Възходът на гейм индустрията продължава бурно, дори по време на коронавирус (COVID-19) пандемията. Покрай нея растат различни подсегменти, като продажби на традиционни игри, приходи от мобилни заглавия, електронни спортове и създаване на ориентирано за геймъри съдържание в стрийминг платформи като Twitch. За съжаление, подобна тенденция има и при нелегалните аспекти свързани с гейм индустрията.
Последният анализ на фирмата по киберсигурност Night Lion Security показва, че пазарът за хакнати потребителски акаунти за различни игри. Най-голям интерес и цена на подобни придобити по незаконен начин данни очаквано е към хитови заглавия, като Fortnite. Коронавирус пандемията и социалната изолация е довела до истински бум не само на самите игри, но и на този нелегален пазар.
Fortnite на прицел
Night Lion Security се концентрира повече за ситуацията около хита на Epic Games – Fortnite. Играта е безплатна, но генерира милиарди долара приходи от продажбата на различни виртуални предмети. Един потребителски профил, може да разполага с платени такива за стотици или дори хиляди долари. Те могат да се препродават през магазина на Epic и така има шанс да се избие инвестицията.
Затова и цената на хакнатите акаунти варират значително от няколко долара, до няколкостотин или дори няколко хиляди долара. Средната им стойност е около 200-250 долара.
Извличането на профилите става по сравнително прост начин. Повечето нелегални търговци използват специални софтуерни инструменти, с които преглеждат бързо отделни бази с хакнати данни. Като засекат наличието на акаунт от популярна игра, извличат информацията и после я препродават.
По думите на директора на Night Lion Security Вини Троя, един напорист търговец може да продаде Fortnite акаунти за 20 хил. долара на ден. Отделно, те предлагат подобни данни за други популярни игри, както и за социални мрежи, като Facebook, Twitter, Telegram и др.
Но не само
Fortnite може да е популярното име в момента, за което се хващат медиите, но реално това не е играта, която формира най-много пари от незаконни продажби на потребителски акаунти. Roblox, RuneScape и Minecraft се предполага, че прибират дори по-добри суми за хакнати профили.
Общо четирите игри привличат около 700 млн. долара на година, като останалите около 300 млн. долара идват от много повече на брой други заглавия.
Мерките
Нарастващата тенденция за кражба на профили кара гейм компаниите да затягат сигурността на своите системи. Не само на целите бази данни, но и на начина по който един потребител се идентифицира. Повечето вече разчитат на т.нар. двустепенна верификация. При нея, влизането в профила става на две стъпки.
Първата е традиционната – с имейл/потребителско име и парола. Следва втората стъпка, при която играчът трябва да въведе специфичен код, който получава на смартфона, мейла или на специален токен. Тази практика се прилага доста масово от банките при техните онлайн услуги. Покрай кражбата на потребителски акаунти и гейм компаниите опират до нея. Включително Ubisoft, Blizzard и самите Epic Games.
Това явно не е достатъчно, щом има толкова много откраднати профили за Fortnite. От Epic Games допълват, че разполагат и с още защити. Те включват captcha механизмите, система за анализиране на оценка на IP адресите и машинно самообучение за идентификация на потенциални пробиви.
Проблемът с достъпността
Най-големият проблем с продажбата на хакнати акаунти е, че правят подобна услуга доста достъпна. Феноменът за кражбата на подобни данни, е от много години, но преди тя се ограничаваше само до хора, които ги взимат за персонална изгода. Тоест, да напреднат по-бързо в дадено заглавие или да отмъстят на някой играч. Продажбата на големи бази с данни и наличието на такъв пазар, затваря един порочен кръг. Защото докато има търсене, ще има и предлагане. Съответно и хакване на системите на гейм компаниите.
COVID-19 пандемията засили допълнително този пазар, заради изолацията вкъщи на повечето хора по света. Което извади все повече на показ проблема с хакването на профилите. Например, Ubisoft пострадаха доста чрез своя хит Rainbow Six: Siege. По време на социалната изолация се достигна до бум на ползването на откраднати акаунти, включително и на утвърдени професионални играчи.
Хакнатите профили могат да се използват за различни цели. Купувачите могат да са играчи, които вече са били баннати от дадено заглавие, заради лошо поведение, обиди или ползването на хакове и други програми. В по-редки случаи това може да е вече споменатото злепоставяне на конкретен откраднат акаунт. Във всички, този нелегален пазар ще навреди на гейм индустрията и няма да помогне за нейното качествено развитие.