竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

對於一個遊戲大廠來說,殺傷力最大的泄露是什麼?

起初,這看起來不過是一場普通的服務器異常。

2020年11月2日凌晨,卡普空(CAPCOM)總部的網絡系統出現了些異常,在之後的時間里,卡普空的服務器和郵件都陸續出現了無法訪問的狀況。隨後,卡普空關掉了部分服務器來保障其餘部分正常運轉,並對外表示這不會影響到網站的訪問。

很快,他們就意識到這是一次有預謀的黑客入侵。入侵者封鎖了他們大約1TB的資料和郵件,並索要1100萬美元的贖金來換回這1TB的資料,卡普空沒有對此作出回應。

一場失控的資料泄露就這樣開始了。

1

這起事件最早進入玩家視線,是在入侵發生的兩天後。11月4日,卡普空在自己的官網上發佈了一條簡短的新聞稿,大致介紹了此次黑客入侵發生的時間以及服務器無法訪問的情況。

在通告中,卡普空還安慰性地補充了一句:目前,還沒有證據可以表明有任何客戶信息遭到泄露,也不會對公司遊戲的在線服務器和網站訪問造成影響。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

同時還表示已經聯系警方並在持續調查

這份稿件描述得輕描淡寫,看新聞的玩家們在獲知到消息時,也會不自覺把這件事歸類為一件不足為奇的平常小事。

但新聞稿的選擇性報導,並不意味着這次黑客事件無足輕重。其實早在11月2日襲擊當天,組織這次入侵的黑客就在自己的網站上發佈了一封「通緝令」。卡普空的名字,就大寫加粗掛在這張「通緝令」的最頂端。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

說是通緝,這個網頁其實更像一份勒索報告,時間、地點、勒索金額都一一列在上方。他們蠻橫地警告着卡普空:「你已經被掛在在Ragnar』s LEAK的博客上了。另外,我們已經在你美國和日本的服務器上拿下了超過1TB的機密數據資料,請你自己看着辦。」

黑客們之所以敢這麼囂張,是因為這個名叫Ragnar Locker的勒索軟件,已經得手很多次了。

在卡普空之前,已經有多家公司中招,勒索金額在數百萬到上千萬美元不等。他們專挑行業巨頭下手,手段也每次都相同:駭進公司的秘密服務器,鎖住幾個TB的機密數據信息,在暗網上大張旗鼓地發佈勒索消息,再藉以社交網站二次傳播。

如果目標公司不支付贖金,就挑選殺傷力最大的泄露方式來把資料公開讓公司蒙受二次損失。

第一起Ragnar Locker的勒索案件發生在去年11月。在那之後,趁着今年的疫情,這個秘密黑客組織的下手更加頻繁。

來自葡萄牙的能源巨頭EDP是歐洲天然氣和電力最大的運營商之一。它是世界第四大風能生產公司,在全球四個大洲19個國家及地區擁有業務。只不過,EDP的名聲在外在黑客們的眼里,反而是值得下手的證明。

今年4月,黑客利用Ragnar Locker黑進了EDP的服務器,劫持了他們大約10個TB的秘密數據資料,但EDP沒有對此做出回應。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

寫給EDP的勒索信

為了逼迫EDP響應勒索,黑客利用勒索軟件的「客服窗口」,和EDP總部進行了一場實時聊天。聊天中,黑客毫不客氣地發起了撕票警告:如果EDP再不繳納1000萬美元的贖金,他們將把企業的私人機密消息公之於眾。

還有更惡劣的手段——在今年的11月初,意大利著名酒類供應商Campari Group被竊取了2TB的文件數據,索求了1500萬美元的贖金。因為沒有得到Campari的回應,黑客們使出了另一種威脅方式。

這次威脅來自於Facebook。Ragnar Locker的黑客花了500美元買下了一個廣告位,用在他們偷來的賬號上。

這個Facebook賬號名叫做Hodson Event Entertainment,是一個提供DJ或者婚禮主持活動的官方賬號。借用這個賬號,黑客發佈了一個名為「Campari網絡的安全漏洞」的廣告,來警告遲遲不願意回應的Campari官方:我們有一萬種手段來泄露你的消息。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

投放的廣告

等到Facebook官方發現並認定為惡意營銷廣告時,一切為時已晚,已經有七千多位用戶通過廣告推薦看到了這條消息,而這其中又有七百多人點開了它。於是,這條黑客投放的廣告,就正如他們所預期的那樣在互聯網上傳播了起來。

雖然Campari最終仍然沒有選擇屈服於黑客,並宣稱自己正在逐步恢復停滯了的系統,但時至今日,也沒有再傳出事件解決的消息。

想要讓一家大牌企業低頭認輸乖乖付錢確實不簡單。礙於面子,幾乎沒有一家受害者願意坦然地承認自己已經落敗——即使他們早已毫無辦法。

也有其他對外宣稱將會自行解決的企業——比如全球知名的旅遊業巨頭CWT,和意大利酒商Campari事後的毫無音訊不同,這家企業宣稱自己解決了黑客危機。

只不過,在被問及如何解決黑客的技術相關問題時,被采訪的負責人總是顧左右而言他,也不願意談及贖金相關的話題。

2

無論是哪一種結果,對於剛剛加入受害者行列的卡普空來說,都不算樂觀。在這場博弈的蹺蹺板上,一頭綁着1T大小的機密文件,另一頭是1100萬美元和互聯網公司的尊嚴。

但從目前的情況看來,卡普空顯然決定維護尊嚴。

Ragnar Locker的黑客要求卡普空在11月11日上午七點之前使用價值1100萬美元的比特幣通過勒索軟件交易來贖回數據,但由於遲遲得不到卡普空的回應,焦急的黑客在當天就放出了第一波泄露信息。

