Почему мультфильмы и игры становятся мишенью хакеров: кибератаки на студии и кража исходников

13.01.2023
04/02/26
Б-152
Почему мультфильмы и игры становятся мишенью хакеров
Индустрия развлечений не только про творчество. Это огромный бизнес с оборотами в миллиарды, где один успешный проект окупает десятки неудачных. И хакеры это прекрасно понимают.
Исходный код игры или готовый мультфильм это как чертежи нового автомобиля или формула уникального лекарства — на создание таких активов уходят годы работы и миллионов долларов.
Примеры утечек:
  • Исходники Cyberpunk 2077 хакеры пытались продать, а когда не вышло — выложили в сеть
  • Утечка по GTA VI произошла еще до официального анонса — сильный удар по маркетинговой стратегии
  • Даже «Союзмультфильм» в 2024 году отражал атаки
Здесь работают по двум направлениям. 

Как действуют злоумышленники?

Первое — атаки на сами студии. Ищут слабые места: устаревшее ПО, необученных сотрудников, подрядчиков с плохой защитой. Как говорится, ищут там, где тоньше.
Второе направление — атаки на пользователей. Это массовый промысел! Создают псевдо-каналы с «утекшими сериями», якобы вы можете посмотреть новый эпизод раньше всех. На самом деле получаете вирусы.
Типичная схема: «Установите специальный плеер для просмотра» или «Скачайте патч для раннего доступа». Люди ведутся и получают вместо долгожданного контента шифровальщик или программу для кражи паролей.

Как защищаются студии? Технологические меры

Защита должна быть многослойной, как матрешка.
Начинать стоит с базовых вещей:
  • Деление сети на сегменты, чтобы даже если проберутся в одну часть, до главного не добрались;
  • Шифрование всего, что можно шифровать — исходники, переписка, архивы;
  • Обязательно — резервные копии в отдельном защищенном хранилище.
Дальше системы мониторинга. SIEM системы — это как умная сигнализация, которая видит не только взлом двери, но и то, что кто-то ходит по офису в нерабочее время. Плюс сейчас активно подключают ИИ для анализа аномалий.
Есть и специальные меры для контента:
  • Изолированные «песочницы» для работы с критичными данными;
  • Цифровые водяные знаки — невидимые метки, которые позволяют точно определить, кто допустил утечку;
  • Токенизация — замена чувствительных данных на уникальные токены.
Российские компании имеют большой опыт защиты диджитал контента. 
Например, Positive Technologies обеспечивала кибербезопасность международного турнира «Игры будущего», защитив его инфраструктуру от DDoS-атак и попыток взлома. 
«Лаборатория Касперского» защищает геймеров, блокируя миллионы атак под видом игр и читов. 
F6 совместно с RuStore провела операцию по блокировке 604 доменов, распространявших троян для кражи финансовых данных.
Стандартная защита цифровых активов устарела
Растущая ценность контента обнажает пробелы во внутренних системах безопасности. Оставьте заявку на аудит инфраструктуры или консультацию по защите

Почему именно мультфильмы и игры?

Просто посчитайте: один успешный AAA-проект зарабатывает сотни миллионов. Хакеры идут туда, где деньги. Плюс много фанатов, которых легко обмануть фишинговыми рассылками.

Что именно воруют?

Все, что можно монетизировать: исходные коды, базы данных пользователей, сценарии, контент, который пока еще не вышел. Иногда даже технологии рендеринга и анимации, которые потом продают конкурентам.

Почему исходники так дорого стоят?

Представьте, что вы несколько лет строили завод, а у вас украли все чертежи и технологии. Конкуренты могут быстро сделать клон, а пираты взломать защиту, в итоге вы теряете уникальность и деньги. Исходный код и есть те самые чертежи в диджитал-среде.
Контент — это актив, который проще украсть, чем создать. Поэтому защита студии начинается не с одного инструмента, а с дисциплины: сегментации, шифрования, резервного контура и мониторинга. Чем раньше это выстроено, тем меньше шансов, что релиз, исходники и репутация окажутся в руках тех, кто пришел за легкой выгодой.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Если интересно следить за реальными историями атак на индустрию развлечений, фишинговыми схемами под видом игр и живыми примерами защиты студий, все это есть в нашем Telegram-канале.
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме