Взявшись за непросту тему крадіжки користувальницьких акаунтів в онлайнових іграх, я вирішила одночасно звернутися за консультацією до фахівця, безпосередньо працює в сфері, якщо дозволите так висловитися, злочинів у онлайнових іграх. На мої запитання погодився відповісти Леонід Зайцев, голова відділу розслідувань компанії Mail.Ru Group. З наведеного нижче розмови ви дізнаєтеся, які випадки бувають на практиці і як служба підтримки реагує ті чи інші ситуації.

Але перш, звичайно ж, рекомендую прочитати нашу головну статтю «Як (не) я втрачу свій рахунок», яка чекає вас буквально на відстані одного клацання мишки .

Бесіда з Леонідом почалася з попередження про те, що всі дані з розслідувань і запитам строго конфіденційні і ніяких точних відомостей повідомлено не буде. Зате нічого не завадило привести приклади типових ігрових ситуацій, обійшовшись без імен, назв ігор і іншої конкретики.

[Ігроманія] Спершу розкажіть, в чому полягають ваші обов'язки в компанії?

[Леонід Зайцев] Я координую роботу сектора розслідувань, в тому числі і сам проводжу розслідування, працюю з запитами користувачів. Всього у нас в цьому секторі п'ять фахівців. Ми працюємо з Perfect World, «Aллодамі oнлайн», Jade Dynasty і «Бумз! ».

[Ігроманія] На ігрових сайтах і форумах часто публікуються збірки порад про те, як убезпечити свій аккаунт. Що ви можете сказати про ці радах?

[Леонід Зайцев] Всі поради в результаті можна звести до одного: «Будьте пильні! ». 95% зломів відбуваються «завдяки» безпечності гравців. Десь ввів свою учетку, кому-то місяць тому повідомив дані свого облікового запису, невдало поспілкувався з незнайомою «дівчиною», повідомивши їй купу інформації ... Не треба бути семи п'ядей у ​​чолі, щоб зрозуміти, що кожне подібне дію рано чи пізно призведе до неминучого.

Для кожного постраждалого гравця його випадок - найбільш термінове і важливе, і його можна зрозуміти: ось капають хвилини, а в цей час зловмисник вже віддаляється з мішками награбованого. Тому, подавши запит в техпідтримку, вже через півгодини він починає панікувати: «Мені не відповідають!».

Тут важливо пам'ятати, що співробітники техпідтримки - теж люди, а сама система саппорта - складний механізм з безліччю відділом і інстанцій. Щоб запит досяг потрібного співробітника, потрібен час. Часом - чимало.

[Ігроманія] Скільки часу зазвичай займає очікування відповіді від вашої служби і коли треба починати хвилюватися?

[Леонід Зайцев] На так званій першій лінії техпідтримки хлопці працюють щодня і цілодобово, 24 години на добу, 7 днів на тиждень і 365 днів на рік. В середньому хвилин через двадцять (в прайм-тайм очікування може затягнутися на годину, а вночі іноді відгукуються практично відразу) гравцеві вже дається перший відповідь. Якщо він повністю заповнив все поля, розповів, до чого в неї є доступ, до чого немає, перша лінія приймає рішення (банить аккаунт на час проведення розслідування або ж просто рекомендує змінити паролі) і ставить запит в чергу.

Через 3-7 днів (залежить від завантаження техпідтримки) запит потрапляє до нас - фахівцям сектора розслідувань. Ми проводимо розслідування, повертаємо гравцеві доступ, блокуємо порушників.

Сектор розслідувань працює за іншим графіком, у нього є і вихідні, і свята. Зазвичай повний цикл від подачі запиту гравцем до останнього нашого відповіді займає від 5 днів до місяця.

[Ігроманія] До місяця? Чому так довго? З боку, не знаючи деталей вашої роботи, здається, що потрібно пару годин максимум. Подивився логи, допитав потерпілих, прийняв рішення. На практиці інакше?

[Леонід Зайцев] На практиці, звичайно, все складніше, ніж в теорії. Часто (та майже завжди) користувачі чогось недоговорюють (наприклад, що продавали аккаунт через сторонній ресурс). До того ж, спілкування з техподдержкой йде не в реальному часі, а, скоріше, як поштове листування.

[Ігроманія] Припустимо, я куплю аккаунт, і мені передадуть всю інформацію - скан паспорта, код з диска, секретні питання, реєстраційну пошту і так далі, а потім я його втрачу. Я зможу довести, що він мій?

[Леонід Зайцев] Трохи складне питання. Якщо ви його купите, а потім все втратите, з деякою часткою ймовірності ми нагадаємо вам деякі реєстраційні дані; але це, звичайно, за умови, що запит буде тільки один, від вас. Якщо потім прийде початковий його власник, тут вже нічого ніколи не доведеш. Для початку, у вас різні IP-адреси. До того ж не варто забувати про те, що продавці і покупці часто якось виявляють, наприклад, в чатах, що аккаунт продається або купується.

