четверг, 23 февраля 2012 г.

Кража аккаунтов. Разговор с руководителем отдела расследований Mail.Ru Group

Кража аккаунтов. Разговор с руководителем отдела расследований Mail.Ru Group

Интересная инфа, имхо. Выложила бы на наш форум, но он лежит (да и боюсь, некоторые из соги воспримут неадекватно, у нас привычка истерить с поводом и без), так что выложу сюда. Первоисточник по ссылке. Статья из Игромании) Статья интересная, думаю каждый умный человек сможет сделать свои выводы.

 


Взявшись за непростую тему кражи пользовательских аккаунтов в онлайновых играх, я решила одновременно обратиться за консультацией к специалисту, непосредственно работающему в сфере, если позволите так выразиться, преступлений в онлайновых играх. На мои вопросы согласился ответить Леонид Зайцев, глава отдела расследований компании Mail.Ru Group. Из приведенного ниже разговора вы узнаете, какие случаи бывают на практике и как служба поддержки реагирует те или иные ситуации.
Но прежде, конечно же, рекомендую прочесть нашу заглавную статью «Как (не) потерять свой аккаунт», которая ждет вас буквально на расстоянии одного щелчка мышки.
Беседа с Леонидом началась с предупреждения о том, что все данные по расследованиям и запросам строго конфиденциальны и никаких точных сведений сообщено не будет. Зато ничего не помешало привести примеры типичных игровых ситуаций, обойдясь без имен, названий игр и прочей конкретики.


[Игромания] Сперва расскажите, в чем состоят ваши обязанности в компании?

[Леонид Зайцев] Я координирую работу сектора расследований, в том числе и сам провожу расследования, работаю с запросами пользователей. Всего у нас в этом секторе пять специалистов. Мы работаем с Perfect World, «Aллодами oнлайн», Jade Dynasty и «Бумз!».

[Игромания] На игровых сайтах и форумах часто публикуются подборки советов о том, как обезопасить свой аккаунт. Что вы можете сказать об этих советах?
[Леонид Зайцев] Все советы в итоге можно свести к одному: «Будьте бдительны!». 95% взломов происходят «благодаря» беспечности игроков. Где-то ввел свою учетку, кому-то месяц назад сообщил данные своего аккаунта, неудачно пообщался с незнакомой «девушкой», сообщив ей кучу информации... Не надо быть семи пядей во лбу, чтобы понять, что каждое подобное действие рано или поздно приведет к неминуемому.

От первой линии до убойного отдела

Для каждого пострадавшего игрока его случай — самый срочный и важный, и его можно понять: вот капают минуты, а в это время злоумышленник уже удаляется с мешками награбленного. Поэтому, подав запрос в техподдержку, уже через полчаса он начинает паниковать: «Мне не отвечают!».
Тут важно помнить, что сотрудники техподдержки — тоже люди, а сама система саппорта — сложный механизм с множеством отделом и инстанций. Чтобы запрос достиг нужного сотрудника, нужно время. Порой — немало.


[Игромания] Сколько времени обычно занимает ожидание ответа от вашей службы и когда надо начинать волноваться?
[Леонид Зайцев] На так называемой первой линии техподдержки ребята работают ежедневно и круглосуточно, 24 часа в сутки, 7 дней в неделю и 365 дней в году. В среднем минут через двадцать (в прайм-тайм ожидание может затянуться на час, а ночью иногда откликаются практически сразу) игроку уже дается первый ответ. Если он полностью заполнил все поля, рассказал, к чему у него есть доступ, к чему нет, первая линия принимает решение (банит аккаунт на время проведения расследования или же просто рекомендует сменить пароли) и ставит запрос в очередь.Спустя 3-7 дней (зависит от загрузки техподдержки) запрос попадает к нам — специалистам сектора расследований. Мы проводим расследование, возвращаем игроку доступ, блокируем нарушителей.
Сектор расследований работает по другому графику, у него есть и выходные, и праздники. Обычно полный цикл от подачи запроса игроком до последнего нашего ответа занимает от 5 дней до месяца.


[Игромания] До месяца? Почему так долго? Со стороны, не зная деталей вашей работы, кажется, что нужно пару часов максимум. Посмотрел логи, допросил потерпевших, принял решение. На практике иначе?
[Леонид Зайцев] На практике, конечно, все сложнее, чем в теории. Часто (да почти всегда) пользователи чего-то недоговаривают (например, что продавали аккаунт через сторонний ресурс). К тому же, общение с техподдержкой идет не в реальном времени, а, скорее, как почтовая переписка.

