שודדי הזהב החדשים: האקרים סיניים ב-World of Warcraft

שודים וגניבות יש גם בעולמות וירטואליים. תשאלו את ארז ברקו, בן 23, שחקן World of Warcraft וצייד, שניסה להתחבר למשחק הרשת הידוע, וגילה שכל הרכוש שצבר במסגרתו נעלם לפתע. "לקחו את כל הכסף שצברתי, והיו בבעלותי

כמה מאות מטבעות זהב. מזכרות כמו מכתבים או ספרים וחפצים עם ערך סנטימנטלי פשוט הושלכו", הוא אומר.

World of Warcraft, משחק תפקידים המוני ברשת, עם עשרה מיליון שחקנים רשומים, הוא ההצלחה הגדולה ביותר של חברת המשחקים הוותיקה Blizzard (ראו גם הרחבה). מטבעות הזהב הם מטבע עובר לסוחר, ומשמשים לסחר עם שחקנים אחרים.

"זה התחיל כשחבר התקשר אלי בעצבים ואמר שהוא לא מבין למה אני מתעלם מההודעות שהוא רושם לי, כשהתברר לו שאני נמצא באוניברסיטה בכלל. התלוצצנו שהוא בכלל מדמיין שאני משחק, והגיע הזמן שהוא יילך לישון. כשהגעתי הביתה החלה הדרמה והבנתי שמישהו פרץ לי לחשבון. חוץ מלהרוס לי עשרה חודשים של חווית משחק, הוא מכר את כל הציוד ושיווק את הזהב", מספר ברקו.

גונבים סיסמאות

חברת Blizzard, מפתחת המשחק, לא מפרסמת מספרים על היקף התופעה, אבל כי מי שמשחק, מכיר לפחות כמה שחקנים שהחשבון שלהם נפרץ ורוקן לחלוטין. אתרים, פורומים ובלוגים שעוסקים במשחק מוצפים בהודעות-מלכודת הכוללות קישורים ל-Keyloggers .Keyloggers הן תוכנות שמתעדות כל מה שמקישים על המקלדת, ומאפשרות לגנוב את סיסמאות משתמש.

פורום שירות הלקוחות של WoW מוצף בתלונות בסגנון "פרצו לי". לעתים מקבלים השחקנים משירות הלקוחות של המשחק את הרכוש בחזרה, אך לא תמיד.

החווה הסינית

ששחקן ישלם בדולרים עבור מטבע וחפצים וירטואליים? התשובה מורכבת, אבל ותיקי הגיימרים מספרים שצבירת הישגים מרשימים במשחק מרובה משתתפים (MMO) – רכוש, נשק, סוס רכיבה מפואר וכדומה – דורשת "חרישה" של אותו תוכן או אזור באופן רפטטיבי, במשך שעות על גבי שעות - עבודה של ממש.

לא מעט שחקנים מתפתים לעבור על תנאי השימוש, להסתכן בסגירת החשבון שלהם ולבחור בקיצור הדרך הזה. רבים מהם לא מודעים לכך שמטבעות הזהב שקנו בכסף אמיתי, נגנבו בעצם משחקן אחר.

חוסר המודעות נובע בחלקו מהתדמית של תעשיית ה-Gold Farming. חוואי הזהב, כפי שתועדו בכתבה בניו-יורק טיימס ב-2005, תוארו כצעירים סינים בעיקר, המועסקים במשרדים בהם הם הורגים את אותו סוג המפלצות שוב ושוב כדי להרוויח מה שיותר זהב (המטבע המקומי ב-World of Warcraft, זירת הפעילות העיקרית של החוואים כיום), אותו ימכרו בדולר אמריקני. 100 מטבעות זהב נמכרו בשעתו בעשרה דולרים, אך השכר החודשי שלהם מסתכם ב-250 דולר בלבד.

אבל העסקת עובדים בשר ודם היא עדיין עסק יקר. לא מעט חוות זהב השתמשו ב"בוטים", תוכנות המתחזות לשחקן בשר ודם, שהורגות את המפלצת הרצוייה באופן אוטומטי. אפשרות זו הלכה וצומצמה עם העדכונים בקוד המשחק והמלחמה של

Blizzard בחוואים.

הורידו את הכפפות

כתוצאה מכך, לא מעט כורי זהב "הורידו את הכפפות", והחלו להשתמש באמצעי פריצה של ממש: סוסים טרויאנים ו-Keyloggers. התוכנות מדביקות את המחשב, גונבות את הסיסמה ושולחות אותה הישר לפורץ. הפורץ נכנס לחשבון, מוכר את כל רכושו של השחקן ומעביר את הזהב לחשבונו שלו, או מוכר אותו מיידית לשחקן אחר תמורת דולרים.

