Steam Malware Davası: FBI 7 Oyun ve 150K Doları İzliyor

Steam malware soruşturmasında FBI, 7 zararlı oyunu tespit etti; Mayıs 2024–Ocak 2026 arasında mağdur olanlar bildirim formunu doldurabilir.

Daha önce korsan oyun sitelerine operasyon yapan ve sitelere el koyan FBI bu kez Steam malware soruşturması yürütüyor; federal yetkililerin tek bir tehdit aktörünün Valve platformundaki video oyunlarına son iki yılda kötü amaçlı kod yerleştirdiğine inandığını ortaya koyuyor. 11 Mart 2026’da resmi FBI.gov sitesinde yayımlanan duyuru, mağdurları öne çıkmaya davet ediyor.

FBI Seattle Birimi, Steam’de zararlı yazılım barındıran oyunları yükleyen potansiyel mağdurları tespit etmeye çalışıyor; ajans bu tehdit aktörünün Mayıs 2024 ile Ocak 2026 tarihleri arasında kullanıcıları hedef aldığına inanıyor.

Soruşturmanın Kapsamı

FBI’ın resmi bildirisine göre Steam’de zararlı yazılım yaydığı tespit edilen yapımlar şunlar: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi ve Tokenova. Az buz bir liste değil; yedi farklı oyun.

FBI soruşturmasında “tehdit aktörü” ifadesinin tekil kullanılması, bu virüslü yapımların aynı şüpheli ya da şüphelilerden kaynaklandığına işaret ediyor. Soruşturma formunun içeriği ise FBI’ın kripto para hırsızlığı ve hesap ele geçirme vakalarına odaklandığını gösteriyor; kullanıcılara kripto para işlemleri, ele geçirilen hesaplar ve çalınan fonlar hakkında sorular yöneltiliyor.

PirateFi isimli yapım, Vidar infostealer zararlısını dağıtmış ve Şubat 2025’te yaklaşık bir hafta boyunca Steam’de kalmıştı. Kaldırılmadan önce 1.500’e kadar kullanıcının indirdiği tahmin ediliyor. Valve, daha sonra yapımı çalıştıran oyunculara kötü amaçlı dosyaların tetiklenmiş olabileceği konusunda uyarı gönderdi.

Davanın En Trajik Halkası: BlockBlasters

BlockBlasters, masum bir 2D platform oyunu olarak piyasaya sürüldükten sonra güncellenerek oyuncuların kripto cüzdanlarını boşaltmaya başlayan bir Truva Atı’na dönüştü. Bu durum trajik biçimde Evre 4 kanserli bir yayıncının bağış akışı sırasında gün yüzüne çıktı.

Yapım Temmuz 2025’te Steam’de temiz bir şekilde yayına girdi; ancak 30 Ağustos güncellemesiyle kripto para ve kimlik bilgisi çalan zararlı yazılım eklendi. Bu, oyunun RastalandTV saldırısından neredeyse bir ay önce aktif biçimde zararlı yazılım dağıtıyor olduğu anlamına geliyor.

Bir izleyici, yayıncı Raivo Plavnieks’ten Steam’deki doğrulanmış bir oyunu indirip oynamasını istedi. BlockBlasters’ı çalıştırmasının ardından yayıncı, creator fee gelirleriyle biriktirdiği 31.189 doları anında kaybetti. Plavnieks, Letonya doğumlu ve Evre 4 sarkom teşhisi konulmuş biri. Oyunun hedeflediği kişi sıradan bir kullanıcı değil, tedavi masraflarını karşılamaya çalışan hasta bir yayıncıydı.

Blokzinciri araştırmacısı ZachXBT, saldırganların 261 Steam hesabından toplamda yaklaşık 150.000 dolar çaldığını tahmin etti. Zararlı yazılım kampanyasını takip eden güvenlik grubu VXUnderground ise etkilenen kullanıcı sayısını 478 olarak tespit etti.

Süreç Nasıl İlerliyor?

Söz konusu yapımlardan herhangi birini Mayıs 2024 ile Ocak 2026 tarihleri arasında indiren oyuncular, FBI’ın sitesindeki formu doldurmaya davet ediliyor. Gönüllü olarak öne çıkan mağdurların kimlikleri tamamen gizli tutulacak. FBI, “federal suçların mağdurlarını tespit etmek yasal olarak zorunlu” diyor.

Bu dava, Steam’in doğrulama mekanizmasındaki yapısal bir zafiyeti çok net biçimde gözler önüne seriyor. BlockBlasters örneği özellikle dikkat çekici: Yapım önce temiz yayına girdi, ardından bir güncellemeyle zararlı hale getirildi. Valve’ın mevcut denetim süreci yeni girişleri tarasın ya da taramasın, gönderim sonrası güncellemelerde aynı katılıkla hareket etmediği görülüyor. FBI soruşturmasının tek bir tehdit aktörüne işaret etmesi iyi haber; ancak yedi ayrı yapımın aylarca platformda kalabilmesi, bu açığın kapatılmadan önce defalarca suistimal edildiğini gösteriyor. Soruşturmanın somut bir iade ya da kovuşturmayla sonuçlanması halinde Valve’ın kendi denetim politikasını da revize etmek zorunda kalacağı şüphe götürmez.

kaynak gamizm