Ввосьмером на одну учетку. Что об этом скажет закон?


[Игромания] Допустим, я куплю аккаунт, и мне передадут всю информацию — скан паспорта, код с диска, секретные вопросы, регистрационную почту и так далее, а потом я его потеряю. Я смогу доказать, что он мой?
[Леонид Зайцев] Немного сложный вопрос. Если вы его купите, а потом все потеряете, с некоторой долей вероятности мы напомним вам некоторые регистрационные данные; но это, конечно, при условии, что запрос будет только один, от вас. Если потом придет изначальный его владелец, тут уж ничего никогда не докажешь. Для начала, у вас разные IP-адреса. К тому же не стоит забывать о том, что продавцы и покупатели зачастую как-то проявляют, к примеру, в чатах, что аккаунт продается или покупается.Бывает такое, что приходят два владельца и почти один-в-один предоставляют данные по учетке. В итоге аккаунт, конечно, уходит в бан.


[Игромания] Нередко в гильдиях, играющих давно и успешно, практикуется негласный добровольный обмен аккаунтами: допустим, глава гильдии и рейд-лидер знают учетные данные трех-пяти человек, чтобы при срочной необходимости зайти на них, что-то сковать или пошить, вытащить из сундучка нужный предмет или просто поучаствовать в рейде, если очень нужен именно этот класс. Как к такой практике относится техподдержка и карается ли такая передача, если все спокойно и гладко и никто не жалуется?
[Леонид Зайцев] Да-да. Так называемый «шаринг» (от англ. sharingприм. ред.). Фактически бич всех онлайн игр, да и не только игр. Это встречается не только в гильдиях — среди знакомых по реальной жизни такое очень часто практикуется.Вообще, это запрещено игровыми правилами. Но чаще всего мы не проводим расследования (т.е. не баним нарушителя или ограничиваемся предупреждением), если в результате такого шаринга у кого-то что-то украли. Реже обходимся профилактическими банами для обоих участников.


[Игромания] То есть, пока никто ничего не теряет (а если и теряет, то не жалуется и разбирается самостоятельно), никаких наказаний не будет? А если кто-то наябедничает, в духе: «А Маша сегодня играет персонажем Пети»?
[Леонид Зайцев] Верно, все начинается с запроса-жалобы в поддержку. Если есть какие-то доказательства (Маша случайно брякнула в чат, что играет за Петю) и хочется обоим испортить жизнь (как бы — выполнить гражданский долг), пишите нам, мы разберемся.
[Комментарий от редакции] Вот уж действительно, ничто так не стимулирует соблюдать правила, как наличие недоброжелателей!

Следствие ведут колобки


[Игромания] У меня украли аккаунт, на нем был герой с кучей эпических шмоток и Мечом Тысячи Истин. Аккаунт вернули, но герой полностью голый. Можно получить назад меч?
[Леонид Зайцев] Нет. Как раз этим Mail.Ru Group и отличается от некоторых других: возврат ценностей не производится. Sad but true.

[Игромания] Видимо, потому, что легко можно договориться о как бы краже аккаунта с другом? Будет в итоге два меча: у друга украденный, а у исходного персонажа «возвращенный» службой поддержки?
[Леонид Зайцев] Нет, двум мечам не бывать: тот, на котором окажется «украденный», уйдет в бан. А конкретно по этому примеру: оба уйдут в профилактический бан за введение администрации в заблуждение. Такие прецеденты уже были.

[Игромания] То есть обычно предмет можно отследить?
[Леонид Зайцев] Да, конечно, в этом, по большей части, и заключается расследование: отслеживание передач украденных предметов, анализ подключений, анализ логов чата и так далее.Ну вот, например, история о взломе, совершенном группой лиц по предварительному сговору — прямо как в уголовном кодексе, в разделе «Особо тяжкие». Одна барышня, будучи лидером клана, сильно не нравилась некоторым своим товарищам по гильдии. Вот уж неясно, то ли из зависти, то ли из хулиганских побуждений, но возжелала группа друзей ее взломать и раздеть. Изначально преступная группа насчитывала двух подружек, но позже к ним добавились еще двое парней. Несмотря на то, что счастливая четверка даже писать без ошибок не умела, действовали они довольно слаженно. Разведали, что пароль лидера клана знали двое ее офицеров, и создали персонажа с именем, похожим на ее ник. Данные выцыганили под предлогом «Забыла пароль, буду менять. Ты же помнишь мой предыдущий, ну-ка назови...»
Следующий довольно умный ход — использование прокси-сервера для взлома. Потом долго вертели взломанные шмотки, перепродавая и пытаясь «отмыть» наворованное. Наконец, собрали все награбленное на одном твинке и стали ждать. Три недели ежедневно по очереди заходили на аккаунт и проверяли — забанили или нет. Три недели мы тоже заходили в инструментарий и проверяли — передали на основных персонажей или нет: без этих передач доказательная база была неполная. В итоге, полностью уверенные в том, что про них забыли, ребята поделили шмотки между собой и через пару часов попали в бан.
А клан-лидершу, кстати, забанили через месяц за использование багов в корыстных целях.


