Włamania do producentów gier i kradzieże w grach

kapitanhack.pl 2 lat temu

Ponieważ cenimy różnorodność, dzisiaj zamiast spraw technicznych zajmiemy się tematem kradzieży artefaktów w grach i włamań do ich producentów. Na pierwszy ogień idzie…


…włamanie do Rockstar Games

Jak podaje między innymi SecurityWeek, wydawca Rockstar Games potwierdził w tym tygodniu, iż doszło do naruszenia sieci, w wyniku którego wyciekły filmy z najnowszej wersji Grand Theft Auto. To jedna z najbardziej kontrowersyjnych gier na świecie, wydawana od października 1997 roku. Wzbudza polemiki ze względu na poziom i rodzaj przemocy, jaki oferuje rozgrywka.

„Niedawno doświadczyliśmy włamania do sieci, w którym nieupoważniona osoba trzecia nielegalnie uzyskała dostęp i pobrała poufne informacje z naszych systemów, w tym nagrania z wczesnego etapu rozwoju następnego Grand Theft Auto. W tej chwili nie przewidujemy żadnych zakłóceń w naszych usługach gier na żywo ani żadnego długoterminowego wpływu na rozwój naszych bieżących projektów” – można przeczytać w oświadczeniu Rockstar.

Haker ujawnił dziesiątki filmów pokazujących rozgrywkę w GTA 6, nagraną najwyraźniej na wczesnych etapach tworzenia gry. Osoba ta stwierdziła również, iż uzyskała kod źródłowy GTA 5 i GTA 6 oraz inne informacje i zaoferowała sprzedaż części z nich. Zachęcała także Rockstar Games do złożenia jej oferty, aby zapobiec przedostawaniu się informacji do publicznej wiadomości. Filmy, które wyciekły, zostały opublikowane na wielu stronach internetowych, a Rockstar przez cały czas pracuje nad ich usunięciem.

Ten sam haker twierdzi, iż stoi za niedawnym włamaniem do Ubera. W tym przypadku atakujący ujawnił zrzuty ekranu pokazujące, iż najwyraźniej uzyskał dostęp do usług w chmurze, narzędzi finansowych, produktów cyberbezpieczeństwa i konta HackerOne. Podający się za osiemnastolatka cyberprzestępca oświadczył, iż wykorzystał socjotechnikę, by włamać się do systemów znanego przedsiębiorstwa.

Uber stwierdził w piątek, iż nie ma dowodów, by wrażliwe dane zostały naruszone, i zapewnił, iż wszystkie jego usługi działają.


Włamanie do CD Project Red

Błędem byłoby myślenie, iż włamania do producentów gier nie dotyczą naszego rynku. Polska jest jednym z krajów, w których funkcjonuje wielu deweloperów gier o światowym zasięgu i między innymi dlatego pojawiają się informacje o hackach. Jak na przykład ta z lutego 2021 roku, kiedy to polski producent gier wideo CD Projekt RED, firma stojąca za takimi tytułami jak Wiedźmin czy Cyberpunk 2077, oświadczył, iż hakerzy wykradli dane podczas „ukierunkowanego cyberataku”.

Studio nie negocjowało z przestępcą – zamiast tego skontaktowało się z policją. Następnie Redzi opublikowali kopię żądania okupu, w której hakerzy twierdzili, iż ukradli kody źródłowe Cyberpunka 2077 i Wiedźmina 3, a także wewnętrzne dokumenty administracyjne.

Nie był to dobry czas dla CD Projektu. Akcje firmy pikowały już z powodu opóźnień premiery Cyberpunka – dodatkowo w wyniku ataku na otwarciu giełdy spadły aż o 5,2 procent.


Kradzież w grach

Ale zostawmy już korporacje z ich problemami i zatrzymajmy się przy często popełnianym w świecie wirtualnym przestępstwie. Nie chodzi o hejt ani kradzieże tożsamości – kiedy indziej poruszymy te zagadnienia. Dzisiaj skoncentrujemy się na kradzieży przedmiotów wirtualnych.

O tym, czym są przedmioty wirtualne, można przeczytać między innymi na licznych stronach pracy zbiorowej pod tym właśnie tytułem pod redakcją naukową Pawła Stacewicza i Bartłomieja Skowrona, wydaną przez Oficynę Wydawniczą Politechniki Warszawskiej. My na potrzeby naszego artykułu przyjmiemy krótką definicję, iż przedmioty wirtualne to artefakty pojawiające się w grach. Mają one oczywiście usprawnić postać w rozgrywce, nadać jej nowy scoring (tak jak np. reklama na Kapitanie Hacku to +1000 punktów do prestiżu).

