Расширенный поиск

За последние 15 лет игровая индустрия превратилась в громадного денежного монстра, способного всерьез тягаться с Голливудом. Дошло до того, что на разработку и дальнейшую поддержку нового игрового проекта компании могут потратить до полумиллиарда долларов, и при этом отбить затраченные деньги уже в первые недели после релиза.

Однако, несмотря на то, что такие суммы кажутся весьма значительными, существует отдельный ряд видеоигр, создатели которых могут обеспечить себе стабильный заработок на протяжении 5-10 лет, с суммарным доходом, превышающим сборы самых кассовых голливудских блокбастеров. Речь идет об онлайн-играх или MMO. К примеру, одна из самых известных игр этого жанра, World of Warcraft, за период с 2004 по 2012 года смогла принести разработчикам более 10 миллиардов долларов.

Если же рассматривать рынок MMO-игр в целом, то согласно статистике, SuperData Research за январь-сентябрь прошлого года, то в рассматриваемый промежуток времени суммарный доход подобных онлайн-развлечений приблизился к отметке в почти 8 миллиардов долларов. При этом самой денежной игрой оказалась League of Legends, собравшая около 946 миллионов долларов. Упомянутая выше World of Warcraft смогла заработать 728 миллионов, а белорусская игра World of Tanks принесла 369 миллионов долларов.

Примечательно, что в большинстве своем такие суммы зарабатывают f2p-игры, в которых геймеры не платят ежемесячную «абонентскую плату», а приобретают за реальные деньги внутриигровую валюту или снаряжение, позволяющее получить определенное превосходство над другими игроками.

Однако если находятся люди, готовые улучшить свое виртуальное альтер эго или пополнить список игрового имущества за реальные деньги, то вполне естественно, что появляются злоумышленники, решившие пополнить свой кошелек или повысить самооценку за счет обычных геймеров.

Зайдя на официальный форум любой MMO-игры можно наткнуться за жалобу пользователя о том, что кто-то поучил доступ к его игровому аккаунту, после чего виртуальный персонаж обеднел на определенную сумму, потерял редкий и дорогостоящий предмет экипировки, либо вообще сменил хозяина.

Digital Report попытался разобраться зачем киберпреступники взламывают игровые аккаунты, и обратился за комментарием к Дмитрию Андрончику, занимающему должность director of customer care в Wargaming.net.

Дмитрий Андрончик, Wargaming

Дмитрий Андрончик, Wargaming

Если рассматривать случаи взлома аккаунтов в World of Tanks, то чаще всего злоумышленники не ставят перед собой целью нажиться на продаже учетных записей. Обычно хакеры воруют аккаунты игроков от скуки или ради забавы, чтобы потом похвастаться своим «подвигом» среди друзей или коллег по ремеслу.

 При этом 99 % случаев «угона» учетных записей результат взлома почтовых сервисов. На Западе люди очень добросовестно относятся к защите своих ящиков: часто меняют пароли, придумывают сложные комбинации и т. д. У нас же почему-то так не принято, не прижилось. В СНГ геймеры (и не только они) устанавливают незамысловатые пароли, которые легко раскусить даже начинающим хакерам, не говоря уже о мошенниках со стажем. Пользователи игнорируют привязку к телефону, что еще больше увеличивает шансы на взлом и потерю доступа к почте на долгое время.

Фактически, хакеры не ведут целенаправленную охоту за игроками World of Tanks. Воздействие, скорее, косвенное: мошенники штурмуют социальные сети и почтовые сервисы и получают доступ ко всем паролям.

При этом хакеру не нужно пробираться через полосы препятствий. Все просто: взломал почту получил доступ к аккаунту. Поэтому все зависит от пароля. Чем сложней, тем безопасней.