Буває таке, що приходять два власника і майже один-в-один надають дані по учетке. В результаті аккаунт, звичайно, йде в бан.

[Ігроманія] Нерідко в гільдії, що грають давно і успішно, практикується негласний добровільний обмін акаунтами: припустимо, глава гільдії і рейд-лідер знають облікові дані трьох-п'яти чоловік, щоб при термінової необхідності зайти на них, щось скувати або пошити, витягнути із скриньки потрібний предмет або просто взяти участь в рейді, якщо дуже потрібен саме цей клас. Як до такої практики відноситься техпідтримка карається така передача, якщо все спокійно і гладко і ніхто не скаржиться?

[Леонід Зайцев] Так-так. Так званий «шарінг» (від англ. Sharing - прим. Ред.). Фактично бич всіх онлайн ігор, та й не тільки ігор. Це зустрічається не тільки в гільдії - серед знайомих по реальному житті таке дуже часто практикується.

Взагалі, це заборонено ігровими правилами. Але найчастіше ми не проводимо розслідування (тобто не Банимо порушника або обмежуємося попередженням), якщо в результаті такого шаринга у кого-то что-то вкрали. Рідше обходимося профілактичними банами для обох учасників.

[Ігроманія] Тобто, поки ніхто нічого не втрачає (а якщо і втрачає, то не скаржиться і розбирається самостійно), ніяких покарань не буде? А якщо хтось наябедничати, в дусі: «А Маша сьогодні грає персонажем Петі»?

[Леонід Зайцев] Вірно, все починається з запиту-скарги на підтримку. Якщо є якісь докази (Маша випадково брязнула в чат, що грає за Петю) і хочеться обом зіпсувати життя (як би - виконати громадянський обов'язок), пишіть нам, ми розберемося.

[Коментар від редакції] Ось уждействітельно, ніщо так не стимулює дотримуватися правил, як наявність недоброзичливців!

[Ігроманія] У мене вкрали аккаунт, на ньому був герой з купою епічних шмоток і Мечем Тисячі Істин. Аккаунт повернули, але герой повністю голий. Можна отримати назад меч?

[Леонід Зайцев] Ні. Якраз цим Mail.Ru Group і відрізняється від деяких інших: повернення цінностей не проводиться. Sad but true.

[Ігроманія] Мабуть, тому, що легко можна домовитися про як би крадіжці аккаунта з одним? Буде в результаті два меча: у одного вкрадений, а у вихідного персонажа «повернутий» службою підтримки?

[Леонід Зайцев] Ні, двом мечів не бути: той, на якому виявиться «вкрадений», піде в бан. А конкретно по цьому прикладу: обидва підуть в профілактичний бан за введення адміністрації в оману. Такі прецеденти вже були.

[Ігроманія] Тобто зазвичай предмет можна відстежити?

[Леонід Зайцев] Так, звичайно, в цьому, здебільшого, і полягає розслідування: відстеження передач вкрадених предметів, аналіз підключень, аналіз логів чату і так далі.

Ну ось, наприклад, історія про злом, скоєному групою осіб за попередньою змовою - прямо як в кримінальному кодексі, в розділі «Особливо тяжкі». Одна панночка, будучи лідером клану, сильно не подобалася деяким своїм товаришам по гільдії. Ось вже неясно, чи то через заздрощі, чи то з хуліганських спонукань, але забажала група друзів її зламати і роздягнути. Спочатку злочинна група налічувала двох подружок, але пізніше до них додалися ще двоє хлопців. Незважаючи на те, що щаслива четвірка навіть писати без помилок не вміла, діяли вони досить злагоджено. Розвідали, що пароль лідера клану знали двоє її офіцерів, і створили персонажа з ім'ям, схожим на її нік. Дані вициганити під приводом «Забула пароль, буду міняти. Ти ж пам'ятаєш мій попередній, ну-ка назви ... »

Наступний досить розумний хід - використання проксі-сервера для злому. Потім довго крутили зламані шмотки, перепродуючи і намагаючись «відмити» накрадене. Нарешті, зібрали все награбоване на одному твинкам і стали чекати. Три тижні щодня по черзі заходили на аккаунт і перевіряли - забанили чи ні. Три тижні ми теж заходили в інструментарій та перевіряли - передали на основних персонажів чи ні: без цих передач доказова база була неповна. У підсумку, повністю впевнені в тому, що про них забули, хлопці поділили шмотки між собою і через пару годин потрапили в бан.

А клан-лідерку, до речі, забанили через місяць за використання багів в корисливих цілях.