[Игромания] И все же. Почему, возвращая украденный аккаунт, вы не возвращаете вещи, которые с него были украдены?
[Леонид Зайцев] Подобная практика диктуется нашим Пользовательским соглашением, в котором указано, что игроки должны самостоятельно обеспечивать безопасность своих учетных данных. Мы предоставляем все условия для игры — это наша зона ответственности. Часть ответственности лежит и на игроках: соблюдение правил и обеспечение безопасности своего аккаунта. Мое личное мнение, если игроки будут уверены, что им вернут все, вплоть до последней золотой монеты, то и отношение к учетной записи будет соответствующее: зачем мне сложный пароль и для чего мне задумываться, на каких сайтах вводить свою учетку, если администрация все равно все вернет.Справедливости ради, стоит заметить, что о введении некоторой компенсации потерь мы все-таки подумываем. Пока такая идеи остаются на уровне проектов, но, возможно, в будущем компенсации будут предусмотрены.


[Игромания] А бывают невинно пострадавшие? Вот, например, подойдет ко мне рыцарь и подарит колечко, а потом окажется, что его украли. Ему поверят, меня посадят?
[Леонид Зайцев] Если он сообщит, что колечко он украл у взломанного персонажа, то, скорее всего, предстоит не самый приятный разговор с поддержкой. Если же это именно подарок... Обычно мы такие подарки игнорируем.

Не бойся, но предохраняйся


[Игромания] Вы сказали, что 95% потерь происходят по вине игроков. А это значит, что остается еще 5%, когда действительно «я ничего не делал, оно само». По каким еще причинам может стрястись такая беда?
[Леонид Зайцев] Ну вообще, по сути, все 100% наших случаев — по вине игроков: или пароли легко поддаются брутфорсу (автоматическому подбору — прим. ред.), или сами игроки тем или иным образом передают учетку. Основные причины утраты доступа: фишинговые ссылки, продажа-обмен аккаунтов, пресловутый шаринг. Поровну, примерно по 30% случаев на каждый. Базу данных у нас никогда не крали.

[Игромания] То есть подбор паролей тоже происходит по вине игрока?
[Леонид Зайцев] Подобрать, к примеру, 7-значный пароль с цифрами и буквами разного регистра фактически нереально. Я думаю, корректнее говорить не «вина игрока», но «ответственность».

[Игромания] Ходят страшилки о том, что в файлах игры сохраняются введенные пароли, и если выложить клиент на торрент, то страшные специалисты могут их оттуда вытянуть. Есть ли в этом доля правды?
[Леонид Зайцев] В клиенте может сохраниться логин (да и то, я не уверен). Но пароль — никогда.А «страшные специалисты» занимаются брутфорсом и фишингом в других сферах, им не до игровых клиентов.


[Игромания] Есть ли какие-либо игры, которые можно назвать потенциально опасными — в которых взломы и потери аккаунтов особенно часты? И наоборот, существуют ли совершенно безопасные игры, из которых почти не обращаются в техподдержку по этим вопросам?
[Леонид Зайцев] Тут скорее даже не в игре дело, а в том, что за сервер. Понятно, что на официальном сервере люди пекутся о безопасности игроков, а на пиратском такого никто не гарантирует. А так — все зависит скорее от количества игроков и того, как давно запустили игру: в том же Perfect World для нас совершенно нормально иметь по 200 запросов в очереди. А в «Бумз!», который запустили сравнительно недавно, уже 10 штук считается критичным показателем.