Przedmioty wirtualne mogą być naprawdę cenne. W 2016 roku Łukasz Gołąbiowski w Komputer Świat stworzył ranking 10 najcenniejszych przedmiotów wirtualnych. Rozpoczynała go na miejscu dziesiątym „legendarna buława” – Rezonująca Furia! Transakcja opiewała na 12 tysięcy dolarów i dotyczyła gry Diablo III. Z kolei na pierwszym miejscu rankingu znalazła się Planeta Calypso z gry Entropia Universe. Kwota sprzedaży wyniosła w tym przypadku… 6 milionów dolarów. O samej transakcji czytamy we wspomnianym poście na Komputer Świat: „Planeta Calypso to pierwszy i najstarszy świat zamieszkany w grze, który generował twórcom od lat największe zyski. W roku 2011 postanowiono ją sprzedać – i to wraz ze wszystkimi wykorzystanymi tam assetami! Wszystko to wyceniono na 6 milionów dolarów… a chętny do kupna mimo wszystko się znalazł. Do transakcji doszło, nowym właścicielem zostało SEE Virtual Worlds, z perspektywy graczy nic się nie zmieniło, ale… No właśnie, tutaj sprawa zaczyna się komplikować. SEE Virtual Worlds tak naprawdę było spółką-córką podległą MindArk. Na dobrą sprawę do transakcji kupna/sprzedaży mogło więc dojść jedynie na papierze, bo obie firmy funkcjonowały w końcu pod tym samym korporacyjnym parasolem. Co jeszcze dziwniejsze, rok później ogłoszono, iż kooperacja obu podmiotów się zakończyła i MindArk z dnia na dzień ponownie przejęło kontrolę nad Planet Calypso”.

Od jakiegoś czasu w wielu państwach realizowane są zażarte dyskusje nad tym, czym są wirtualne przedmioty, a w konsekwencji – jaki zakres przepisów, w tym karnych, należy w odniesieniu do nich stosować. Holenderski sąd stwierdził parę lat temu, iż wirtualne przedmioty stanowią dobra (goods), a zatem możliwe są ich kradzieże. Również w Chinach, gdzie rynek gier komputerowych jest olbrzymi, sądy wydają wyroki skazujące za kradzież wirtualnych przedmiotów innym osobom. Internetowa gazeta prawna opisuje przypadek niejakiego Wanga Xiaoquana, skazanego na 3 lata więzienia za wymuszenie na pokrzywdzonym przekazania mu wirtualnych przedmiotów oraz wirtualnej waluty. W Państwie Środka podejście do czynów kradzieży wirtualnych przedmiotów ukształtowało się prawdopodobnie na skutek sprawy z 2005 roku. Qiu Chengwei zaprzyjaźnił się wówczas z innym graczem – Zhu Caoyuanem, któremu pożyczył wartościowy in-game item. Następnie Zhu Caoyuan bez wiedzy i zgody właściciela rzeczy sprzedał ją osobie trzeciej. Qiu Chengwei udał się na policję, gdzie jednak usłyszał, iż in-game item nie jest prawdziwym przedmiotem i nie można go ukraść. W finale tej historii Qiu Chengwei zasztyletował Zhu Caoyuana, za co został skazany na karę śmierci w zawieszeniu, co w praktyce oznacza dożywotnie więzienie.


A w Polsce?

Również w naszym kraju możemy znaleźć przypadki kradzieży wirtualnych przedmiotów. Parę lat temu policja zajmowała się sprawą 17-latka z Łodzi, który pozbawił artefaktu w grze Metin2 21-latka z Olsztyna (wcześniej udostępnił on swojemu koledze login i hasło do gry). Podobnym problemem zajmowali się kartuscy funkcjonariusze, badając sprawę „włamania” na konto gracza we wspomnianej grze i kradzieży wirtualnych przedmiotów do niego należących.

Pamiętajmy, iż mimo iż te przedmioty istnieją tylko wirtualnie, mają swoją wartość i są chronione przez Kodeks Karny. Warto tu wskazać art. 287 k.k., normujący tzw. oszustwo komputerowe. „Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze więzienia od 3 miesięcy do lat 5”.

Idź do oryginalnego materiału