[Ігроманія] І все ж. Чому, повертаючи вкрадений аккаунт, ви не повертаєте речі, які з нього були вкрадені?

[Леонід Зайцев] Подібна практика диктується нашим Угодою, в якому зазначено, що гравці повинні самостійно забезпечувати безпеку своїх облікових даних. Ми надаємо всі умови для гри - це наша зона відповідальності. Частина відповідальності лежить і на гравцях: дотримання правил і забезпечення безпеки свого облікового запису. Моя особиста думка, якщо гравці будуть впевнені, що їм повернуть все, аж до останньої золотої монети, то і ставлення до облікового запису буде відповідне: навіщо мені складний пароль і для чого мені замислюватися, на яких сайтах вводити свою учетку, якщо адміністрація все одно все поверне.

Справедливості заради, варто зауважити, що про введення деякої компенсації втрат ми все-таки думаємо. Поки така ідеї залишаються на рівні проектів, але, можливо, в майбутньому компенсації будуть передбачені.

[Ігроманія] А бувають невинно постраждалі? Ось, наприклад, підійде до мене лицар і подарує колечко, а потім виявиться, що його вкрали. Йому повірять, мене посадять?

[Леонід Зайцев] Якщо він повідомить, що колечко він вкрав у зламаного персонажа, то, швидше за все, має бути не найприємніший розмова з підтримкою. Якщо ж це саме подарунок ... Зазвичай ми такі подарунки ігноруємо.

[Ігроманія] Ви сказали, що 95% втрат відбуваються з вини гравців. А це значить, що залишається ще 5%, коли дійсно «я нічого не робив, вона сама». За якими ще причин може статись така біда?

[Леонід Зайцев] Ну взагалі, по суті, все 100% наших випадків - з вини гравців: або паролі легко піддаються Брутфорс (автоматичного підбору - прим. Ред.), Або самі гравці тим чи іншим чином передають учетку. Основні причини втрати доступу: фішингові посилання, продаж-обмін акаунтів, горезвісний шаринг. Порівну, приблизно по 30% випадків на кожен. Базу даних у нас ніколи не крали.

[Ігроманія] Тобто підбір паролів теж відбувається з вини гравця?

[Леонід Зайцев] Підібрати, наприклад, із 7 цифр з цифрами і буквами різного регістра фактично нереально. Я думаю, коректніше говорити не "вина гравця», але «відповідальність».

[Ігроманія] Ходять страшилки про те, що в файлах гри зберігаються введені паролі, і якщо викласти клієнт на торрент, то страшні фахівці можуть їх звідти витягнути. Чи є в цьому частка правди?

[Леонід Зайцев] В клієнті може зберегтися логін (та й то, я не впевнений). Але пароль - ніколи.

А «страшні фахівці» займаються брутфорсом і фішингом в інших сферах, їм не до ігрових клієнтів.

[Ігроманія] Чи є які-небудь гри, які можна назвати потенційно небезпечними - в яких зломи і втрати акаунтів особливо часті? І навпаки, чи існують абсолютно безпечні ігри, з яких майже не звертаються в техпідтримку з цих питань?

[Леонід Зайцев] Тут скоріше навіть не в грі справу, а в тому, що за сервер. Зрозуміло, що на офіційному сервері люди дбають про безпеку гравців, а на піратському такого ніхто не гарантує. А так - все залежить скоріше від кількості гравців і того, як давно запустили гру: в тому ж Perfect World для нас абсолютно нормально мати по 200 запитів в черзі. А в «Бумз!», Який запустили порівняно недавно, вже 10 штук вважається критичним показником.

[Ігроманія] Давайте візьмемо який-небудь живий приклад, скажімо, «Аллоди онлайн». У цій грі логін на форумі такий же, як для входу на сервер. Це приносить додатковий ризик? Або, якщо я веду себе пристойно і не жбурляє паролями, можу нічого не боятися?

[Леонід Зайцев] Якщо вести себе пристойно, можна бути впевненим, що аккаунт не зламають. І не тільки в «Аллодах». Захист акаунтів скрізь приблизно однакова: ігровий логін прив'язаний до форумних аккаунту, він же є поштовою скринькою. У нас взагалі досить «хитро» влаштована ось ця зв'язка: формений аккаунт - поштовий ящик. Для власників ящиків на mail.ru вони ідентичні (у них взагалі немає поняття форумного аккаунта), для власників інших адрес - різні. Повністю убезпечивши реєстраційний поштову скриньку, можна багато чого зробити для безпеки учеткі. Загалом, частіше люди приходять до нас з проблемою «забув адресу електронної пошти», і з ними теж працюємо ми.

