В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Сегодня эта нелегальная деятельность стала неплохим источником дохода для беспринципных злоумышленников.
Онлайн-игры представляют собой сложную экономическую систему. Виртуальная торговля подчиняется законам экономики точно так же, как и торговля в реальном мире. Как и на любом рынке, здесь действуют законы спроса и предложения. Для геймеров не секрет, что продажа или обмен различных предметов является важной частью любой онлайн-игры. Для стимулирования этого процесса разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.
На этих виртуальных ценностях, которые стоят вполне реальных денег, и стремятся нагреть руки киберпреступники. Для этого часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом — например, для подтверждения реальности аккаунта — вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть игрового персонажа и перепродать с большой выгодой.
Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их «азиатский след» — большая часть такого ПО создается в Китае, где онлайн-игры особенно популярны.
Однако картина потихоньку меняется. В 2004 году вышла знаменитая MMORPG World of Warcraft. Игровые предметы или персонажей из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросла. Одновременно увеличилось и игровое сообщество, а значит цены на игровые ценности оставались довольно стабильными. Тем не менее, в 2007 году рынок начал насыщаться.
«Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, — утверждает в статье Кристиан Функ. — Количество киберпреступников на рынке продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться — возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день «Лаборатория Касперского» ежесуточно детектирует более 3,44 миллиона кибератак на геймеров — цифра весьма показательная для оценки риска».
