Индустрия видеоигр ― самостоятельный сектор экономики, который включает в себя разработку видеоигр и вспомогательного программного обеспечения (ПО). Согласно исследованию мирового инвестиционного менеджера VanEck, за 2020 год прибыль индустрии видеоигр составила 179,7 миллиардов долларов. Поэтому очевидно, что благодаря мошенничеству на этом рынке можно неплохо заработать или самоутвердиться за счет других игроков.
Мошенничество на ошибках со стороны разработчиков
Самая большая часть методов мошенничеств в видеоиграх основана на багах или недочетах. Например, на высоком доверии к клиенту. Так, если значительная часть вычислений, связанных с игровой логикой, происходит на стороне игрока, злоумышленник может получить доступ к игровой информации, например составу армии противников.
Злоумышленники также нередко злоупотребляют игровыми возможностями — «лазейками» в игре, которые можно использовать для получения выгоды. Например, если команда понимает, что скорее всего проиграет, то выходит из игры, чтобы поражение не засчиталось и рейтинг не пострадал. Еще одна «лазейка» — внутриигровое время. Например, можно сократить время хода игрока или вовсе его отменить.
Самые страшные ошибки разработчиков, которые можно использовать для мошенничества: отсутствие аутентификация игрока на сервере или недостаточная защита хостов. Получая доступ к подобным системам, злоумышленник ворует игровые аккаунты или меняет конфигурации игровых серверов.
Мошенничество с помощью специального ПО
Специальными ПО пользуются порой и обычные игроки, например, чтобы упростить прохождение сюжета, включить «режим бога» или получить полезные ресурсы. Но на более продвинутых уровнях можно модифицировать инфраструктуру игры: с помощью графического дизайнера скрыть какие-то графические элементы по типу препятствий.
Еще один метод распространен на киберспортивных соревнованиях — атака типа «отказ в обслуживании». Она бывает направлена как на игровые сервера, так и на клиенты отдельных игроков. С помощью нее можно целенаправленно завершить матч, перезагрузив сервер в момент, когда исход битвы уже предрешен, но не засчитан.
Злоумышленники также используют ПО, чтобы перехватить плохо зашифрованный сетевой трафик. Из него можно извлечь полезную информацию об игроке, его команде, о том, что происходит в данный момент в игре и модифицировать ее перед дальнейшей отправкой на сервер.
Апогеем мошенничества в последние годы стал искусственный интеллект. Он способен построить стратегию, предсказать все возможные ситуации, просчитать действия противника — и все это вместо пользователя.
Мошенничество, основанное на человеческом факторе
Чаще всего человек попадается на уловки злоумышленников из-за своей невнимательности и незнания. И не только в видеоиграх. Мы придумываем ненадежные пароли (компрометация паролей), бываем доверчивыми или несобранными (социальная инженерия).
Но человеческий фактор — это не только про глупость. Порой игроки покупают внутриигровые активы на сторонних площадках — так они экономят время, не получая их «законными» путями. Сюда относятся и безопасные чит-коды для GTA или The Sims, и серьезные ресурсы для киберспортивного рейтинга.
Бывают и случаи злоупотребления полномочиями со стороны сотрудников компаний-разработчиков. Имея доступ к базам данных игры, они могут наделить привилегиями «избранных» пользователей или вмешаться в ход соревнования, например, меняя детали сюжета или карту. Просто вспомните фильм «Главный герой».
Почему просто взять и не решить эти проблемы
Если систему можно «подлатать», а человеческий фактор минимизировать, то с мошенничеством, основанном на использовании специального ПО, все не так просто.
Во-первых, обнаружить факт мошенничества удается не всегда, даже если есть античит-программы.
Во-вторых, разделение на методы достаточно условно: зачастую злоумышленники совмещают различные способы мошенничества, из-за чего распознать их становится еще сложнее.
В-третьих, недостаточно просто устранить баги, нужно разработать специальные средства защиты. Если в компании есть собственные специалисты информационной безопасности, то это полбеды, а если нет — придется обращаться к аутсорсу.
Подробнее об анализе методов мошенничества в играх ― в обзорной статье студентов факультета безопасности информационных технологий Университета ИТМО: Колесников Н. Д., Щербина С. Ю., «Анализ методов мошенничества, реализуемых с применением специального программного обеспечения» (Наукосфера, 2021).