Карьера элитного киберспортсмена — занятие не для слабых духом. Успех требует много времени и сил, а также удачного стечения обстоятельств. Но даже все эти факторы не гарантируют победу на турнире, поэтому многие игроки ищут более надежные способы оседлать госпожу удачу.
Программные модификации игр
Читерство, или практика получения нечестного преимущества, существует столько же, сколько и сами игры. Во многих случаях сами разработчики встраивали в свои проекты секретные коды, обеспечивающие бессмертие, возможность проходить сквозь стены или летать. Для игр, которые не содержали таких обходов, хакеры создавали специальные программы, позволяющие «заморозить» область памяти, содержащую счетчик жизней или количество здоровья, в результате чего игрок становился неубиваемым.
В зависимости от игры читы могут наделять участников различными дополнительными способностями. Самые распространенные «доработки» к онлайн-стрелялкам, подобным CS:GO, обеспечивают читерам стопроцентную точность выстрелов (Aimbots) и позволяют видеть противников сквозь стены (WallHacks), говорится в исследовании Trend Micro «Cheats, Hacks, CyberAttacks».
«Стоимость таких читов начинается от $5, но исследователям Trend Micro встретилась разработка, авторы которой продавали ее за $1500», — рассказал «Газете.Ru» технический директор Trend Micro в РФ и СНГ Михаил Кондрашин.
Организаторы кибертурниров беспощадно банят читеров. Например, игрок в CS:GO, известный как Forsaken, был на пять лет отстранен от соревнований за применение аймбота во время eXTREMESLAND ZOWIE Asia в 2018 году. Организаторы соревнований разрешили игрокам использовать свои компьютеры, и Forsaken пытался замаскировать чит, переименовав его исполняемый файл в «word.exe».
Читы для другой популярной игры — Dota 2 — позволяют видеть действия врагов сквозь «туман войны», окутывающий игровую карту («maphack»), или автоматически блокировать нападение могучего противника, превращая его в беспомощного героя при неожиданном появлении (контр-инициация).
Скорость «прожатия» комбинаций клавиш — очень важный для Dota 2 параметр, поэтому игроки пытаются любыми способами «оптимизировать» этот параметр, несмотря на риск вылететь с соревнований. В 2018 году команда Thunder Predator была дисквалифицирована с турнира The International с призовым фондом в 15 млн долларов США за применение программируемой мыши, которая позволяла в одно нажатие вызывать комбинации клавиш со скоростью, невозможной на обычном непрограммируемом оборудовании.
Аппаратные читы
В многопользовательских шутерах знание позиции противника дает серьезное преимущество, поэтому читы, позволяющие видеть сквозь стены, пользуются огромной популярностью. Понимая это, организаторы турниров устанавливают на компьютеры игроков специальные программы, блокирующие работу читов. Чтобы обойти программную блокировку, применяют аппаратные разработки.
В 2018 году на турнире по CS:GO игрока Ra1f поймали на использовании аппаратного чита. Чтобы видеть противников во время игры, он установил на свой компьютер плату, которая передавала данные из памяти на другой компьютер через USB.
Тот анализировал их и отправлял на мини-компьютер Raspberry Pi. Мини-компьютер через Wi-Fi передавал информацию о расположении противников на смартфон Ra1f. Когда обман раскрылся, мошенник признался, что заплатил за эту доработку €400.
Махинации с игровыми аккаунтами
Профессиональные игроки могут зарабатывать не только во время турниров, но и прокачивая аккаунты обеспеченных любителей игр, которые хотят получить статус элитного игрока, но не имеют желания или времени погружаться в игровые реалии. Этот процесс называется бустом и, как показывают исследования Trend Micro, весьма востребован на игровых форумах.
С точки зрения разработчиков, буст — это мошенничество, поэтому игроков, уличенных в такой деятельности, отстраняют от соревнований и лишают всех наград.
