Online oyunlarda hesapların çalınması veya önemli bilgilerimizin ele geçirilmesi büyük sorunlara yol açıyor. Son olarak Sony'nin Playstation Network sisteminin hack'lenmesi bu konunun ne kadar ciddi olduğuna önemli bir örnekti.
Şimdi ise bir Türk yazılım firması olan Arf Teknoloji Şirketi bireysel kullanıcılara yönelik yeni bir programla hesapları koruma altına alma amacında. Bu program, kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger veya başka bir bilgisayar zararlısı ile çalınmasının önüne geçiyor.
Arf Teknoloji Şirketinin Genel Koordinatörü Erkan Demirkan,
“Online oyun kullanıcılarına yönelik başka bir yazılım dünyada yok. Oyunların hacklanmemesi için bir takım yazılım geliştiren firmalar var ama doğrudan kullanıcı hesapları için bir koruma bulunmuyor. Biz bu alandaki açığı bir arkadaşımızın açtığı telefonla fark ettik. Arkadaşımız, online oyunlarla ilgili hesap hırsızlıkların çok yaygın olduğunu, kanunlarda da bu alanda boşlukların bulunduğunu anlattı.
Araştırmalarımız sonucu, online oyunlarda oluşturulan bir karakterin değerinin bin liradan 50 bin liraya kadar çıkabildiğini gördük. Hackerlar hem hesap bilgilerini ele geçiriyor, hem de bu karakterleri çalıp, başkalarına satıyorlar. Hackerlar tüm dünyada, online oyun kullanıcılarını karakter çalma ve hesap hırsızlığı ile yılda 20 milyon lira zarara uğratıyorlar” sözleriyle durumun ciddiyetini vurguladı.
Demirkan, bu alandaki açık üzerine, “ClearBox” (Temiz Kutu) adını verdikleri güvenlik teknolojisini, Türkiye'de de yoğun olarak oynanan en popüler online oyunlara entegre ettiklerini anlattı.
Online oyun güvenliği için geliştirdikleri bu ürüne “G-sec” adını verdiklerini belirten Demirkan, programın amacının kullanıcının hesap bilgileri ve oyun içi yatırımlarının herhangi bir trojan, keylogger, screenlogger, mouselogger veya başka bir bilgisayar zararlısı ile çalınmasının önüne geçmek olduğunu söyledi.
Demirkan, “G-sec” programının Windows işletim sistemi içerisinde, herhangi bir bilgisayar zararlısının ulaşamayacağı güvenilir bir alan oluşturarak oyunları bu güvenilir alanda çalıştırdığını vurguladı. Demirkan, şöyle devam etti: “Program, bulut ve sanallaştırma gibi teknolojileri kapsayan bütünleşik bir koruma yöntemi sunarak internet üzerinden etkileşimli oynanabilen, yatırımlar yapılabilen oyunların, yatırımların ve şifrelerin üçüncü şahıslar tarafından herhangi bir zararlı yazılım kullanılarak ele geçirilmesini engellemeyi amaçlar. Bunun yanında, oynadığınız oyundan kaynaklanabilecek güvenlik zafiyetlerinden de sisteminizi yalıtarak hem oyun için hem de sisteminiz için çok güvenilir ortam hazırlar.
Online oyunlar çok karmaşık ve komplike bilgisayar programlarıdır. Etkileşimli oynandığı da düşünüldüğünde kullanıcılar, gerek sistemin açıklarını gerekse oyunun açıklarını kullanan kötü niyetli kimseler tarafından hack, crack olarak adlandırılan saldırılara maruz kalırlar. Karmaşık ve komplike yapısından dolayı bu tür açıkların kapatılması oyunun kendi geliştiricileri tarafından neredeyse imkansızdır.
Basit güvenlik yazılımlarına yakalanmadan hırsızlık amacıyla kullanılan bilgisayar zararlıları ulu orta internette satılıyor ve kötü niyetli insanlar tarafından kullanılıyor.”
Yaklaşık 7 aylık çalışma sonucu programı tamamlandıklarını ifade eden Demirkan, programın temel işlevlerinin çalışması ve test aşamasında oyun piyasasında önde gelen firmalarından Sihirli Kule Bilgi Sistemleri ile çalışmalar yaptıklarını,
yazılımın yurt içi ve yurt dışı satım haklarını bu firmaya devrettiklerini belirtti.