[Ігроманія] Чи варто спеціально для форуму реєструвати «ліву» учетку і писати тільки з неї, чи ні нічого страшного в тому, що логін видно всім бажаючим?

[Леонід Зайцев] Якщо вести себе пристойно, можна бути впевненим ... і так далі. Але завести другу учетку спеціально для форуму цілком можна. Якщо так спокійніше.

Леонід прокоментував розповіді гравців про те, як вони втратили обліковий запис. Всі ці розповіді ви мали можливість прочитати в статті «Як (не) я втрачу свій рахунок» .

Я пазнакомілся з дівчиною в грі ми ходили в інстр вона сказала я кльовий. Потім я з нею в скайпі говорив і вона каже хочеш мої фотки. Я говорю звичайно. Вона мені скинула файл, каже відкрий побачиш. Я намагався відкрити але не відкривалося. Ну вона говорить напевно щось зламалося, потім кине. А потім я пошол грати а потім мене викинуло і увійти не можу пароль неправельне.

Один з поширених типів гравців, які приходять з проблемою втрати доступу. На жаль, дуже багато користувачів взагалі поняття не мають про проблеми безпеки в Мережі. Таких гравців просто розірве, якщо вони не відкриють будь-який файл, який їм прислав невідомо хто. Результат зазвичай передбачуваний.

А мені зломщик сам написав потім. Вконтакте. Ідіот ти, каже. У тебе на милі секретне питання «улюблений фільм», а в профілі - аж три улюблених фільму. Акк він мені повернув потім, гроші тільки злив. Добрий попався.

Соціальні інженери не рідкість в наших проектах. Ось серед цих товаришів зустрічаються справжні фантазери. Один з таких створив собі жіночого персонажа, бродив по віртуальному світу і обмінювався адресами поштових скриньок з гравцями, вибираючи особливо добре одягнених, з якісними «пушками». Отримавши адресу, ліз в пассремайндер (нагадування пароля по секретному питанню) і розводив власників ящиків на імена перших домашніх тварин, дівочих прізвищ матерів та ін. Побачивши в черговому ящику «Номер паспорта», зловмисник спершу трохи розгубився, але через пару хвилин йому в голову прийшов потрібне питання: «Ти такий цікавий ... Я впевнена, у нас багато спільного. Скажи, а який у тебе номер паспорта, швидше за все у мене схожий ». У це складно повірити, але прокатали: через годину «цікавий гравець з номером паспорта» вже писав заявку про втрату доступу.

Він мені кращий друг, ми разом граємо, я за його персів заходив, він за моїх, коли треба було. Я йому вірю, він не крав, це не він!

Хлопець і дівчина познайомилися в грі і в цій же грі одружилися. Але тільки замість кілець і поцілунків обмінялися паролями і часто грали один за одного. Хлопець був цілком забезпечений і часто робив подарунки своїй віртуальній улюбленої - дорогі шмотки і вихованців. Через півроку такий «спільного життя», коли в логах сесій вже неможливо було зрозуміти, де чий акаунт, юнак запідозрив свою улюблену в зраді (до речі, в зраді віртуальної - йому доповіли, що хтось її персонажа регулярно на руках носить, а вона ніби як і не проти). Хлопчина без задньої думки заходить на її аккаунт, забирає найдорожчі подарунки (вартістю, до речі, в пару його зарплат), а після повідомляє в глобальний чат, що між ними все скінчено. Борошно в сльозах - вже реальних, як же вона грати далі буде, зганьблена і без шмоток, і, звичайно, пише нам заяву про злом ...

У підсумку обом дали бан по місяцю і попередили, що при повторенні подібного акаунти підуть вже в безстрокову блокування. Чим закінчилася їхня історія, нам не відомо, але один за одного вони більше не заходили. До речі, в житті ці двоє ніколи не зустрічалися: він з Хабаровська, вона з Москви.

Так я для себе, чи що? Для рейду все! Якщо мій танк там четвертий, а з містиками проблема, то що мені робити? Заново качати, а рейд нехай чекає місяць-другий? Ось і вирішив - поміняю, нехай на недокачанних і неодягненого, зате кілька днів - і можна в рейд.

Третина Зламане намагались продати або обміняті своих персонажів. У половині випадків продавців акаунтів кидають: покупці отримують облікові дані і говорять «Адьос». В іншій половині продавці отримують свій навар (реальні гроші або ігрові цінності), а потім кидають покупців, звертаючись в техпідтримку зі скаргою на злом. У всіх випадках безстроковий бан отримують і продавці, і покупці. Особливо енергійні гравці умудряються продати свій аккаунт по три-чотири рази, запевняючи покупців, що залишилося трохи почекати: мовляв, завтра ж можете користуватися персонажем.

Редакція дякує за допомогу в організації бесіди компанію Mail.Ru Group.