В 2019 году Blizzard отстранила от соревнований и пожизненно забанила 12 игроков в Overwatch, уличенных в бусте. В 2018 году Южная Корея законодательно запретила буст игровых аккаунтов. Наказанием для бустеров установлено до 2 лет тюрьмы и штраф в размере $18 тыс.
«Современные игры позволяют приобретать различные игровые артефакты и украшения для персонажа. Стоимость некоторых редких предметов может достигать нескольких тысяч долларов.
Перехватив доступ к такой учетной записи, можно продать все игровые покупки и пополнить свой кошелек.
Но и без игровых артефактов учетная запись может служить товаром. Множество сайтов предлагают недорого купить аккаунты из различных популярных игр. Откуда они берутся? Как правило, похищаются у игроков с помощью фишинга», — пояснил Михаил Кондрашин.
Авторы обнаруженной в начале декабря 2019-го мошеннической кампании против пользователей Steam обещали своим жертвам бесплатный доступ к скинам для популярных игр в течение 26 дней. Все, что требовалось сделать — ввести свои учетные данные от Steam, чтобы получить этот доступ. Разумеется, логин и пароль отправлялись к злоумышленникам. Не помогла даже встроенная в игровую платформу защита Steam Guard: мошенники проверяли введенные в форму данные и предлагали жертве самостоятельно указать проверочный код для двухфакторной аутентификации.
Атаки на отказ в обслуживании (DoS/DDoS)
DDoS-атака представляет собой организацию мощного потока мусорных запросов к серверу. Каждый запрос занимает часть ресурсов сервера, в результате чего тот становится практически не доступен для обычных пользователей.
Поводом для атаки может стать проигрыш или отстранение от киберсоревнований. В порыве гнева игроки могут обрушить серверы турнира, чтобы лишить остальных возможности закончить игру, либо целенаправленно вызвать аварийное завершение текущего матча («краш») в момент, когда исход игры уже понятен, но формально победа еще не засчитана.
Но большая часть DDoS-атак проводится с целью шантажа: их организаторы вымогают выкуп за прекращение вредоносного воздействия.
Четыре года назад DDoS-атака создала сложности организаторам турнира по Dota 2 The International Championships с призовым фондом 18 млн долларов США. В 2017 году неизвестные организовали атаку на серверы игры Albion и вымогали выкуп за остановку нападения. В прошлом году Остин Томпсон, организовавший DDoS-атаки на игровые серверы League of Legends и Dota 2, был осужден на 27 месяцев тюрьмы и штраф в $95 тыс.
Нелегальные ставки и договорные матчи
Американская ассоциация азартных игр сообщает, что ежегодный объем нелегальных ставок на спортивные матчи превышает $150 млрд. При этом, по данным игорной комиссии Великобритании, в 2018 году более 8% британцев делали ставки на результаты киберспортивных состязаний. Смещение интересов зрителей от обычного спорта в киберспорт приводит к тому, что криминальные структуры стали заниматься организацией договорных киберматчей.
В 2016 году профессиональный игрок в Dota 2 Bryan Freddy «SmAsH» Machaca Siña был дисквалифицирован Valve за организацию проигрыша команды, а в 2019 году за участие в договорных матчах был забанен на 18 месяцев игрок в League of Legends по имени Condi.
Что дальше?
Бюджеты киберспортивных состязаний растут год за годом, их зрительская аудитория уже сопоставима с любителями футбола, хоккея и других видов «офлайнового» спорта. В 2020 году мы увидим, как следуя за деньгами, киберкриминал все больше внимания будет уделять киберспорту.
«В 2020 году вырастет число атак на элитных игроков. Мошенники будут пытаться не просто получить доступ к их учетным записям, но и завладеть персональными сведениями.
Атаки на игровые турниры станут более изощренными и мощными.
Появятся новые читы, эксплуатирующие уязвимости игровых платформ, поэтому брендам придется разрабатывать новые средства для противостояния кибермошенничеству», — заявил собеседник «Газеты.Ru».