Кроме того, случается, что на прочность проверяют не только взломами учетных записей. К сожалению, иногда покушаются и на игровые серверы. Но такова участь любой крупной и международной компании. Стоит отметить, что мы стараемся не допускать подобных атак: на данный момент попытки злоумышленников «взять» сервер еще ни разу не увенчались успехом.

Отметим, что в большинстве подобных случаев потерпевшие предпочитают ограничиться жалобой к администрации игры, однако существуют случаи, когда геймеры, решившие наказать хакера обращались с заявлениями в органы правопорядка.

Так в феврале прошло года весь Рунет облетела новость о возбуждении уголовного дела по факту кражи игрового аккаунта в World of Tanks. 30-летний белорусский геймер из Пружан обратился в милицию, сообщив что его учетная запись была украдена неизвестным. При этом он пояснил, что в виртуальном ангаре находился танк ИС-8, на покупку и модернизацию которого он потратил более 1 200 000 белорусских рублей (порядка 120 долларов США по курсу того времени).

В ходе расследования выяснилось, что новым владельцем этого танка стал россиянин, в отношении которого белорусская милиция возбудило уголовное дело по статье 349 УК РБ (часть 2), а именно несанкционированный доступ к компьютерной информации.

К слову, как и рассказывал выше Дмитрий Андрончик, взлом произошел по вине самого пользователя. Так как злоумышленник смог получить доступ к электронной почте потерпевшего.

Отметим, что это не далеко не первый случай в СНГ, когда геймеры решали обратиться за помощью к стражам правопорядка.

Так в 2011 году правоохранительные органы задержали 20-летнего жителя Волгодонска, который обвинялся в краже игрового персонажа из Lineage 2. Тогда бывший владелец героя направил заявление в мурманское отделение полиции, в результате чего было возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», при этом потерпевший оценил свой материальный ущерб от кражи в 5 тысяч рублей. Примечательно, что согласно закону, хакер мог получить до двух лет лишения свободы.

С другой стороны, оправдания разработчиков, о том, что зачастую аккаунты «угоняют» из-за простого пароля к электронной почте на всегда верны. Так по мнению аналитика Digital Security Ивана Юшкевича, многие игровые сервисы сами не всегда заботятся о своей политики парольной безопасности.

Проведя исследование 80 наиболее популярных онлайн-сервисов и ресурсов, Юшкевич пришел к выводу, что обычно даже крупные IT-компании предпочитают не уделять должного внимания процессу создания и генерации пароля к учетной записи.

Проверив 10 крупнейших игровых сервисов, Иван выяснил, что обычно их администрация не любит предъявлять какие-либо серьезные правила или требования к сложности выбранного пароля от учетной записи. Так для создания аккаунта, Wargaming достаточно, чтобы пароль содержал не менее 6 символов, а Blizzard, разработчик World of Warcraft, в добавок запрещает использовать в комбинации любые специальные символы, кроме знаков препинания.

По итогу, наименее слабые требования к созданию пароля от игровой учетной записи предъявили создатели League of Legends, Desura и World of Tanks. При этом эксперт считает, что факт слабой заинтересованности игровых разработчиков в создании пользователями по-настоящему сильного пароля демонстрируется тем, что аккаунты геймеров являются частыми гостями в хакерских базах данных паролей.

Теперь рассмотрим ситуации, в которых целью «угона» учетных записей были деньги.

История знает не один пример того, когда пользователи днями и ночами проводили время в игре, пытаясь найти или заработать на редкую вещь, дарующую своему владельцу чувство избранности и преимущество перед другими геймерами.

Доходит до того, что некоторые игроки готовы отдать внушительную сумму за уникальный меч, доспех или космический крейсер. К примеру, некоторые вещи из World of Warcraft выставляются на торги «всего» за 695 или 999 евро. При этом не факт, что данная экипировка была честно заработана, а не украдена хакером, получившим доступ к аккаунту пользователя.

