Donát
-4 °C
2 °C

Sárkányölés, emberkereskedelem, bankrablás

2008.03.25. 22:57
Virágzik az online emberrablás ipara. Egyetlen játékos jelszavának megszerzésével, majd a játékbeli karaktere kirablásával vagy eladásával több száz vagy akár több ezer dollárt lehet kaszálni. Valóságos maffia épült online játékokban a jelszólopásra és a virtuális javak valós pénzért való elpasszolására.

Idén lesz tíz éve annak, hogy megjelent az első igazán népszerű havidíjas online játék, az Ultima Online. Azóta a pécés játékpiac a feje tetejére állt, az egyszemélyes játék már unalmas, a gépet legyőzni nem kunszt. A legnépszerűbb online univerzumokban több millió játékos menti meg a világot nap mint nap, a játékok köré fantasztikus közösségek szerveződnek, és Amerikában egy önéletrajzban már kimondottan jól mutat, ha az ember egy nevesebb klánban játszik, esetleg vezet - ez ugyanis azt mutatja, hogy jó csapatjátékos, illetve nem mindennapi vezetői képességei vannak.

Virtuális arany igazi dollárért

Egy-egy nagy tömeget megmozgató játék törvényszerűen feketegazdaságot épít ki maga körül, bármennyire is igyekeznek a játékok üzemeltetői megakadályozni a virtuális pénz és kincsek valós kereskedelmét. Félig-meddig legális, jogi kiskapukon át ügyeskedő cégek jöttek létre - az egyik legnagyobb, a Swagvault például harminc online játékhoz árul pénzt valódi dollárért és euróért, és 24 órás nonstop ügyfélszolgálatot tart fenn a vásárlói számára.

Elszabadult a spammerek fantáziája: halott gnómokból rakják ki az aranyat árusító oldaluk címét a város közepén.

A pénz mellett a hősöknek, vagyis a játékbeli karaktereknek is megvan a feketepiaca, igaz ezekre lassabban lehet vevőt találni, mint az aranyra, és könnyebben lekövethetők, így nehezebb a lopott árun túladni. A World of Warcrafthoz, ami Európában és Amerikában is messze a legnépszerűbb online játék, ezer arany (ami nem különösebben nagy vagyon a játékban, de a napi kisebb kiadásokat jó ideig fedezi) 30-35 dollár körül szerezhető be. Egy jól felszerelt karakterért pár száz, extrém esetben ezer dollár fölötti összeget is el lehet kérni; a rekord 7000 euró egy olyan karakterért, ami a maga idejében a világ tíz legerősebbje közé számított a több tízmillió közül.

Ni hao!

Nem meglepő, hogy a hackerek és egyéb sötét alakok is meglátták az üzletet az online játékokban, és villámgyorsan kiépült a jelszavak lopására specializált online maffia. A szálak általában Kínába vezetnek: a Viruslist.com tavaly novemberi tanulmánya szerint a profi jelszótolvaj akciók 90 százaléka kínai eredetű, az elsődleges célpontjuk pedig Korea - de utóbbi rohamosan tolódik át nyugatra, ahol több a potenciális áldozat és a felvevőpiac is nagyobb. A februárban nagy vihart kavart, digitális képkeretek szoftverében rejtőző vírus is egy online játékosokra vadászó jelszólopó trójai program volt, amivel direkt a nyugati játékosokat célozták meg a kínai hackerek.

World of Warcraft karakterek rabszolgapiaca egy privát fórumon

Mivel maguk a játékokat fejlesztő cégek sem gondoltak arra, hogy ekkora üzlet lesz egyszer a hozzáférések lopásából, a játékok biztonsága nem áll túl erős lábakon: általában van egy szál jelszó, plusz néhol egy másodlagos, amivel a weben elkérhetjük az előre megadott emailcímre a jelszavunkat, ha elfelejtettük volna.

Lopni, megyünk lopni...!

