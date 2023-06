Enlisted-pelin pelaajat ovat kiristysohjelman kohteena. Muidenkin kuin venäläisten kannattaa olla varovaisia.

Enlisted on ilmainen moninpeli, jota voi pelata myös Venäjän ulkopuolella.

Venäläinen räiskintäpeli Enlisted on valjastettu verkkohyökkäysten aseeksi. Tietoturvayhtiö Cyblen mukaan venäjänkielisiä pelaajia houkutellaan aitoa peliä läheisesti muistuttaville verkkosivuille, jotka lupaavat peliä ladattavaksi.

Kun haitallisen version pelistä lataa, tietokone saastuu uhrin tiedot panttivangiksi ottavasta kiristysohjelmasta. Se teeskentelee olevansa pahamaineinen WannaCry-kiristäjä, mutta on tosiasiassa kaikkea muuta. Se osaa silti aiheuttaa tuhoa.

Bleeping Computer -uutispalvelun mukaan kiristäjä esittää uhrilleen viestin, jossa pyydetään ottamaan yhteyttä Telegram-sovelluksen kautta lunnaiden maksamiseksi ja tietojen avaamiseksi. Aikaa annetaan kolme päivää, minkä jälkeen tietojen sanotaan katoavan.

Enlisted on ilmainen ja toiseen maailmansotaan sijoittuva ensimmäisen persoonan moninpeli. Se on saatavilla pc:n lisäksi Xboxille ja PlayStationille. Julkaisija Gaijin on maailmalla paremmin tunnettu varsin suositusta War Thunder -moninpelistään.

Vaikka tutkijat sanovat kiristäjän iskevän venäläisiin pelaajiin, lienee muidenkin syytä olla tarkkana, mistä pelinsä hankkivat. Käytä vain virallisia lähteitä, kuten julkaisijan verkkosivuja tai konsolivalmistajien kauppoja.

On epäselvää, onko Enlisted-hyökkäyskampanjan takana halu hyökätä nimenomaisesti venäläisiä vastaan. Cyblen mukaan motivaatio hyökkäykseen saattaa kummuta Ukrainan sodasta.

Aikaisemminkin on nähty kohdistettuja haittaohjelmahyökkäyksiä, jotka ovat aiheuttaneet mittavia oheisvahinkoja. Venäjän hyökkäys tietoja tuhoavalla NotPetya-kyberaseella vuonna 2017 oli suunnattu Ukrainan hallinnon käyttämiä ohjelmistoja vastaan, mutta ase karkasi ja aiheutti vahinkoa ympäri maailmaa. Yksin tanskalainen Maersk-varustamo kärsi satojen miljoonien tappiot.

Syyllistä ei ole koskaan saatettu vastuuseen teoista.

NotPetya väitti olevansa tiedot salaava kiristysohjelma, joka palauttaa tiedot lunnaiden maksamisen jälkeen. Näin ei kuitenkaan ollut, vaan kyberase salasi todelliset tavoitteensa esittämällä olevansa muuta kuin on. Ei ole tiedossa, onko nyt nähdyssä hyökkäyksessä sama tausta-ajatus.

Haittaohjelmat ovat selvästi Enlistediä laajempi uhka pelaajille. Suomalainen tietoturvayhtiö F-Secure kertoi hiljattain, että yksi yleisimmistä tavoista saastuttaa laite on ladata piraattiversio pelistä.

– Pelejä ei yleensä yhdistetä merkittäviin talousriskeihin, joten pelaajat eivät suhtaudu tietoturvaan hyvin vakavasti. Ja lapset eivät varsinkaan ajattele tietoturvaa, F-Securen asiantuntija Joel Latto huomautti F-Alert-raportissa.

Äskettäin Suomen tietoturvaviranomainen Kyberturvallisuuskeskus varoitti äärisuositun Minecraft-pelin varjolla tarjottavista haitakkeista.

Peleihin lisäosia eli modeja tarjoavista CurseForge- ja Bukkit-palveluista on löydetty muun muassa Minecraftiin liittyvää haitallista sisältöä, eikä modien lataamista palveluista tällä hetkellä suositella.