Ubisoft’un Rainbow Six Siege Hack Krizi: 13 Milyon Dolarlık Kayıp ve Gizemli Saldırganlar

2025 yılını oyun dünyasında eşi benzeri görülmemiş bir kaosla kapattığımızı düşünün. Resmen cennetteki eğlence arayışımız, bir anda cehenneme döndü! 27 Aralık sabah saatlerinde, Ubisoft’un başına gelenler, birazdan duyacaklarınız gibi bir senaryonun filmlerde bile senaristlerin aklını zorlayacak türden. Eğer ‘ne oldu’ sorusunu sormaktan çekiniyorsanız, endişelenmeyin. Zira burada hem bilinenleri hem de bilinmeyenleri eğlenceli bir dille anlatacağız. Şimdi, düdük çalan devrim niteliğindeki bu saldırıya bir göz atalım!

Aslında, bu olayın temel odak noktası, Ubisoft’un parlayan yıldızı Rainbow Six Siege (R6). 27 Aralık sabahı, oyuncular sunucularda bir şeylerin ters gittiğinin sinyallerini almaya başladılar. Bir grup hacker, R6 oyuncularını hedef alarak, adeta “Oyuncular dikkat! Oyun içi paralar cebe!” diye bağırmaya karar vermişlerdi. Şu an elimizde net rakamlar yok, ama söylenenlere göre hacker’ların, yaklaşık 13 milyon dolarlık puanı binlerce hesaba yüklediği iddia ediliyor! Yani, ortada milyarlarca dolarlık bir ekonomik kriz var. Hani derler ya, ‘bunu bana yapma, ben para yerine geçerim’ diye, işte tam olarak böyle bir durum!

• Önce R6 ekonomisi çöktü, ardından pazar dahil tüm satın alımlar kapatıldı. Bu sırada, oyuncular paralarını görebilmek için birbirlerine ‘Selam, ben de buradayım!’ diyerek saldırıya geçtiler. Sanki ortada bir karnaval varmış da herkes sırayla eğlenmeye gitmiş gibi! Sonrasında saldırganlar, bazı influencer ve kullanıcıları banlayarak, oyun içindeki ban sisteminden garip mesajlar göndermeye başladılar. Mesela, “Şimdilik sizi rahat bırakıyoruz, iyi geceler Ubisoft!” gibi pek bir şey ifade etmeyen cümleler!
• Mesajlarda, “Yves Guillemot’nun ismi Epstein dosyalarında geçtiği için banlandı” gibi ilginç ifadeler de yer alıyor. Resmen bir komedi filmi senaryosu gibi! Hatta bir ban dalgasında, Michael Jackson’ın ‘Billie Jean’ şarkısının sözlerini yazmışlar. Belli ki hacker arkadaşlar, bir yandan para basarken diğer yandan da mizahi bir performans sergiliyorlar!

Çılgınca bir durum var her anlamda! Ubisoft, yaşanan krizin hemen ardından sosyal medya hesapları üzerinden bir açıklama yaptı. Geliştirici ekip hızlı bir şekilde oyun içi pazarı ve satın alımları kapatıp durumu yatıştırmaya çalıştı. Ubisoft’un açıklamasına göre, gelen kredileri kullanan oyuncular hiçbir şekilde ban yemeyecek. Ancak hack olayının yaşandığı saatlerde alınan eşyaların tamamı geri alınacak. Sanki çikolata almak için gittiğiniz dükkânda, satıcı ‘Ah, elbette alabilirsin, ama çikolataların hepsini geri alacağım!’ diyormuş gibi bir şey bu!

Ubisoft, yazılan mesajların sorumluluğunu almaktan kaçınırken, otomatik ban sistemi R6 ShieldGuard’ın da aynı dakikalarda ban atmaya başladığını belirtti. “Bu nedenle, nerdün Orta Antarktika’da yanlışlıkla tanıştık!” diyebiliriz. Ancak, bu durumun yaşanan olayla ilgisi yok. Ortada bir karmaşa olunca, stüdyodan gelen son güncellemelerde oyundaki hesapların aktif olarak kontrol edildiğinin belirtilmesiyle birlikte bir nebze de olsa oyuncuların gönlünü almayı başardıklarını söyleyebilirim. Fakat maalesef, hesapların ne zaman geri geleceği konusunda net bir tarih verilmedi.

Dedikodu Mekanı şimdi işin en eğlenceli kısmını ortaya koyuyor. Takdir edersiniz ki böyle bir olay yaşandığında etrafta pek çok söylenti cır cır yapmaya başlıyor. Daha önceki Rhysida isimli bir hacker grubu Insomniac’ı hacklemiş ve verileri ortaya saçmıştı. Şimdi ise Ubisoft’un benzer bir saldırıya uğramış olabileceği konuşuluyor. Hatta internette dolaşan bazı bilgilere göre, bu saldırı 4 farklı grup tarafından gerçekleştirilmiş.

• Bir influencer olan TaisonTV, saldırının çok yönlü geliştiğinin altını çiziyor. İlk grup iç paraları dağıtırken, ikinci grup oyunun backend’ine sızarak birçok oyuncuyu banlamış. İşin daha da çılgın olanı ise, üçüncü ve dördüncü grupların Ubisoft’un ana sistemlerine giriş yapmış olması! Hani şu ‘açma kapıyı, beni içeri alma’ dedirten türden!
• Üçüncü grubun Ubisoft’un tüm müşteri ve iç verilerine erişim sağladığı, belirlenen fidyenin ödenmediği takdirde tüm verilerin internete sızdırılacağı söyleniyor. Ayrıca bazı kaynaklar, bu verilerin sosyal medya platformları aracılığıyla satılmaya başlandığını bile öne sürüyor. Dördüncü grubun eriştiği belgeler arasında, Ubisoft’un henüz çıkarmadığı projelerin de bulunduğu iddalar arasında. Kısacası, Ubisoft kapısının önüne bırakılan çiçeklerin arasında bir bomba var gibi.

Şimdi, alüminyum folyodan şapkalarımızı takmanın zamanıdır, çünkü bundan sonrası tamamen söylenti ve iddialardan ibaret! İddiaya göre hack süreci, MongoBleed adı verilen bir veri tabanı açığı kullanılarak gerçekleştirilmiş. Adını 2014 yılında interneti sarsan Heartbleed’den alıyor ve sunucuyu manipüle etmenize olanak sağlıyor! Yani, hacker’lar sunucuya yanlış paketler göndererek, aslında var olan her şeyi açığa çıkarıyorlar. Eğer bu iddialar doğruysa, Ubisoft’u derin bir kriz bekliyor!

Velhasılıkelam, Ubisoft’in ve tüm çalışanlarının şu sıralarda Noel tatilinde olduğunu da belirtmekte fayda var. Bu olay bir kırmızı alarm durumu olsa da, resmi açıklamalar gelmeden net bir şey söylemek pek mümkün değil. Ancak kişisel spekülasyonuma göre, bu işin iştahı daha da büyüyebilir gibi görünüyor. Oyuncular ve geliştiriciler, şu an karnavalın ortasında dans ederken, biz de bu sırların üzerine biraz daha eğlence eklemeye çalışıyoruz!