חוקרי מעבדות סייברארק חושפים היום (שלישי) מחקר חדש על עולם הגיימינג הפופולרי בדגש על השימוש המדאיג  בצ'יטים  Game Cheats (תוכנה חיצונית שמסייעת למשתמש לרמות ולנצח במשחק). החוקרים חושפים תופעה שבה גם מפתח צ'יטים בתשלום יכול לנצל את לקוחותיו כדי לגנוב מהם מידע אישי, סיסמאות, מסמכים, פרטי אשראי ועוד.

דויד אל, חוקר במעבדות סייברארק וגיימר מנוסה, שוטט באחד מהמשחקים הפופולריים ביותר 'Escape from Tarkov', משחק הישרדות ויריות טקטי עם יותר מ-14 מליון משתמשים בחודש. הוא גילה במשחק 'צ'יט' בעלות של 35 דולר לחודש של מפתח מוכר בפורומים השונים עם כמות מאוד גדולה של לקוחות משלמים (כ-1500 לקוחות). מה שהמשתמשים לא ידעו הוא, שבצ'יט עליו שילמו יש מנגנון שלם ׳נסתר׳ שגונב להם את הפרטים האישיים, הכל באמצעות גניבת קוקיס, סיסמאות ופרטי אשראי מתוך דפדפנים, וזאת על מנת לעשות עוד רווחים ממי שכבר משלם לו.

דויד אל. צילום: יח"צ

התוצאה: אותו מפתח האקר מנצל את הצ'יט לטובת גניבת זהויות שיכולה להוביל לפריצות ומתקפות סייבר על ארגונים בהם השחקנים עובדים, לאסוף קבצים מהמחשב ותוכנות שונות, כנ"ל לגבי פריצה לפלטפורמת דיסקורד, ניתן לפרוץ לשם ולהתחבר בשם אנשים אחרים. 

המחקר שופך אור על בעיות האבטחה והאיומים סביב הפריצות והרמאויות בתחום הגיימינג (צ'יטים). הדוגמה שנחקרה מוכיחה איך התוקפים עובדים בעולם זה ואת הנזק שעלול לקרות לארגונים, משפחות וילדים, ולכן חשוב לנו לשתף את המסקנות.

משחק חתול ועכבר בין מפתחי המשחקים למפתחי הצ'יטים

"משחקי מחשב וצ'יטים הם שני נושאים שאי אפשר לצערי להפריד בינם, ברגע שמשחקי מחשב נוצרו כך נוצרו גם הצ'יטים", אומר דיויד אל. "זהו טבע האדם התחרותי, לנסות להגיע לעליונות בכל מחיר, ובמקרה של משחקי מחשב זה נעשה בעזרת צ'יטים. מאז ומתמיד מפתחי משחקים ניסו למתן את התופעה, ובמיוחד עכשיו - כאשר תעשיית המשחקים היא ענקית, כולל תחרויות נושאות פרסים בהיקף של מליוני דולרים - יש חשיבות ענקית להגן מפני צ'יטים.

בעבר, השיטות לרמות במשחקים היו פשוטות ונגישות לכל אחד בגלל חוסר ההגנות, דברים כמו לשנות כמות כסף שיש לדמות במשחק היתה פעולה שדרשה מאמץ של לא יותר מ-5 לחיצות עכבר, או צ'יט שגורם לכל ירייה של נשק במשחק יריות לפגוע תמיד במטרה היה כמעט בלתי אפשרי לזיהוי. למזלנו,  מפתחי משחקים עבדו קשה במהלך השנים כדי להקשות על מפתחי צ'יטים והמשתמשים בהם ולזהות התנהגויות בעייתיות כפי שתיארתי לעיל. ישנן גם חברות שקמו אך ורק למטרה זו!

כמובן שכמו בכל תעשייה, שני הצדדים מתפתחים: מפתחי הצ'יטים מוצאים כל יום דרכים לעקוף את ההגנות שנוצרו בזמן שמפתחי משחקים מוצאים דרכים חדשות לעצור אותם, כך שנוצר מעיין משחק חתול ועכבר אין סופי בין 2 הצדדים." 

חשוב לציין שכל העבודה הקשה שנעשית על מנת להגן מפני צ'יטים היא לא חינם, בסוף נדרשים המון משאבים, זמן וכסף על מנת לפתח הגנות טובות – דבר שמשפיע ישירות על מחירי המשחקים בכל התעשייה, מה שאומר שגם אם שחקן לא משתמש בצ'יטים, משחק החתול ועכבר הזה עולה לו כסף, ואף  יכול לסכן אותו.

הצי'ט הזה מסוכן גם למעסיקים וחברות:  מאז הקורונה והעבודה ההיברידית עובדים רבים משתמשים במחשבים האישיים שלהם כדי לגשת לחשבונות שלהם בארגון. כיוון שהמחשבים הם מחשבים אישיים, הם משמשים גם לפנאי – בין היתר לשחק משחקי מחשב ובחלק מהמקרים גם להשתמש בצ'יטים.

 

במקרה שלנו לדוגמא, צ'יט שגונב מידע, המידע של חשבונות של המעסיק הוא בסכנה (לדוגמא הסיסמא למייל של אותו עובד) ויאפשר לתוקף לגשת למידע רגיש ולתקוף עובדים אחרים בעזרת הנדסה חברתית. 

עוד ב-

תוך 35 דקות: שני הכוכבים עשו סולד אאוט ויפתחו מופע נוסף

לכתבה המלאה

הגנב מצ'יטר פטור?
למי שמתעסק עם צ'יטים תקופה, זה לא מפתיע שבצ'יטים חינמיים יש וירוסים מובנים, כי כמו בהמון מוצרים – אם אנחנו לא משלמים על מוצר, אז אנחנו המוצר. ישנו מעין חוק לא כתוב בתחום הצ'יטים שאומר שאם מישהו משלם על צ'יט, אז הוא בטוח, כי באיזשהו מובן המפתח כבר הרוויח. אבל חשוב לזכור, שכמו במקרה הזה, אי אפשר לסמוך על צ'יטים שלא יהיו מסוכנים לפרטיות של משתמשים, כי בסוף זה עסק לא חוקי, והאמירה של "גנב מגנב פטור" או יותר מדוייק "גנב מצ'יטר פטור" זו דרך חיים עבור חלק  ממפתחי הצ'יטים.