הגונב מגנב בגיימינג – פטור

האקרים נוטים לתקוף גיימרים, ועושים זאת תוך שימוש מדאיג בצ'יטים (Game Cheats) – תוכנה חיצונית שמסייעת למשתמש לרמות ולנצח במשחק – כך לפי מחקר חדש של סייברארק.

חוקרי החברה חשפו תופעה, בה גם מפתח צ'יטים בתשלום עלול לנצל את לקוחותיו – כדי לגנוב מהם מידע אישי, סיסמאות, מסמכים, פרטי אשראי ועוד.

דויד אל, חוקר במעבדות סייברארק וגיימר מנוסה, שוטט באחד מהמשחקים הפופולריים ביותר Escape from Tarkov. זהו משחק הישרדות ויריות, עם יותר מ-14 מיליון משתמשים בחודש. אל גילה במשחק 'צ'יט' בעלות של 35 דולר בחודש, של מפתח מוכר בפורומים השונים, ולו מספר גבוה מאוד של לקוחות משלמים – כ-1,500. מה שהמשתמשים לא ידעו הוא שב-צ'יט עליו שילמו יש מנגנון שלם נסתר, שגונב להם את הפרטים האישיים, ועושה זאת באמצעות גניבת קוקיז, סיסמאות ופרטי אשראי מתוך דפדפנים, להגדלת רווחיו.

כך, הסבירו החוקרים של סייברארק, "אותו מפתח האקר מנצל את הצ'יט לטובת גניבת זהויות, שעלולה להוביל לפריצות ומתקפות סייבר על ארגונים בהם השחקנים עובדים; לאסוף קבצים מהמחשב ותוכנות שונות, לערוך פריצה לפלטפורמת דיסקורד (Discord); לפרוץ לשם – ולהתחבר בשם אנשים אחרים".

אל הבהיר כי "משחקי מחשב וצ'יטים הם שני נושאים שאי אפשר לצערי להפריד ביניהם. זהו טבע האדם התחרותי: לנסות להגיע לעליונות בכל מחיר, ופה, זה נעשה בעזרת צ'יטים. תמיד מפתחי משחקים ניסו למתן את התופעה, ובמיוחד עכשיו – כשתעשיית המשחקים ענקית, כוללת תחרויות נושאות פרסים בהיקף של מיליוני דולרים – יש חשיבות ענקית להגן מפני צ'יטים".

שוטט באחד מהמשחקים הפופולריים ביותר Escape from Tarkov, וחזר עם תובנות. דויד אל, חוקר במעבדות סייברארק וגיימר מנוסה. צילום: עיבוד ממוחשב. מקור: יח"צ

"משחק חתול ועכבר אינסופי בין שני הצדדים"

לפי המחקר, בעבר, השיטות לרמות במשחקים היו פשוטות ונגישות לכל אחד – בגלל חוסר ההגנות. לכן, שינוי כמות כסף שיש לדמות במשחק הייתה פעולה שדרשה מאמץ של לא יותר מ-5 לחיצות עכבר, או צ'יט שגורם לכל ירייה של נשק במשחק יריות – לפגוע תמיד במטרה, היה כמעט בלתי אפשרי לזיהוי. זאת, כי מפתחי משחקים עמלו כדי להקשות על מפתחי צ'יטים לזהות התנהגויות בעייתיות. אלא שלפי המחקר החדש, "ישנן גם חברות שקמו אך ורק למטרה זו".

"כך", הסביר אל, "שני הצדדים מתפתחים: מפתחי הצ'יטים מוצאים כל יום דרכים לעקוף את ההגנות שנוצרו, בזמן שמפתחי משחקים מוצאים דרכים חדשות לעצור אותם. נוצר משחק חתול ועכבר אינסופי בין שני הצדדים".

עוד לדבריו, "כל העבודה הקשה שנעשית על מנת להגן מפני צ'יטים אינה בחינם: נדרשים המון משאבים לפתח הגנות טובות – וזה משפיע ישירות על מחירי המשחקים. גם אם שחקן לא משתמש בצ'יטים, משחק החתול ועכבר הזה עולה לו כסף, ועלול לסכן אותו".

"הצי'ט הזה מסוכן גם למעסיקים וחברות", המשיך אל. "מאז הקורונה והעבודה ההיברידית עובדים רבים משתמשים במחשבים האישיים שלהם כדי לגשת לחשבונות שלהם בארגון. אלא שהמחשבים משמשים גם לפנאי. כך, צ'יט שגונב מידע, יגנוב, בין השאר גם מידע מחשבונות המעסיק, ויאפשר לתוקף לגשת למידע רגיש ולתקוף עובדים אחרים בעזרת הנדסה חברתית".

החוקרים סיכמו בכותבם כי "לא מפתיע שבצ'יטים חינמיים יש וירוסים מובנים, כי כמו בהמון מוצרים – אם אנחנו לא משלמים על מוצר, אז אנחנו המוצר. יש מעין חוק לא כתוב בתחום הצ'יטים, לפיו אם מישהו משלם על צ'יט, אז הוא בטוח, כי המפתח כבר הרוויח. אבל חשוב לזכור: אי אפשר לסמוך על צ'יטים שלא יהיו מסוכנים לפרטיות המשתמשים, כי בסוף זה עסק לא חוקי. האמירה של 'גונב מגנב פטור', או יותר מדוייק – 'גונב מצ'יטר פטור' – היא דרך חיים עבור חלק ממפתחי הצ'יטים".