Trend Micro предупреждает об угрозах в киберспорте и игровой индустрии

Компания Trend Micro Incorporated опубликовала отчёт Cheats, Hacks and Cyberattacks: Threats to the Esport Industry in 2019 and Beyond, посвящённый угрозам в сфере киберспорта и игровой индустрии. Авторы отчёта объясняют, почему участники игровой индустрии стали мишенью для киберпреступников, а также делятся результатами исследования угроз и вариантами атак на киберспортсменов, разработчиков и издателей игр, организаторов и спонсоров турниров.

Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, увеличившись на 35% по сравнению с 2017 годом. Победители International 9, крупнейшего игрового турнира 2019 года по Dota 2, получили более 30 млн долларов США, зафиксировав рекорд по призовым выплатам в рамках одного киберспортивного мероприятия. Неудивительно, что такие деньги привлекают внимание не только игроков, но и киберпреступников, которые используют популярность отрасли для незаконного обогащения.

Объектами атак становятся профессиональные игроки, разработчики игр и организаторы соревнований, спонсоры и рекламодатели, а также зрители и посетители киберспортивных турниров. Атакуя профессиональных игроков, злоумышленники блокируют их профили с помощью шифровальщиков-вымогателей и требуют выкуп, воруют и перепродают игровые учётные записи на киберпреступных форумах. По данным исследования, предложения продажи похищенных игровых аккаунтов не менее популярны, чем данные банковских карт. Разработчики игр становятся целью для фишинговых кампаний, в результате которых могут быть захвачены серверы, похищены учётные записи элитных игроков, а сама игра — скомпрометирована и использована для нелегальных ставок. Игровые турниры и владельцы игровых сервисов становятся мишенью для DDoS-атак. Например, в 2015 году DDoS-атака обрушилась на инфраструктуру кибертурнира International по Dota 2 с призовым фондом в 18 млн долларов США, создав серьёзные сложности его организаторам.

В качестве других проблем, связанных киберспортом, авторы отчёта отмечают программные и аппаратные читы, буст аккаунтов, эксплуатацию уязвимостей игровых серверов и нелегальные ставки на киберспорт. Наиболее популярными разновидностями программных читов авторы исследования называют ботов для автоматического прицеливания (aimbots) и хаки, позволяющие ходить сквозь стены (wallhacks). Аналитики обнаружили на одном из андерграундных форумов аймбот стоимостью 1500 долларов. Аппаратные читы позволяют получать сведения о местоположения других игроков и прочую стратегически и тактически значимую информацию с помощью плат расширения PCI-E, мини-компьютеров Raspberry Pi и другого оборудования.

В заключении авторы отчёта дают прогнозы относительно дальнейшего развития угроз, нацеленных на киберспорт и киберспортсменов. Они уверены, что начиная с 2019 года следует ожидать значительного роста количества кибератак на игровое сообщество, причём объектами нападения станут не только игроки, но и разработчики, организаторы и спонсоры кибертурниров. В связи с этим критически важным становится вопрос защиты данных игроков и обеспечения кибербезопасности при проведении турниров, изучение тактики киберпреступников и способов организации противодействия.