FBI, Dünyanın en popüler dijital oyun platformlarından biri olan Steam üzerinden yayılan kötü amaçlı yazılımlar (malware) nedeniyle geniş kapsamlı bir soruşturma başlattı. Federal Soruşturma Bürosu (FBI), Valve tarafından işletilen platformdaki bazı oyunların, oyuncuların bilgisayarlarına gizlice virüs bulaştırmak amacıyla kullanıldığını tespit etti. Yetkililer, bu siber saldırıdan etkilenmiş olabilecek binlerce kullanıcıya ulaşmaya çalışıyor.
Cuma günü yapılan resmi açıklamada, bazı oyunların normal birer eğlence yazılımı gibi görünmesine rağmen, arka planda kullanıcıların kişisel verilerini ele geçiren veya sistemlerine zarar veren yazılımlar yüklediği belirtildi. FBI, özellikle Mayıs 2024 ile Ocak 2026 tarihleri arasını kapsayan dönemin bu saldırılar için en kritik zaman dilimi olduğuna inanıyor.
Hedefteki Oyunlar ve Saldırının Boyutu
Soruşturma kapsamında belirli PC oyunları doğrudan mercek altına alınmış durumda. FBI tarafından paylaşılan listede yer alan ve bilgisayarınıza indirdiyseniz dikkat etmeniz gereken oyunlardan bazıları şunlardır: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi ve Tokenova.
Geçtiğimiz yılın yaz aylarında Chemia ve PirateFi gibi yapımlar, içlerinde barındırdıkları kötü amaçlı kodların fark edilmesi üzerine Steam mağazasından hızla kaldırılmıştı. Ancak bu oyunların kaldırılmadan önce kaç kullanıcı tarafından indirildiği ve sistemlere ne ölçüde sızdığı hala araştırılıyor. 2025 yılı itibarıyla aylık 132 milyon aktif kullanıcıya ve 117 binden fazla oyuna ev sahipliği yapan Steam gibi dev bir platformda, bu tarz güvenlik açıklarının yaşanması dijital güvenlik dünyasında büyük bir yankı uyandırdı.
FBI Mağdurlara Çağrıda Bulunuyor
FBI sözcüsü, federal yasalar gereği soruşturulan suçların mağdurlarını belirlemekle yükümlü olduklarını ifade etti. Yapılan açıklamada, “Mağdurlar, federal veya eyalet yasaları kapsamında belirli hizmetlerden, tazminattan ve yasal haklardan yararlanma hakkına sahip olabilirler. Tüm mağdur kimlikleri gizli tutulacaktır,” denildi. Eğer bu oyunlardan birini belirtilen tarihler arasında indirdiyseniz, yetkililerle iletişime geçmeniz dijital güvenliğiniz ve yasal haklarınız açısından büyük önem taşıyor.
Oyun dünyasının dev ismi Valve ise henüz sürmekte olan bu FBI soruşturması hakkında resmi bir yorumda bulunmadı. Uzmanlar, Valve’ın oyun onay süreçlerinin (Steam Direct) bu tarz sofistike malware saldırılarına karşı ne kadar dirençli olduğunun artık daha ciddi bir şekilde sorgulanması gerektiğini belirtiyor.
Oyuncuları Hedef Alan Siber Saldırıların Geçmişi
Bu olay, oyuncuların ilk kez siber suçluların hedefi oluşu değil. Dijital oyun dünyası, geniş kullanıcı kitlesi nedeniyle hackerlar için her zaman cazip bir merkez oldu. Örneğin, 2023 yılında Nintendo’nun Super Mario serisine dayanan bir hayran yapımı (fan game) oyununda, kripto para cüzdanlarını boşaltabilen ve şifreleri çalan bir yazılım tespit edilmişti.
Benzer şekilde, Mart 2024’te Call of Duty serisi için hile yazılımı arayan oyuncuların, 4,9 milyondan fazla hesabı etkileyen devasa bir saldırıya maruz kaldığı bildirilmişti. Siber güvenlik firmaları, korsan oyun modlarından üçüncü taraf araçlara kadar her türlü yazılımın, günümüzde birer “bilgi hırsızı” (infostealer) haline gelebileceği konusunda uyarıyor.
Dijital platformlarda güvenli kalmak için sadece bilinen geliştiricilerin oyunlarına güvenmek ve sistem güvenlik duvarlarını her zaman güncel tutmak, oyuncuların alabileceği en temel önlemler arasında yer alıyor.
Kaynak: Decrypto