[Игромания] Давайте возьмем какой-нибудь живой пример, скажем, «Аллоды онлайн». В этой игре логин на форуме такой же, как для входа на сервер. Это приносит дополнительный риск? Или, если я веду себя прилично и не швыряюсь паролями, могу ничего не бояться?
[Леонид Зайцев] Если вести себя прилично, можно быть уверенным, что аккаунт не взломают. И не только в «Аллодах». Защита аккаунтов везде примерно одинаковая: игровой логин привязан к форумному аккаунту, он же является почтовым ящиком. У нас вообще довольно «хитро» устроена вот эта связка: форумный аккаунт — почтовый ящик. Для владельцев ящиков на mail.ru они идентичны (у них вообще нет понятия форумного аккаунта), для владельцев других адресов — различны. Полностью обезопасив регистрационный почтовый ящик, можно многое сделать для безопасности учетки. В общем, чаще люди приходят к нам с проблемой «забыл адрес электронной почты», и с ними тоже работаем мы.

[Игромания] Стоит ли специально для форума регистрировать «левую» учетку и писать только с нее, или нет ничего страшного в том, что логин виден всем желающим?
[Леонид Зайцев] Если вести себя прилично, можно быть уверенным... и так далее. Но завести вторую учетку специально для форума вполне можно. Если так спокойнее.
Случаи из практики. Комментарии Леонида Зайцева
Леонид прокомментировал рассказы игроков о том, как они утратили учетную запись. Все эти рассказы вы имели возможность прочесть в статье «Как (не) потерять свой аккаунт» .

Я пазнакомился с девушкой в игре мы ходили в инст она сказала я клевый. Потом я с ней в скайпе говорил и она говорит хочешь мои фотки. Я говорю конечно. Она мне скинула файл, говорит открой увидишь. Я пытался открыть но не открывалось. Ну она говорит наверно чтото сломалось, потом кинет. А потом я пошол играть а потом меня выкинуло и войти не могу пароль неправельный.
Один из распространенных типов игроков, которые приходят с проблемой утери доступа. К сожалению, очень много пользователей вообще понятия не имеют о проблемах безопасности в Сети. Таких игроков просто разорвет, если они не откроют любой файл, который им прислал неизвестно кто. Результат обычно предсказуем.

А мне взломщик сам написал потом. Вконтакте. Идиот ты, говорит. У тебя на мыле секретный вопрос «любимый фильм», а в профиле — аж три любимых фильма. Акк он мне вернул потом, деньги только слил. Добрый попался.
Социальные инженеры не редкость в наших проектах. Вот среди этих товарищей встречаются настоящие фантазеры. Один из таких создал себе женского персонажа, бродил по виртуальному миру и обменивался адресами почтовых ящиков с игроками, выбирая особо хорошо одетых, с качественными «пушками». Получив адрес, лез в пассремайндер (напоминание пароля по секретному вопросу) и разводил владельцев ящиков на имена первых домашних животных, девичьих фамилий матерей и пр. Увидев в очередном ящике «Номер паспорта», злоумышленник сперва немного растерялся, но через пару минут ему в голову пришел нужный вопрос: «Ты такой интересный... Я уверена, у нас много общего. Скажи, а какой у тебя номер паспорта, скорее всего у меня похожий». В это сложно поверить, но прокатило: через час «интересный игрок с номером паспорта» уже писал заявку об утере доступа.

Он мне лучший друг, мы вместе играем, я за его персов заходил, он за моих, когда надо было. Я ему верю, он не крал, это не он!Парень и девушка познакомились в игре и в этой же игре поженились. Но только вместо колец и поцелуев обменялись паролями и часто играли друг за друга. Парень был вполне обеспеченный и часто делал подарки своей виртуальной любимой — дорогие шмотки и питомцев. Через полгода такой «совместной жизни», когда в логах сессий уже невозможно было понять, где чей аккаунт, юноша заподозрил свою любимую в измене (кстати, в измене виртуальной — ему доложили, что кто-то ее персонажа регулярно на руках носит, а она вроде как и не против). Паренек без задней мысли заходит на ее аккаунт, забирает самые дорогие подарки (стоимостью, кстати, в пару его зарплат), а после сообщает в глобальный чат, что между ними все кончено. Барышня в слезах — уже реальных, как же она играть дальше будет, опозоренная и без шмоток, и, конечно, пишет нам заявление о взломе...
В итоге обоим дали бан по месяцу и предупредили, что при повторении подобного аккаунты уйдут уже в бессрочную блокировку. Чем закончилась их история, нам не известно, но друг за друга они больше не заходили. Кстати, в жизни эти двое никогда не встречались: он из Хабаровска, она из Москвы.

