22:01
Изначально хакерами называли программистов, которые находили обходные пути решения тех или иных задач в сфере оптимизации и ПО. Люди с незашоренным взглядом и способностями к нахождению нестандартных решений задач обнаруживали ошибки и уязвимости, которые могут проявиться в ходе работы программ и приложений. Большинство компаний – производителей ПО пришли к тому, что такие люди необходимы в штате. Но штатные проверки далеко не всегда покрывают все проблемные области. В особенности это касается масштабных проектов со множеством функций и возможностей, например, компьютерных онлайн-игр. В таких случаях взломщики выбирают один из трёх путей:
- Обнаружение и использование уязвимости в личных целях
- Обнаружение уязвимости и предоставление доступа к ней для всех желающих
- Взаимодействие с разработчиками
Последнее как раз и является наиболее честным способом работы. Но тут возникает ряд сложностей. Во-первых, разработчики и так платят весьма немаленькие зарплаты своим сотрудникам. Тратить средства организации на сторонних людей невыгодно с финансовой точки зрения. Так что вероятность получить что-то за свои труды довольно низка. Кроме того, хакер является постоянным потенциальным источником угрозы для компании: если он смог взломать программу или игру один раз, то кто может быть уверен, что он не сможет сделать этого снова и снова? В таком случае безопаснее всего от такого человека избавиться – а именно, посадить за решётку за нарушение закона. А уязвимость, разумеется, закрыть. Прямой контакт с разработчиками – это тонкая наука, которая заключается в мозговом штурме, дипломатии и сохранении анонимности.
Однако многие крупные корпорации, дабы минимизировать свои расходы и при этом не потерять лицо, объявляют премии за обнаружение уязвимостей в своих продуктах. Искать будут многие, но находить – лишь единицы, и при таком раскладе уже не будет массового использования слабых мест.
Куда как проще использовать найденные слабые места в личных целях. Но тут нужно быть максимально осторожным, чтобы никто не заметил подозрительных действий. Так, чаще всего хакеры-невидимки взламывают компьютерные ММО РПГ с возможностью обмена или вывода средств в реальный мир. Там они получают неограниченные денежные ресурсы, которые идут на покупку дорогостоящих товаров. Так как прочие игроки не имеют астрономического количества нулей на счету, то и цены во внутриигровой валюте устанавливаются исходя из платёжеспособного спроса игроков. К примеру, редкая броня на максимальный уровень в игровой валюте стоит 20 000 монет. Большинство заинтересованных игроков либо не обладает такой суммой, либо ждёт снижения цены. Тут появляется нарушитель, который без проблем приобретает лот, а в последствии либо выставляет его по большей цене, либо предлагает другим игрокам приобрести его за реальные, пусть и небольшие суммы. Эта практика достаточно широко распространена несмотря на то, что компании стараются бороться с подобным способом обмена, ибо он нарушает внутриигровой баланс. Но по факту бороться с этим практически невозможно: кто угодно может подарить вещь в игре, равно как и подарить определённую сумму денег в реальности. А то, что эти два процесса связаны, никого официально не касается и касаться не может.
После осуществления необходимых действий хакер спокойно возвращает количество денег на своём счету к исходному значению, не привлекая к себе внимания. Если есть возможность прямого вывода денег, то иногда производится и он, но данные действия контролируются строже и частые снятия могут привлечь ненужное внимание к действиям преступника.
И это – только в игровой индустрии. Что же творится в других областях? Об этом вы можете слышать в новостях: шантаж, требования выкупа, шифрование данных и прочие нехорошие действия. Но чем больше людей знают о твоих действиях – тем быстрее они будут прекращены. А это – уже совсем другая история.
Дмитрий Потапкин, специально для Обзор.press.
