GN⁺ 4달전 | parent | ★ favorite | on: 레인보우 식스 시즈 해킹으로 플레이어들이 수십억 크레딧을 받고 무작위 밴 발생(shanethegamer.com)
Hacker News 의견들

  • 이번 사태로 인해 다시 출근해 문제를 해결해야 하는 개발자들이 안쓰러움
    여러 그룹이 다양한 MongoBleed 기반 익스플로잇을 주장하고 있음
    이런 일이 왜 예측되지 않았는지 의문임. 취약점이 발견된 순간 바로 차단했어야 했음

  • 리눅스 유저들이 게임을 못 하게 막는 방식으로 anti-cheat가 작동하는 걸 보니 아이러니함

    • 이번 변경은 서버 백엔드 데이터베이스에서 일어나는 일임. 클라이언트 치트와는 무관함
      크레딧을 받은 사람들은 직접 해킹을 시도한 이들이 아님
      리눅스용 안티치트도 존재하지만, 기업들이 다양한 리눅스 버전을 지원하기 싫어 포팅을 안 하는 것임
    • Easy AntiCheat을 사용하는 게임은 리눅스 지원을 선택적으로 할 수 있음
      예를 들어 Arc Raiders는 리눅스에서 실행되지만, Fortnite는 Epic이 지원을 거부함
      Tim Sweeney의 반독점 발언을 생각하면 꽤 아이러니함
    • 이번 해킹은 클라이언트 치트와는 전혀 관련이 없음
    • “커널 안티치트”는 사실상 비-Steam Deck 리눅스 차단용 소프트웨어의 재브랜딩 같음
      리눅스에는 같은 사용자 프로세스 간 감시 기능이 있어서, 커널 모듈 없이도 보안팀이 잘만 운영하면 해커를 막을 수 있음

  • Ubisoft가 워낙 반소비자적 행보로 유명해서 동정하기 어렵지만, 이번 사태는 혼란스러움
    결국 피해는 소비자에게 돌아올 것 같음

  • 밴 메시지에 쓰인 닉네임이 랜덤이 아니라 노래 가사에서 따온 단어들이었음

    • “열쇠를 줬던 걸 잊을 수 있을까?”라는 가사가 떠오름. 누군가 API 키를 노출했을 수도 있음
    • 기사에 링크된 트윗에 따르면, 밴 피드 장난 외에도 실제 무작위 밴이 있었음
    • 글로벌 메시지를 밈으로 쓰는 게 Team Fortress 2의 링 시스템을 떠올리게 함
    • 오늘 본 영상에서는 Billie Jean 가사도 사용됐었음

  • 이 게임이 e스포츠 중심으로 변하면서 영혼이 빠진 껍데기가 된 게 아쉬움
    Operation Chimera 시절부터 Tencent에 지분을 넘기기까지, Ubisoft는 많은 걸 겪었음

    • e스포츠 집착의 피해자는 많음. League of Legends는 특정 플레이 스타일만 허용하고, Overwatch는 6인 팀을 5인으로 줄여 강제로 메타를 맞춤
      결국 원작을 삭제하고 새 버전만 남겼던 사례가 있음
    • Ubisoft는 회사를 유지하려고 IP를 희생하며 질 낮은 게임을 계속 만들었음. 이미 예견된 결과였음
    • 출시 초반엔 훌륭했지만, 최근 다시 해보니 완전히 망가진 게임이 되어 있었음

  • 이번 사태는 MongoDB 취약점에서 비롯된 것으로 보임
    MongoBleed PoCShodan 스캔 결과가 관련 있음

  • vx-underground의 스레드에 따르면,
    총 네 개의 해킹 그룹이 얽혀 있음

    • 첫 번째 그룹은 Rainbow Six Siege 서비스를 악용해 밴, 인벤토리 수정, 인게임 화폐 증여 등을 수행함. 사용자 데이터는 건드리지 않았고, 약 340조 달러 상당의 크레딧을 뿌림
    • 두 번째 그룹은 MongoBleed를 이용해 Ubisoft 내부 Git 저장소에 접근, 90년대부터의 소스코드와 SDK를 탈취했다고 주장함
    • 세 번째 그룹은 사용자 데이터를 빼내고 몸값 협박 중이라 주장하지만, 진위는 불명확함
    • 네 번째 그룹은 두 번째 그룹이 거짓말을 하고 있으며, 이미 오래전부터 코드 접근권을 가지고 있었다고 주장함
    • 진짜 소스코드 유출 주체가 누구인지, 각 그룹이 서로 어떤 관계인지 여전히 미스터리임
    • Ubisoft 직원들이 휴일에 호출당했을 걸 생각하면 안타까움
    • 이 모든 게 마치 첩보 코미디처럼 여러 해커들이 서로 발을 밟는 상황 같음
    • 340조 달러라는 수치는 전 세계 GDP의 3.4배에 달함. 픽셀 총 부착물이 전 인류의 연간 생산량보다 비싸다는 뜻임
    • 다음 화 제목은 “Tales from Cyberspace”가 어울릴 정도로 혼란스러운 전개임
    • Ubisoft 전 직원으로서 말하자면, 내부 네트워크 구조상 소스코드 접근은 거의 불가능했음
      운영망(ONBE)과 개발망이 완전히 분리되어 있고, 연결은 사전 승인 없이는 불가함
      대부분의 프로젝트는 Perforce를 사용하며, Git 접근은 제한적임
      최근 AWS에서 Azure로 이전 중이지만, 이런 보안 정책은 쉽게 바뀌지 않을 것임

  • 이런 사건은 라이브 서비스 게임의 악몽
    진행 데이터나 밴 시스템의 신뢰가 깨지면, 복구보다 신뢰 회복이 훨씬 어려움

  • 이번 공격은 MongoDB 기반
    관련 정보는 vx-underground 트윗에서 확인 가능함

  • “Prominent Siege creator KingGeorge”라는 표현이 나왔는데, 개발자가 아니라 스트리머 겸 전 프로게이머
    “Creator”는 요즘 콘텐츠 크리에이터를 뜻하는 업계 용어로, YouTube, Twitch, Liquipedia에서 활동 중임

    • “Prominent”라기엔 유튜브 조회수가 1000 미만이라 조금 과장된 표현 같음