World of Warcraft‏

1

2

3

4

"כמעט כל מי שנמצא בגילדה שנחשבת טובה בשרת שבו אני משחק, קיבל מייל לפני כמה חודשים, ובמייל הזה הציעו לשחקנים גישה לגירסת הבטא של חבילת ההרחבה הבאה של WoW", מספר אנטון, מנהל בפורום Warcraft בפורטל המשחקים Vgames. "וכמובן שבמייל הזה היה קישור לסוס טרויאני כלשהו שגונב סיסמאות. מאוד קל להאמין לזה, האתר נראה רציני, ומי שלא מבין חשב שזה האתר הרשמי והאמיתי של ההרחבה".

מה קורה למי שפורצים לו לחשבון?

"במקרים הקשים, אם הפורצים יודעים את השם משפחה שלך ומספיק פרטים מזהים, הם יכולים להעביר את הדמות שאתה מגלם מהחשבון שלך לחשבון של שחקן אחר. לפעמים הם משתמשים בצ'יטים (כלים המרמים את חוקי המשחק והופכות פעולות מורכבות לקלילות - א.ש.) או בוטים, ואז גורמים לחסימת החשבון שלך לחלוטין, וצריך לנסות לשכנע את שירות הלקוחות של המשחק שזה הפורץ ולא אתה".

אבטחה – מה עושים?

מה עושים נגד פריצות לחשבון? התשובה הרגילה היא "מאבטחים את המחשב", כלומר מתקינים אנטי-וירוס, כלים נגד רוגלות, חוסמים סקריפטים בדפדפן (שמשמש, ככל הנראה, כאמצעי ההדבקה העיקרי) ועוד. בפועל, זה לא תמיד מספיק.

לא מעט שחקנים שקמו בבוקר וגילו כי תרמיל הגב שלהם במשחק ריק, טוענים כי לא זילזלו באבטחת המחשב שלהם. גם הרגלי גלישה חכמה אינם מספיקים: לפני מספר שבועות פורסם כי תוכנת ריגול שחדרה למחשבים דרך חור אבטחה בפלאש, הדביקה גולשים שרק העבירו את העכבר שלהם מעל באנרים מסויימים.

לעתים נוטה הקהילה להצר עין מול משתמשים שחשבונם נפרץ ונשדד – לעתים קרובות חושדים בהם שנכנסו לאתרים מפוקפקים, בשימוש בכלי פריצה, או בגלישה לאתרים שמוכרים זהב. בפועל, זה יכול לקרות לכל אחד: לפי דיווח של WoWinsider, המגזין של קהילת המשחק, הסיסמאות של שני עובדי Blizzard נגנבו באוקטובר האחרון.

הפורץ נעזר בשם המשתמש והסיסמה שלהם כדי להקנות לעצמו אמינות, ופירסם בפורומים הרשמיים של World of Warcraft הודעות עם קישורים. גולשים שסמכו על השניים הקליקו ונדבקו ב-Keyloggers.

עולם כלכלי חדש

"אי אפשר להתייחס לזה כאל הורדת כפפות, אלא כעולם כלכלי בפני עצמו", אומר גדי עברון, מומחה לענייני אבטחה, ומי שהיה בעבר מנהל האבטחה של פרוייקט המחשוב הממשלתי תהיל"ה. "אני אתן דוגמה עד כמה זה רציני: אותם ההאקרים שכותבים תוכנות שגונבות סיסמאות של בנקים, פרצו בשנה שעברה לאתר של האיצטדיון בו נערך הסופרבול האמריקני  ושתלו בו קוד זדוני. ברגע שגולשים נכנסו לאתר, הם נדבקו בסוס טרויאני, שכל התכלית שלו הייתה לגנוב סיסמאות של World of Warcraft".

- איך יכול שחקן להתגונן מפני גניבת הסיסמה שלו?

"אנטי-וירוס זה נחמד, אבל זה לא פתרון מושלם. רחוק מכך. צריך לדאוג שיהיה מעודכן. תתפלאי כמה אנשים לא נוהגים לעדכן את האנטי-וירוס שלהם. בחיים לא תגיעי ל-100 אחוז אבטחה. זה לא אומר שאין איך להתגונן ולא צריך להפחיד אנשים, חשוב להסביר לאנשים שהאינטרנט זה לא מקום בטוח, אבל אם ישמרו על מערכת הפעלה מעודכנת, ויפעילו פיירוול של Windows או אחר ולא יפתחו כל קובץ מצורף שהם מקבלים באימייל - הסיכויים שלהם להידבק יירדו בעשרות אחוזים".

Blizzard, שנאלצת לפצות לעתים את השחקנים הנשדדים (לרוב במחיר של שבירת האיזון הכלכלי הפנימי של העולם של Warcraft - הזרמת זהב נוסף גורמת לאינפלציה), השיקה לפני מספר שבועות מוצר חדש: מחולל סיסמאות - מכשיר קטן שמפיק סיסמה אקראית וזמנית בכל נסיון התחברות - כדי לצמצם את היקף המגיפה. המכשיר אזל מהמלאי תוך ימים ספורים בלבד, והמלאי לא חודש עד מועד פרסום הכתבה.

חברת Blizzard לא השיבה לפנייתנו לתגובה על הדברים עד מועד פרסום הכתבה.