$
גיימינג

הקשר בין קודים ורמאויות במשחקי וידאו ליצירת תוכנות זדוניות

הגיימינג התחרותי, שחווה עלייה מאסיבית בכמות המצטרפים אליו מאז פרוץ נגיף הקורונה, הביא עמו תופעה נוספת - עלייה בשוק הרמאויות במשחקים. כעת מומחי אבטחה מזהירים כי המיומנויות הכרוכות ביצירת רמאויות בעולם הגיימינג יכולות לשמש לפיתוח ומכירה של תוכנות זדוניות

שירות כלכליסט 12:4503.05.20

הפופולאריות הגדלה של תחרויות הגיימינג הובילה לכך שרמאויות (Cheating) כמו אלה הנהוגות בספורט פיסי מחלחלות גם לתחום הדיגיטלי. הביקוש לרמאות כל כך גבוה שכיום נוצר שוק רווחי שמטרתו לספק לגיימרים יתרון לא הוגן. "זוהי תעשייה המגלגלת מיליוני דולרים. רבים מהאתרים האלה מוכרים חבילות מנויים בטווח מחירים של בין 10-100 דולר, וחלק אפילו גובים 500 דולר לחבילת רמאויות מובחרת", אמר סנטיאגו פונטירולי, חוקר אבטחה בקספרסקי לאב, שהחל לחקור רמאויות בסגנון תוכנות נוזקה במשחקי מחשב, לאתר zdnet.

מודל זה למכירת רמאויות עשוי להישמע מוכר שכן זה המודל העסקי השכיח למכירת נוזקות בפורומים מחתרתיים ברשת האפלה. שירותי המנויים מאפשרים ליוצרי הנוזקות להרוויח כסף ותוך כדי מספקים עדכונים ושירותים חדשים למשתמשים.

 

"נערים שמתחילים להתעניין ברמאויות במשחקים מתקדמים לפשעי סייבר" "נערים שמתחילים להתעניין ברמאויות במשחקים מתקדמים לפשעי סייבר" צילום: בלומברג

 

וזה למעשה לא קו הדימיון היחיד בין רמאויות בגיימינג ותוכנות נוזקה, שכן במהותן הן פחות או יותר אותו הדבר. מפתחי הרמאויות צריכים להיות בעלי ידע בתכנות ולדעת לתכנן את התוכנה שלהם בצורה כזו שאמצעי ההגנה לא יבחינו שמדובר בנוזקה. "אנשים יוצרים תוכנות כדי שאפשר יהיה להתקין אותן במשחקים בלי שיבחינו בכך, כלומר - זה דומה לווירוס - רוצים לתקוף בלי שיבחינו כשדברים אחרים ממשיכים לפעול ברקע", מסבירה מאיירה רוזאריו, חוקרת איומים בכירה בטרנד מיקרו.

 

חלק מהמפתחים אפילו בודקים את המוצר שלהם ב- VirusTotal (שירות חוקי שמשמש לבדוק מסמכים חשודים). המפתחים משתמשים בשירות כדי לראות אם הקוד מתויג כנוזקה. אם כן, הם יחזרו ויערכו את הקוד כך שלא ייקלט.

 

"רמאות במשחק דומה לווירוס" "רמאות במשחק דומה לווירוס" צילום: shutterstock

 

עבור רבים, העניין בפיתוח הרמאויות למשחקים נובע משתי סיבות: רצון להיות הראשונים או התעניינות באופן שבו קוד המשחק פועל מאחורי הקלעים. עם זאת, מי שמתמקצע בתחום הזה יכול להמשיך משם לפריצות רציניות יותר ולהיפך לפצחן (האקר).

 

יש לקחת בחשבון גם שהרמאויות נוגדות להסכם המשתמש במרבית המשחקים, שאוסר לשנות את הקוד של המשחק על מנת להשיג יתרון, ולכן פיתוח והפצת רמאויות עלול להתגלות גם כמהלך לא חוקי. "העבריינים מתחילים להשתתף באתרים של רמאויות ובפורומים בנושא ומשם מתקדמים לפורומים של האקרים קרימינליים והם כלל לא לוקחים בחשבון את ההשלכות", נכתב בדו"ח של סוכנות הפשע הלאומית בבריטניה (National Crime Agency). בדו"ח ציינו כדוגמה נערים שמתחילים להתעניין ברמאויות במשחקים ומתקדמים לפשעי סייבר. "במקרים רבים יצירת רמאויות למשחקים היא קרש קפיצה לעבר פיתוח נוזקות, שכן הידע והכישורים הנחוצים לפיתוח רמאויות מתרגמים בקלות לפיתוח נוזקות", מדגיש אלברט זיגוביץ מ- Sophos Labs.

 

בחלק מהמקרים, מעבר למכירת הרמאויות, המפתחים מוכרים מידע אישי שנלקח מהמשחקים ואפילו פריטים של המשחק. עם זאת, ההתעניינות ברמאות במשחקים אינה בהכרח מובילה לפשעי סייבר, בטח שלא במרבית המקרים, אך עבור אלה שמפתחים את הכישורים הנדרשים זה עלול להיות הצעד המסוכן הבא.

 

"המפתחים מוכרים מידע אישי שנלקח מהמשחקים" "המפתחים מוכרים מידע אישי שנלקח מהמשחקים" צילום: The Independent

 

לרמאויות עלולות להיות השלכות שליליות על מפתחי המשחקים. "כשמשחקים משחק מקבלים פרסים. אז אם רמאי משתתף, המאזן משתנה ויש שחקנים שיעדיפו לפרוש, לבטל את המינוי, להפסיק לרכוש את המשחק ואפילו להשאיר ביקורת לא טובה. זה יכול לפגוע במוניטין של החברה ואף להוביל לקיצוצים בכוח האדם", מדגיש פונטירולי. לכן הוא קורא למצוא פתרון לבעיה כבר עכשיו "אחרת היא תגדל מדי ולא נוכל לחזור אחורה".

 

חברות גיימינג רבות משתמשות במערכות ללחימה ברמאויות, אך ייתכן והגיע הזמן לחזק את המערכות הללו בעזרת לקחים שנלמדו מתעשיית האבטחה. בחברות רבות שאינן מתחום הגיימינג השיקו תכניות שמעודדות האקרים למצוא את נקודות החולשה בתוכנה בתמורה לתגמול כספי. רעיון זה יכול להועיל גם בתעשיית הגיימינג. "תמיד יהיו אנשים שינסו לרמאות כי תמיד יהיה לזה ביקוש", מסכמת רוזאריו.

 

בסופו של דבר ייתכן וזה יועיל לכל הצדדים עם תעשיית אבטחת הסייבר ותעשיית הגיימינג יאחדו כוחות כדי להילחם בתופעה, בהתחשב בקשר הצפוף ביניהן.

בטל שלח
    לכל התגובות
    x