Гайд по антимошеннической системе Rainbow Six Siege

В условиях вынужденного социального дистанцирования значительно выросло количество пользователей в индустрии киберигр. Такой рост влечет за собой увеличение числа мошенников, стремящихся извлечь выгоду.

Основные категории мошенников:

• мошенники, действующие в открытую (персонажи которых внезапно начинают летать и телепортироваться, а также могут мгновенно избавиться от любого противника.)
• скрытные мошенники (выдают свое мошенничество за умелую игру, пытаются притвориться более опытными игроками)
• игроки со слишком хорошими показателями (выделить среди них именно мошенников разработчикам игры крайне непросто)
• игроки, получившие усиление благодаря мошенникам (пользуются представившейся возможностью, чтобы быстрее получить более высокий ранг. Таких игроков легко принять за мошенников, так как они быстро получают неоправданное преимущество перед другими игроками)
• те, кто крадет учетные записи (крадут учетные записи игроков и перепродают их, это позволяет легко вернуться в игру)
• создатели мошеннических программ (этим может заниматься как один человек, так и целая команда. Мошенники создают программы, которые оказывают негативное влияние на игру)
• перепродавцы мошеннических программ (эти люди работают с мошенниками и получают от этого выгоду)

Компании – разработчики компьютерных игр со своей стороны тоже не стоят на месте и создают антимошеннические системы. Особенно привлекают мошенников сетевые шутеры.

Недавно Ubisoft опубликовала некоторые элементы их антимошеннической системы для Rainbow Six Siege. Так, в корпорации работает специальная антимошенническая команда, которая занимается обнаружением и подтверждением мошенничества. Кроме того, Ubisoft привлекает к решению данного вопроса своих партнеров BattlEye. Они используют свою обширную базу данных для обнаружения нарушителей и недопущения использования таких программ. Существенная доля ежедневных обязанностей сотрудников антимошеннической команды заключается в блокировке недобросовестных игроков. Разработчики игры применяют следующие способы недопущения мошенничества в игре.

1) Защита кода игры. Игра вышла достаточно давно, соответственно мошенники могут находить в коде уязвимости и использовать их для своих программ. Поэтому создатели игры прикладывают усилия для улучшения защиты кода игры путем применения

• шифрования (скрытие элементов кода от создателей мошеннических программ, с каждым обновлением внедряется новый код)
• реорганизации (обновляются фрагменты кода)
• проверка данных на стороне серверов (анализ сведений, которые получают от клиента игры)
• разведка угроз безопасности, то есть работа на опережение (непрерывный сбор сведений о мошеннических программах, которые уже есть, их стоимость и т.д.)

2) Активная борьба с мошенничеством. Сюда отчасти входит все перечисленное выше. Разработчики тесно сотрудничают с командами по отслеживанию состояния игры и работе с сообществом. При появлении сообщения о мошеннической программе в игре соответствующее подразделение проводит тщательную работу по проверке информации, определении инструментов для решения проблемы и максимально быструю разработку средств защиты.

Кроме того, антимошенническую команду Ubisoft поддерживают отдел юриспруденции, сотрудники которого отправляют письма-предупреждения, занимаются судебными вопросами и т.д.

Также Ubisoft анонсировали новый проект Bug Bounty, который позволит игрокам отправлять отчеты о найденных уязвимостях и получать за это поощрения и награды. Собранные с помощью Bug Bounty данные помогут бороться с мошенническими программами, так как они часто используют уязвимости в коде игры.

Немного интересных фактов, приведенных в анализе мошенничества в «Осаде»:

• выделены два явных пика в 2020 году (начало пандемии в апреле и конец учебного года);
• в среднем более 10 000 игроков в месяц получают блокировку за мошенничество;
• за 2021 год года более 100 000 игроков получили блокировку за мошенничество.