A legegyszerűbb jelszólopási mód az adathalászat. A célpontok emailcímeit megszerezni nem túl nehéz például egy rajongói oldal fórumáról, és elég kiszórni ezekre a címekre egy ügyesen megfogalmazott levelet, amiben például egy nagy várakozással övezett kiegészítő zárt bétatesztjébe invitálják az áldozatokat, és az adatainak megadására kérik ehhez. Átlátszó szöveg, mégis működik - főleg annak köszönhetően, hogy a játékosok között sok az olyan fiatal gyerek, akiknek eszébe se jut, hogy valaki át akarja verni őt. Szintén gyakori az online játékokra specializált internetkávézók gépeire telepíteni keyloggert, azaz a billentyűleütéseket rögzítő programot - minél keletebbre megyünk, annál többen játszanak otthoni gép helyett ilyen helyekről.

Egy tipikus adathalász levél, a béta letöltését ígérő link mögött a jelszavunkat ellopó vírus vár.

A legsúlyosabb eset a vírustámadás. Az első, direkt játékosok jelszavainak ellopására kifejlesztett vírus 2002-ben bukkant fel. A Trojan-PSW.Win32.Lmir.a nevű trójai program a Legend of Mir 2 című, Koreában roppant népszerű játékra specializálódott. Nem volt túl kifinomult: azt figyelte, mikor nyílik meg egy "legend of mir" nevű ablak a Windowsban, és ha megnyílt, az első billentyűnyomásokat (vagyis a felhasználónév-jelszó párost) rögzítette, majd azt emailben elküldte a gazdájának. Később a vírus forráskódja is kikerült a netre, és rengeteg, más-más játékra irányított mutációja jelent meg. 2005-ben jött az új generáció, a Lineage 2 játékosaira vadászó Trojan-PSW.Win32.Nilage, a World of Warcraft előfizetőit támadó PSW.Win32.WOW.a és az általános, mindenféle játék jelszavait begyűjtő Trojan-PSW.Win32.OnLineGames.oz.

A játékon belül is ömlik a spam minden csatornán az eladó aranyat reklámozva.

Ma már ott tartunk, hogy a Kaspersky vírusirtó cég friss jelentése azt írja, 2007-ben az online játékokra specializált jelszólopó vírusok száma messze túlhaladta a banki adatokat gyűjtőket. A McAfee tanulmánya szerint jelenleg nagyjából tízezer fertőzött weboldalról szerezhet be az egyszeri játékos olyan vírust, ami a jelszavára vadászik.

Fosztogatás

Ha megvan a jelszó, a támadó kivárja, hogy minél kevesebb játékos legyen éppen online, hogy kisebb legyen a lebukás veszélye, és - általában valami egészen lehetetlen, hajnali órán - belép a játékba, azonnal megváltoztatja a jelszót, és villámgyorsan pénzzé tesz mindent, amit a megtámadott játékos karaktereinél talált. Az illető teljes vagyonát átadja egy saját karakternek (ezek általában ingyenes demókkal kreálható, pár hétig létező karakterek). Ha van egy kis szerencséje, az adott játékban vannak klánok (vagyis a játékosok közösen, csoportban küzdő társaságai), és az ellopott karakter hozzáfér a közös vagyonhoz is - a klánbank kipakolásával akár 150-200 karakter közös pénzére és kincseire is ráteheti a kezét a hacker.

Zeuzo, a hírhedt 7000 eurós WoW-karakter is nagyjából így nézett ki - csak őt már kitiltották a játékból, mert kiderült, hogy pénzért adta el a karaktert, ami ellenkezik a szabályokkal.

Az ellopott karakterek visszaszerzése akár hetekbe is telhet; a játékok üzemeltetőinek erre specializált csapatai fulladoznak a sok bejelentett lopás alatt, és mielőtt visszaírnák az ellopott karaktert a reklamáló nevére egy új jelszóval, mindenképpen meg kell győződniük róla, hogy ő a jogos tulajdonos: az eredeti játék szériaszámát szokták elkérni, beszkennelt útlevelet a név igazolása végett és hasonlók. Mire a karakter visszajut az eredeti gazdájához, minden pénz, fegyver, paripa már rég elveszett.

Legjobb védekezés a józan ész

Mit lehet tenni az online emberrablók ellen? Amit például autótolvajok ellen: megpróbálni annyira megnehezíteni a dolgukat, hogy inkább más áldozat után nézzenek helyettünk. Sűrűn változtatni jelszót, vírusirtót és tűzfalat használni, nem látogatni gyanús oldalakat a weben, és soha, soha, de soha senkinek nem megadni a jelszavunkat.