這些信息對普通玩家而言並沒有什麼實質性內容,不過是一些銷售信息、員工工資等掀不起波瀾的數據,意在給卡普空下最後通牒。個人信息泄露並不能讓這個消息在玩家和媒體中廣泛傳播,卻能讓卡普空意識到這並不是一場惡作劇——而是真的數據泄露。

在16日卡普空公佈的官方新聞稿里,提到了這次信息泄露的調查數據。卡普空一改11月4日稿件中無大事發生的態度,用長達幾千字的篇幅詳盡描述分析了此次的信息泄漏事故:一共有約35萬名客戶的個人信息存在被泄露的潛在風險,其中包括了員工、股東、商店會員、甚至還包括去卡普空應聘失敗的求職者的家庭地址。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

稿件的末尾留下了一長串聯系方式以獲取幫助

也正是在第一批數據泄露到卡普空官方發出公告的這五天里,黑客們終於意識到了對於一個遊戲大廠來說,殺傷力最大的泄露是什麼:一場文字版線上遊戲發佈會一般的黑客撕票開始了。

11月16日,在卡普空發出公告的當天,大量旗下遊戲相關數據信息遭到泄露。這些或許原計畫在TGA或者什麼接下來的發佈會上公佈的消息,就這樣慘無人道地人盡皆知了:

  • 《惡靈古堡8》的發售時間為2021年4月;

  • 《逆轉裁判123》+《大逆轉裁判1&2》合集或將登陸PS4/NS;

  • 《惡靈古堡4》或推出VR版本;

  • 一款名為「SHIELD」的多人射擊遊戲;

  • 一款名為「GUILLOTINE」的Switch獨占新作;

  • 《怪物獵人 Rise》和《怪物獵人物語2》或登陸 PC

雖然未被官方證實,但這一批配上了圖片的黑客消息看起來顯得足夠可信——如果卡普空自己不跳票的話。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

黑客泄露的圖片信息

這次的消息泄露不僅信息量十足,還給任天堂造成了連帶傷害——根據Resetera論壇泄露,為了讓《怪物獵人 Rise》首先在Switch上登陸,任天堂給卡普空支付了1500萬美元作為獨占費用。而違約的卡普空,或許在不久之後還要因此支付一筆不菲的違約金。

雖然在玩家眼里這次的泄露已經猛料十足,但黑客們並不這麼覺得。來自Ragnar Locker的黑客們好像已經喜歡上了泄露遊戲信息,在之後的一週中,他們幾乎每一天都在放出新的消息,不給卡普空任何挽回的餘地。

11月17日,黑客又泄露了《逆轉裁判》的相關消息:《逆轉裁判7》將會在2021年的第三季度上線,而玩家們等待已久的《逆轉裁判456》也正在考慮移植中。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

來自一份2019年PPT的截圖

僅僅停歇了一天,11月19日,黑客再次爆出了一批關於卡普空關於遊戲中LGBT內容的內部討論。

這次泄露的消息中顯示,卡普空內部認真對市面上的其他知名IP做了LGBT方向的分析,小心翼翼地一條一條給自己做着總結,比如:

女性也可以成為遊戲主角,要像《最後的生還者 第二部》和《古墓麗影》中一樣;性別平等,男性並不一定要特別強壯;要避免讓女性衣着過於暴露、避免涉及淫穢色情、避免涉及種族宗教,等等。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

這些信息里也有卡普空對自家遊戲的反思,比如《街頭霸王》里七川美華用屁股擊殺敵人,這不好;《怪物獵人 世界》中,女性的皮膚露出比男性要更多一些,這也不好。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

說來也巧,這批信息泄露後,最受傷的或許還是任天堂。在卡普空的內部討論中,《塞爾達傳說》和《超級馬力歐》都因為過於「王道」而被當作反面教材:都由男性作為主角,而女性作為弱勢的被拯救者,是刻板印象。而《曠野之息》中的塞爾達,則因為戲份足夠、能力在線被點評為「略有進步」。

而11月20日,我們迎來了截止發稿前的最後一波信息泄露:十多款未經公佈的作品被悉數爆出,而遭到泄露的遊戲時間表,已經排到了2024年。

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

《怪物獵人6》《龍之信條2》《鬼武者》等皆在表中

雖然這些語焉不詳的遊戲規劃,最終並不一定能夠順利與玩家見面,但到目前為止,黑客確實已經把卡普空的未來五年計畫翻了個底朝天。

更尷尬的是,事態發展成這樣,似乎已經變成了「舅舅黨的狂歡」,好像誰也不記得那封1100萬美元的勒索信了。默不作聲的卡普空和始終沒能拿到贖金的黑客,在博弈中好像都沒討到什麼好處,只有玩家們吃瓜吃了個飽。

而這起事件究竟要怎麼收場,一位微博網友幫卡普空想出了抗擊黑客的究極對策:

竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了

來源:遊研社