Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет E-commerce Веб-сервисы

Онлайн-игры погрязли в криминале

Неурядицы в экономике России спровоцировали рост числа желающих на время сменить обстановку реального мира на уют мира виртуального. Эксперты предупреждают: попытка заменить реальность иллюзией опасна. Криминальный доход в индустрии онлайн-игр оценивался в $6 млн только в первой половине прошлого года.
Онлайн-игры стали интересны для киберпреступников как только стало понятно, что люди готовы платить за всевозможные виртуальные блага и на этом можно заработать. В результате вредоносный код с соответствующим функционалом стал все чаще и чаще регистрироваться антивирусными компаниями.

2008 г. начался со взлома более 1,5 млн сайтов неизвестными злоумышленниками с целью заражения Trojan-GameThief.Win32.OnLineGames и закончился массовым использование критической уязвимости MS08-78 в браузере Internet Explorer для распространения вредоносных программ семейства Trojan-GameThief.Win32.Magania. В августе 2008 г., согласно данным «Лаборатории Касперского», этот троян был обнаружен на борту Международной космической станции.

«По всем законам рынка это стало возможным и произошло после волны популяризации онлайн-игр, придания им культового статуса, особенно в Азии. Современные онлайн-игры, как правило, подразумевают высочайшую вовлеченность игроков, что нередко приводит к трагедиям в реальной жизни. Виртуальные потери и приобретения воспринимаются ничуть не менее серьезно, чем реальные. В Китае уже были зафиксированы случаи убийств на почве раздела виртуальных ценностей. Все это просто само собой подталкивает к развитию киберпреступлений в этой сфере», считает Сергей Ильин, управляющий партнер Anti-Malware.ru.


Еще в начале 2008 г. рынок онлайн-мошенничеств оценивался в $6 млн в год

Данная проблема заявила о себе в начале 2007 г., когда антивирусные лаборатории накрыла волна вредоносных программ для кражи паролей от онлайн-игр. — рассказывает Сергей Голованов, старший вирусный аналитик «Лаборатории Касперского». — В Азии существует целый подпольный рынок по продаже виртуальных ценностей: компьютерные мошенники воруют пароли, заходят в игру под чужими логинами, крадут игровые вещи и продают их за реальные деньги».

Данная модель очень популярна из-за своей прибыльности и безнаказанности (ни в одном уголовном кодексе нет статьи за кражу виртуальной собственности, тем более что она, по условиям лицензионного соглашения игры, принадлежит разработчикам). Сейчас, по данным «Лаборатории Касперского», по этой схеме работают около 150 группировок, суммарно производящих примерно тысячу троянов в день.

«Основой виртуальной игровой экономики является желание игроков не тратить время на прокачку своих персонажей, а просто «прикупить», например, виртуального оружия, способностей или собственности. Такие продажи были еще во времена оффлайн. Но с развитием онлайн-игр масштаб продаж резко увеличился. И поэтому появились личности, желающие на этом заработать не честным путем. Кстати, есть и честные пути заработка на продаже виртуальных ценностей. В том же Китае, например, в глубинке некоторое время были популярны работы по прокачке персонажей популярных игр с последующей их продажей через аукционы. Думаю, что этот бизнес и сейчас здравствует», — делится своим мнением Владимир Мамыкин, директор по информационной безопасности Microsoft в России.

По словам представителей корпорации, надо учитывать еще и то, что при в онлайн-игре могут похищаться не только пароли. Часто крадутся и общие идентификаторы личности, например, номера карточек социального страхования в США. По состоянию на август 2008 г. средняя стоимость восстановления идентификатора личности для человека составляет в США $8 тыс.

Говоря про прямые потери игроков от кражи данных, Сергей Ильин склонен думать, что «подсчитать их практически нереально, ведь в большинстве случаев, при краже аккаунта или виртуальных ценностей, по сути, воруются часы потраченного в игре личного времени, а не живые деньги. По временной шкале средние потери игрока вследствие кражи пароля составляют несколько месяцев.

Тут важно то, что факт утраты накопленного за месяцы игры сам по себе трагичен и деструктивен для психики молодежи, которая в основном и является аудиторией онлайн игр. В России пока преступления в этой сфере не несут массовый характер, но стоит какой-то отечественной игре набрать «критическую массу», все может круто измениться. Надо быть к этому готовым».

Есть и денежные оценки размера этого криминального рынка, рассчитанные по количеству вредоносного кода, поступающего на анализ в «Лабораторию Касперского». Сергей Голованов приводит факты: «В день мы получаем около тысячи экземпляров подобных троянов. Один троян, в среднем, стоит $10, из чего следует, что суммарный доход всех разработчиков троянов для онлайн-игр составляет $10 тыс. в день.

Кроме того, в схеме участвуют скупщики (которые скупают множество паролей и перепродают их подставным игрокам, непосредственно осуществляющим кражу в игре). Выделяются также и «барыги», которые скупают игровые ценности. «Барыги» получают в среднем $100 тыс. в день уже непосредственно с игроков».

По данным «Касперского», за первую половину 2008 г. общий заработок мошенников на продаже игровой собственности во всем мире составил более $6 млн.

Короткая ссылка