Да я для себя, что ли? Для рейда все! Если мой танк там четвертый, а с мистиками проблема, то что мне делать? Заново качать, а рейд пусть ждет месяц-другой? Вот и решил — поменяю, пусть на недокачанного и неодетого, зато несколько дней — и можно в рейд.Треть взломанных пытались продать или обменять своих персонажей. В половине случаев продавцов аккаунтов кидают: покупатели получают учетные данные и говорят «адьос». В другой половине продавцы получают свой навар (реальные деньги или игровые ценности), а потом кидают покупателей, обращаясь в техподдержку с жалобой на взлом. Во всех случаях бессрочный бан получают и продавцы, и покупатели. Особо энергичные игроки умудряются продать свой аккаунт по три-четыре раза, уверяя покупателей, что осталось немного подождать: мол, завтра же можете пользоваться персонажем.
Редакция благодарит за помощь в организации беседы компанию Mail.Ru Group.

9 комментариев:

  1. Безопасность - это хорошо!

    ОтветитьУдалить
  2. меня ограбили шо робить

    ОтветитьУдалить
    Ответы
    1. что что... до свидания мои няшки говори, и маил дал маил взял, и очень хорошо если найдет и накажет негодяев, и самое большое спасибо тоже майлу если бан не даст.
      Вот и всё блин уважение к игрокам мол сами виноваты и закончим на этом и чихать хотели что там у тебя было раньше даже если все логах видно и даже дураку понятно...
      Особенно возмущает фраза "Как раз этим Mail.Ru Group и отличается от некоторых других: возврат ценностей не производится." звучит как гордая похвальба, нет слов просто.

      Удалить
    2. Анонимный23 мая 2012 г., 18:56

      Если следили не очень хорошо - сами виноваты. Не поверили подсказке "ХРАНИТЬ В ТАЙНЕ!11рас" - сами виноваты. Мэйл ру сказали, как нужно делать. Всем, извиняюсь, похуй. Мне кажется, что все правильно. Следует учить людей аккуратности.

      Удалить
  3. Скорее, следует учить мыложру уважительному отношению к игрокам) Непонятно, причём здесь пример с "Мечом Тысячи Истин" - в АО все вещи при экиперовке привязываются. Т.е. снять с персонажа и передать другому шмот уже нельзя.
    Подобный подход - в духе циничного доктора, который вместо того, чтобы наложить гипс, мажет перелом зелёнкой, даёт бинт и отправляет домой со словами "а нечего было кости ломать!".

    ОтветитьУдалить
  4. Здравствуйте! А что если по не внимательности(или кто то из твоих близких), отправил игровую ценность "Брелок Быстролета", "Схему Миража", "Брелок молнии", "Пятая страница данаса" через игровую почту другому игроку? А он естестенно не вернет, бывают попадаются нормальные игроки, возвращают. Тут то в игровой почте нет уже даже защиты от такой ситуации(защиты от дурака), раньше хоть была защита на отправку 1000 голд, дополнительное окно выводилось, с подтверждением. Сейчас даже такой защиты нет, после всех хотфиксов и обновлений. Сейчас легко отправить другому игроку письмо с игровыми ценностями выбрав его в друзья и нажав букву с первой буквой его ника. Где тут безопасность игрока? Где защита через почту с галочкой как при торговом окне? Где рассказывается про такие случаи, хотя много таких случаев, мне не раз приходили за 5 лет игры письма с голдами, всякими костюмами, которые я отпралял владельцам. Мы все люди ошибки делаем.

    ОтветитьУдалить
  5. Здравствуйте! А что если по не внимательности(или кто то из твоих близких), отправил игровую ценность "Брелок Быстролета", "Схему Миража", "Брелок молнии", "Пятая страница данаса" через игровую почту другому игроку? А он естестенно не вернет, бывают попадаются нормальные игроки, возвращают. Тут то в игровой почте нет уже даже защиты от такой ситуации(защиты от дурака), раньше хоть была защита на отправку 1000 голд, дополнительное окно выводилось, с подтверждением. Сейчас даже такой защиты нет, после всех хотфиксов и обновлений. Сейчас легко отправить другому игроку письмо с игровыми ценностями выбрав его в друзья и нажав букву с первой буквой его ника. Где тут безопасность игрока? Где защита через почту с галочкой как при торговом окне? Где рассказывается про такие случаи, хотя много таких случаев, мне не раз приходили за 5 лет игры письма с голдами, всякими костюмами, которые я отпралял владельцам. Мы все люди ошибки делаем.

    ОтветитьУдалить