Все мы играем в игры: кто-то в спортивные, кто-то в азартные, а для кого-то и вся жизнь — игра. Давно перестали быть чем-то необычным и загадочным и компьютерные игры — в них увлеченно играют миллионы и миллионы: кто в тетрис, кто — в Counter-Strike, и все получают от этого удовольствие.
С развитием Интернета появился отдельный класс компьютерных игр — игр, в которые можно играть не только локально на своем компьютере или с партнером на одной клавиатуре, а с тысячами и десятками тысяч игроков со всей планеты. В мире MMORPG (massive multiplayer online role-playing game — «массовая многопользовательская онлайновая ролевая игра») или просто онлайн-игр можно найти свою судьбу, знакомиться с игроками, дружить, воевать, сражаться бок о бок с виртуальным всемирным злом и — играть, играть, играть...
Однако не все радужно в этом мире — виртуальное зло может оказаться вполне реальным и алчным: в онлайн-игры играют живые люди, среди которых находятся мошенники и воры, «зарабатывающие» настоящие деньги на похищении чужой виртуальной собственности.
В нашей статье мы рассмотрим, как осуществляется в MMORPG-играх воровство паролей, кража виртуальной собственности и иные злонамеренные действия.
Игра
Онлайн-игры построены на очень простом принципе взаимодействия игроков между собой и с компьютерными персонажами игры. Весь игровой процесс сводится к «блужданию» по очень красивым виртуальным мирам и выполнению каких-либо заданий, за которые игроки получают не очки, как в обычной компьютерной игре, а игровые деньги/ценности. Добытые «кровью и потом» виртуальные богатства можно тут же потратить на «покупку» других игровых ценностей, с их помощью начать выполнять еще более сложные задания, «заработать» еще больше «денег», опять бродить по мирам и так далее, и так далее — в онлайн-игре никогда не появится надпись «Game Over».
Сцена битвы в онлайн-игре «Lineage II»
(с сайта www.lineage2.com)
Онлайн-игры — это игры по правилам, устанавливаемым разработчиками и администраторами игровых серверов. Эти люди тратят свое время и деньги на создание/поддержку виртуальных миров, и эта работа приносит им реальный доход.
Центр поддержки компании Blizzard,
разработчика онлайн-игры «World of Warcraft»
Monica Almeida/The New York Times
(с сайта www.nytimes.com)
Онлайн-игру можно купить в магазине или скачать из Сети, но чтобы в нее играть, в большинстве случаев необходимо каждый месяц приобретать абонемент. Средства, вырученные за абонементы, идут на оплату трафика, поддержку игровых серверов, создание новых виртуальных локаций, добавление игровых вещей. В динамичном и быстро развивающемся мире онлайн-игр игроки могут «жить» годами.
Пираты
Мир онлайн-игр очень динамичен: каждый год появляются новые игры, растет армия игроков. И практически сразу после выхода лицензионной версии той или иной игры в Сети начинают появляться пиратские игровые серверы с «бесплатными» мирами, воспроизводящими миры игры лицензионной.
Начало продаж онлайн-игры «World of Warcraft» в Европе
(с сайта www.worldofwarcraft.com)
Количество пиратских серверов огромно. Например, на запрос «private game server», сделанный 22 июня 2007 года, Google выдал около 10 800 000 страниц, и это число постоянно растет. На одной популярной онлайн-игре могут паразитировать сотни тысяч нелегитимных серверов. Такое большое количество обусловлено их популярностью у игроков, желающих сэкономить деньги или этих денег вовсе не имеющих (подростков, студентов и др.). Идея кажется им заманчивой: зачем тратить деньги на абонемент для игры на официальном сервере, если можно играть в ту же игру на пиратском, оплачивая лишь свой интернет-трафик? На самом деле все обстоит несколько иначе...
Открытие пиратского сервера — поступок отнюдь не альтруистический. Такой сервер необходимо администрировать, поддерживать, тратить на него время и деньги (хотя бы на трафик). Зачем пиратам это надо? Ответ прост: дело в том, что администрация пиратского сервера начинает продавать виртуальные ценности за реальные деньги! И эти продажи приносят неплохой доход. Об этом можно судить хотя бы по тому, какое оборудование администрация берет в аренду для сервера.
Качество игры на пиратских серверах намного хуже, чем на официальном сервере, и это создает проблемы для игроков: ошибки, недочеты, периодическое прерывание соединения — все это существенно затормаживает и порой портит игровой процесс. При этом совершенно не важно, как играет пользователь — мастерски, хорошо, плохо… Рано или поздно он начинает понимать, что пребывание на одном уровне игры может продолжаться очень долго. Тут ему на помощь и приходит администратор с предложением купить виртуальные ценности за реальные деньги.
Игровые «ценности» могут продаваться администраторами не только пиратских серверов. В зависимости от игры и политики администрации такие продажи могут поощряться и на официальных серверах.
Кражи
Возникает закономерный вопрос: почему продавать виртуальные ценности может только администратор игрового сервера, их же могут продавать сами игроки другим игрокам? Могут, и продают. Но такие «товарно-денежные отношения» могут быть запрещены администрацией сервера, особенно пиратского, ибо в таком случае деньги проходят мимо ее рук. Впрочем, игроков запреты не останавливают — это их «бизнес»: посидел человек перед монитором, поиграл, заработал что-то в игре и продал за реальные деньги.
Игра в онлайн-мире — игра, за которую платят? Да, и бывает, даже очень хорошо платят. Есть сайты, где можно узнать цены на игровые «деньги» официальных игровых серверов. Разумеется, речь идет чаще всего о нелегальной купле-продаже: в большинстве упоминающихся на данных сайтах игр продажа виртуальных ценностей за реальные деньги не поощряется.
Любая ценность в онлайн-игре может иметь денежный эквивалент в реальном мире. Вот тут-то и появляются желающие поживиться, то есть чужую виртуальную собственность украсть. Но как? Оказывается, обладая определенными знаниями, сделать это можно довольно просто.
Системы авторизации (проверки на подлинность) игроков в большинстве онлайн-игр основаны на вводе пароля. Игрок при входе на сервер вводит имя пользователя и пароль. Однозначно идентифицируя пользователя, сервер разрешает вход и предоставляет игроку полную свободу действий в игре. Злоумышленник, заполучивший чужой пароль, может спокойно обокрасть свою жертву и выставить украденные «вещи» на продажу.
Похищенное добро выставляется на интернет-аукционах (к примеру, ebay.com), форумах, специализированных сайтах с целью продажи за виртуальные или реальные деньги другим игрокам. Вор может также потребовать у хозяина выкуп за краденое. Печально, но «виртуальные» кражи приносят злоумышленникам весьма ощутимый реальный доход.
Продажа игровых персонажей на ebay.com
Скупка краденого, конечно, преследуется по закону — то есть по правилам сервера, — и игроки официальных игровых серверов знают, что в случае какого-либо инцидента у них есть союзник в лице администрации. В любой момент игрок может написать «петицию» (запрос, жалобу и пр.), и все проблемы будут решены для того, чтобы он смог продолжить игру в кратчайшие сроки.
С пиратскими серверами, коих во много раз больше, чем легальных, все обстоит иначе: поскольку игроки за поддержку не платят, на разбирательство с инцидентами со стороны администрации сервера им рассчитывать не приходится. У жертвы практически нет шансов доказать свою непричастность к совершенному с его виртуальным имуществом злодеянию. Любые доказательства воровства пароля, как правило, игнорируются — под тем предлогом, что диалоги с другими игроками можно подделать, а картинки и скриншоты подрисовать в Photoshop'е.
Мошенники могут практически не опасаться за свои действия на пиратских серверах, так как никакие санкции против них в большинстве случаев не применяются. На официальных серверах дело обстоит куда лучше. Персонажам игроков, уличенных в воровстве, закрывают доступ к игре, а в некоторых случаях даже блокируются сетевые адреса «провинившихся».
В целом ситуация, связанная с воровством паролей к онлайн-играм, весьма серьезная. Игроки постоянно находятся под прицелом злоумышленников.
Нередкое на игровых форумах сообщение о краже пароля
(…и уместная реклама от Google)
Методы, используемые для кражи паролей к онлайн-играм
Практически все кражи связаны с конкретными серверами онлайн-игр. Как правило, мошенника интересуют только имя и пароль жертвы без адреса сервера, на котором эта жертва зарегистрирована. Следовательно, злоумышленник знает, на каком сервере играет его жертва и, скорее всего, является игроком этого же сервера. Такие воры промышляют как на пиратских, так и на официальных серверах, хотя угроза потери игровых ценностей для игроков пиратских серверов намного серьезнее и актуальнее.
Рассмотрим несколько методов, применяемых злоумышленниками для получения чужих паролей.
1. Использование социальной инженерии
Один из методов состоит в том, что в игре или на форуме игрового сервера игрокам открытым текстом предлагается отдать свои пароли стороннему лицу для получения какой-то помощи в игре либо каких-нибудь бонусов. Злоумышленник, делающий такое предложение, не так наивен, как кажется на первый взгляд. Скорее, наивными и доверчивыми оказываются игроки: многие из них ищут способы облегчить себе игру. В результате вор, воспользовавшись паролями, оставляет своих жертв ни с чем.
Еще одна разновидность социальной инженерии — рассылка фишинговых писем будто бы от имени администрации сервера, в которых под тем или иным предлогом игрокам предлагается «пройти аутентификацию» на указанной веб-странице.
Пример фишингового письма:
ссылка ведет на фишинговую страницу http://lineage***.ru
(с форума игры — forum.lineage2.su)
Новость от администрации сервера
о фишинговой аттаке на игроков
(с сайта eu.plaync.com)
Однако эти способы получения пароля, несмотря на свою простоту и эффективность, не могут принести большую прибыль злоумышленнику, так как на его удочку не попадутся продвинутые и, соответственно, «богатые» игроки.
2. Использование программных уязвимостей игрового сервера
Игровой сервер представляет собой набор системных служб, программ и баз данных для обслуживания игрового процесса. Как и в любом другом программном обеспечении, в коде сервера находятся ошибки и недочеты разработчиков — потенциальные уязвимости, посредством эксплуатации которых злоумышленник может получить доступ к базам данных сервера и выудить из нее пароли игроков или хэши (пароли в зашифрованном виде, для дешифрования которых используются специальные программные средства).
Известна, например, уязвимость, связанная с чатом игроков в игре. При отсутствии изолированности среды общения игроков от игровых баз данных и отсутствии проверок на спецсимволы/команды злоумышленник либо с помощью специальных программ, либо вручную может получить доступ к базе данных игроков прямо из игрового чата.
Игровой чат онлайн-игры «Linage II»
(с сайта www.lineage2.com)
Стоит также отметить, что количество и «качество» уязвимостей, при помощи которых похититель может получить доступ к внутренним базам данных сервера, зависит от статуса последнего. На пиратских серверах создание специальных «заплаток», закрывающих уязвимости, занимает намного больше времени, чем на официальных (если, конечно, администратор пиратского сервера вообще решит закрыть уязвимость).
Отдельным пунктом нужно выделить способ получения чужого пароля через систему восстановления забытого пароля. Злоумышленник с помощью специально сформированного запроса к системе (либо просто путем перебора ответов на вопросы, заданные пользователем для смены пароля) изменяет чужой пароль и заходит в игру уже под новым, известным только ему, паролем.
Использование программных уязвимостей сервера связано с техническими сложностями, а подготовка и проведение атаки требует значительных интеллектуальных усилий. Результат, как правило, стоит затраченных сил, но далеко не каждый хакер способен на это.
3. Использование вредоносных программ
В данном случае вор создает вредоносное программное обеспечение, которое распространяется всеми возможными способами:
- на форуме игроков публикуются ссылки на вредоносную программу под видом ссылки на патч игры;
- в самой игре проводятся спам-рассылки ссылок на вредоносную программу под видом «нового патча»;
- по электронной почте рассылается спам с самой вредоносной программой либо со ссылками на ее исполняемый файл;
- вредоносные программы распространяются через файлообменные сети;
- используются уязвимости веб-браузеров — для загрузки вредоносных программ при посещении игровых сайтов.
Но чаще всего злоумышленники публикуют на игровом форуме или в игре ссылки на вредоносную программу с комментариями о том, какой/-ое/-ая это классный/-ое/-ая патч/исправление/тулза и как он/оно/она облегчает жизнь игроков…
Новость пиратского сервера
Существуют как «узкоспециализированные» вредоносные программы, атакующие исключительно онлайн-игроков, так и зловреды, в задачу которых входит кража любых паролей (к играм в том числе). Наиболее распространенные вредоносные программы, используемые для кражи паролей к онлайн-играм, согласно классификации «Лаборатории Касперского» относятся к поведениям Trojan-PSW, Trojan-Spy и к семейству Trojan.Win32.Qhost.
Первый тип троянцев часто использует классические приемы перехвата ввода с клавиатуры жертвы: если игрок вводит пароль, адрес игрового сервера и прочие сведения с клавиатуры зараженного компьютера, эта информация становится доступна злоумышленнику.
Второй тип троянцев базируется на изменении файла «%WinDir%\system32\drivers\etc\hosts», который содержит информацию о статическом соответствии сетевого адреса имени сервера. При внесении в данный файл ложного адреса игрового сервера игровой клиент будет проходить авторизацию не на настоящем сервере, а на сервере злоумышленника, в результате чего пароль будет передан последнему напрямую.
Стоит упомянуть также о некоторых представителях семейства Trojan-Spy.Win32.Delf, устанавливающих в настройках браузера Internet Explorer некий подставной прокси-сервер для подключения к серверу онлайн-игры (в этом случае, аналогично изменению файла «hosts», все данные, связанные со входом пользователя в игру, передаются злоумышленнику). Для некоторых онлайн-игр, где игрокам не нужно вводить пароль (что сделано разработчиками как раз для защиты пользователей от кейлоггеров), вору передаются не пароли в символьной форме, а скриншоты экрана с запущенной игрой.
Некоторые представители Trojan-PSW перехватывают данные, вводимые в веб-формы на определенных сайтах. Такие вирусы также используются для получения пароля к онлайн-игре пользователя. Дело в том, что на многих игровых серверах можно получить доступ к статистике или какой-либо другой информации, связанной с игрой, через веб-интерфейс сервера; для этого игроку необходимо указать свои имя и пароль. В момент передачи этих данных и происходит их перехват.
Украденные пароли могут передаваться злоумышленнику через электронную почту, по IM-каналам (Instant Messaging — системы мгновенного обмена сообщениями), посредством выкладывания на его ftp-сервер или же путем открытия сетевого доступа к папке, содержащей файл с паролем — через web, ftp или shared folder.
Нередкое на игровых форумах сообщение о краже паролей
при помощи вредоносных программ
В силу своей простоты (похитителю не требуются особые технические навыки) и высокой прибыльности использование вредоносных программ для кражи паролей к онлайн-играм получило наибольшее распространение.