«Угнав» учетную запись, злоумышленник может выставить дорогостоящие вещи на продажу на одном из многочисленных интернет-барахолок или написать письмо пользователю с требованием перечислить определенную сумму за возвращение героя и его экипировки.

К слову, подобный случай воровства в  World of Warcraft был отлично показан в одной из серий американского телешоу «Теория большого взрыва», когда у Шелдона хакер «увел» не только персонажа, но и его виртуального страуса.

Иногда киберпреступники могут пойти другим путям, и не подбирать пароль к «учетке», а просто заразить компьютер жертвы трояном-шифратором, после чего потерпевшему предлагается очистить ПК от этого вируса за вознаграждение.

Подобным образом действовал троянец TeslaCrypt, пробравшийся на компьютеры многих российских геймеров. Данный шифровальщик был способен зашифровать более 185 типов различных файлов, в том числе и данные World of Warcraft, World of Tanks, Minecraft и League of Legends.

Для того, чтобы избавиться от вируса, жертвы должны были отправить на указанный счет 580 евро в биткоинах, или 1000 долларов через ePay.

Как защититься от взлома аккаунта

Дмитрий Андрончик, сотрудник Wargaming.net: “Обезопасить себя и усложнить воришкам задачу очень просто. Никому не доверяйте свой логин и пароль. Это «ключи» от вашего аккаунта. Лучше держать их при себе.

Пароль должен быть максимально сложным и обновляться регулярно. Для примера: имена друзей, клички собак, qwerty — это нулевая степень защиты. А вот набор строчных и прописных букв вперемешку с цифрами защитит надежно.

Установите хороший антивирус на персональный компьютер, используйте новейшую версию браузера и включите фишинговый фильтр. Важно также обновлять операционную систему и следить за почтовым ящиком (менять пароль, по возможности не использовать «игровую» почту при регистрации в других сервисах).

Бывает, что игрок идет на поводу у интернет-мошенников. Верит сомнительным объявлениям о «быстром взломе игры», «внутриигровой валюты со скидкой» или устанавливает запрещенные моды. Такие способы – верный путь к потере учетной записи.

В случае с World of Tanks, при подозрении об угрозе аккаунт пользователя может быть временно заблокирован для предотвращения несанкционированного доступа третьими лицами. Детали подобного «дела» и дальнейшая судьба учетной записи у нас решаются в центре поддержки пользователей. Там же при желании можно найти подробный FAQ по вопросам «угонов». Помимо этого, мы постоянно ведем профилактическую работу с пользователями: раздаем внутреигровую валюту за регулярную смену пароля, создаем обучающие комиксы и видеоролики и ведем специальный раздел на форуме World of Tanks».

Стоит отметить, что зачастую хакеры предпочитают воровать не только учетные записи от онлайн-игр, но и аккаунты популярных игровых сервисов (Steam, PSN, Xbox Live). В таких случаях пользователи могут потерять не только свои виртуальные ценности, но и вполне реальные деньги. Стоит напомнить, что к обычно к таким учетным записям привязываются данные кредитных карт, а значит при должном умении, злоумышленники могут получить доступ к действительно важной информации.

Напомним, что в 2011 году компания Sony заявила о краже более 77 миллионов учетных записей владельцев консолей PlayStation. Тогда хакеры смогли завладеть практически полным списком личных данных пользователей, включая их имена, домашние адреса и электронной почтой. Кроме того, киберпреступники получили доступ к информации об истории покупок, что теоретически, позволило им узнать информацию о банковских счетах и кредитных картах. После этого взлома, компании пришлось в экстренном порядке провести замену всех паролей сервиса.

В заключении остается добавить, что несмотря на все заявления компаний о защищенности их ресурсов, пользователям всегда стоит тщательно относиться к выбору пароля для регистрации, так как элементарная лень при создании учетной записи может лишить игрока не только любимого предмета, дающего «+150 к силе», но и в некоторых случаях обогатить хакеров на солидную сумму.

 

 

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели