Николай Иванов, Astrum Entertainment: Первые механизмы защиты от нелегитимного копирования игр приводили к катастрофическим последствиям для работоспособности ПК, но сейчас все на порядок лучше и надежнее

Николай Иванов, специалист по кибербезопасности Astrum Entertainment, компании-разработчика и издателя таких игр, как Atomic Heart, Warface и др., рассказал порталу Cyber Media о специфике обеспечения информационной безопасности в геймдеве, новых тенденциях и вызовах для сферы компьютерных игр с точки зрения ИБ.

Cyber Media: Какие особенности обеспечения информационной безопасности в сфере разработки игр вы могли бы выделить?

Николай Иванов: Специфика сферы игровой промышленности накладывает дополнительные требования к информационной безопасности продуктов. Технически компьютерные игры мало чем отличаются от любого другого программного обеспечения, например, банковского приложения. Так, например, в английском существует понятие software, то есть ПО, в которое по умолчанию также входят любые игровые продукты. Интерес у злоумышленников ко взлому игры может появиться, когда в ней появляются механизмы для различения игроков. Учетные данные преступники могут заполучить, атаковав компьютер пользователя или записав нажатия клавиш на клавиатуре. Посредством взлома игры можно получить конфиденциальную или сенситивную информацию пользователя — от его внутриигровых переписок до платежных реквизитов во время совершения покупок внутри игры, то есть так называемых микротранзакций.

Существуют также способы атак на серверную часть инфраструктуры. Чаще всего злоумышленники атакуют игры, на серверах которых происходит идентификация, аутентификация и выдача прав доступа к персонажу и связанным с ним ресурсам. На любом из этих этапов может быть похищена конфиденциальная информация. При этом используемые методы атаки мало отличаются от тех, которые применяются для обычных онлайн-приложений, среди самых популярных уязвимостей стоит отметить DDoS-атаки, которые позволяют выводить ПО из строя, буквально “закидывая” его тысячами пакетами данных и пингами. Подобная практика особо популярна в современном киберспорте, когда одна команда пытается получить преимущество перед соперниками за счет программного обеспечения категории malware, позволяющего посылать одновременно десятки тысяч запросов к клиентской части игрового аккаунта соперника.

Cyber Media: Если говорить о синглплеерных играх, каким образом их защищают от нелегитимного распространения, копирования? Насколько эти методы эффективны?

Николай Иванов: Исторически сложилось, что первые защиты от нелегитимного копирования приводили к катастрофическим последствиям для работоспособности ПК. Геймеры со стажем наверняка вспомнят печально известную систему защиты StarForce, разработанную в России. Это далеко не единственный пример того, как правообладатели защищали свою интеллектуальную собственность любой ценой, даже ценой того, что игры будут работать некорректно или вообще перестанут запускаться.

В современном мире все куда надежнее: для защиты синглплеерных игр используются три уровня защиты. Каждый из них обладает своей пользой и эффективностью. Первый уровень включает в себя API лаунчеров, таких как Steamworks или EOS. К сожалению, этот уровень можно обойти довольно легко. В качестве второго уровня защиты применяется антипиратское ПО Denuvo, обход которого возможен, но затруднителен из-за сложности «шифрования» и запутанности точек входа в коде исполняемого файла. Третий уровень защиты заключается в обязательной работе через интернет, например, актуальные части Call of Duty, начиная с Modern Warfare 2019, требуют постоянного подключения к интернету и входа через лаунчер. Игровые разработчики и паблишеры все чаще обращаются к требованию обязательного подключения к интернету, а значит и к серверу игры, во время игровой сессии – в том числе для проектов, в которых нет многопользовательского режима игры. Обход такой защиты значительно сложнее без создания средств для эмуляции их протоколов. Однако подобная схема используется не так часто по сравнению с Denuvo или базовыми API — такими как Steamworks или EOS.

Повторюсь: раньше существовали и другие способы защиты, такие как StarForce, которые в своё время получили не самую положительную оценку от игроков и прессы из-за некорректных срабатываний, из-за чего люди, купившие легальную копию игры, попросту не могли в неё играть. Сейчас ситуация изменилась к лучшему, так как правообладатели в равной степени заботятся о личных интересах и комфорте игроков при использовании их продуктов. Хорошим примером подобного подхода служит кейс Atomic Heart: шутер от издательства Astrum Entertainment стал самой популярной игрой у пиратов в 2023 году, но её до сих пор не взломали. Потребители пиратских «репаков» в случае с Atomic Heart до сих пор вынуждены довольствоваться ранней бета-версией игры с полностью отсутствующим полишингом.

Cyber Media: В чем особенности обеспечения безопасности при многопользовательских играх с открытым миром?

Николай Иванов: В случае с многопользовательскими играми обеспечение безопасности становится критически важным фактором. Дело в том, что в них хранение и проверка всей важной информации находится на стороне сервера. Благодаря этому предотвращается возможность подмены данных со стороны клиента, что является частой целью злоумышленников. Например, в серии игр Call of Duty и Grand Theft Auto V (Online) безопасность была нарушена из-за излишнего доверия к данным, отправленным игроком. В этих играх сервер не всегда правильно проверяет данные от клиентов, что открывает двери для манипуляций: накрутка опыта или денег, незаконное открытие предметов и многое другое.

Хорошим примером кибербезопасности служит Warface — это компьютерная игра в жанре массового многопользовательского онлайн-шутера от первого лица, которая пользуется широкой популярностью в России. Warface позволяет подключить несколько инструментов для системной защиты аккаунта от взлома: двухфакторная аутентификация и SMS-уведомления. Последние позволяют оперативно получать информацию о действиях, связанных с профилем игрока Warface, за счет чего повышается не только безопасность, но и общий контроль над аккаунтом. В случае с продуктами Astrum Ent. одной из ключевых задач остается обеспечение сохранности данных игроков и защиты честных геймеров от читеров, использующих различные уязвимости. Стоит также отметить, что в тех случаях, когда игрок так или иначе сталкивается с техническими проблемами по вине нечестных игроков — читеров — поддержка со стороны издателя игры (Astrum Ent.) или платформы (VK Play) находит инструменты для рассмотрения каждого кейса с нарушениями пользовательского соглашения. В случаях, когда выясняется, что игрок действительно пострадал от действий нарушителя, он получает закономерную компенсацию.

Cyber Media: Какие технические и организационные меры безопасности включены в процесс разработки игр, чтобы минимизировать уязвимости и риски для пользователей?

Николай Иванов: Одна из ключевых мер безопасности — минимизация «отладочных» функций в финальной версии игры, поскольку они могут стать потенциальными уязвимостями. Также критически важно избегать использования устаревших библиотек, содержащих известные уязвимости, что представляет угрозу как для безопасности пользователя, так и для серверной инфраструктуры. Обязательным условием является шифрование данных, передаваемых между клиентом и сервером, для предотвращения их перехвата или подмены.

К этим техническим мерам стоит добавить организационный аспект, связанный с человеческим фактором: важно ограничивать доступ к критическим ресурсам и файлам в процессе разработки и поддержки. Это помогает предотвратить возможное использование этих ресурсов во вред проекту. Так, в 2023 году мы закрепили позиции лидирующего разработчика и издателя игр в России благодаря своим высоким стандартам, которые компания устанавливает при разработке новых проектов. Одним из таких можно смело назвать Xtract — многопользовательский сессионный шутер, отличительными чертами которого являются наличие PvP и PvE-составляющих. Более того, шутер бесплатно доступен всем подписчикам VK Play и олицетворяет собой качественный и современный продукт, апеллирующий к широкой аудитории любителей жанра «онлайн-шутер».

Cyber Media: Как ваша компания обеспечивает безопасность личных данных пользователей, особенно в контексте игр с онлайн-взаимодействием и микротранзакциями?

Николай Иванов: Мы используем различные способы защиты. Данные игроков хранятся в зашифрованном формате, который нельзя прочитать без специального ключа. Личные данные, включая пароли, номера кредитных карт и другая конфиденциальная информация защищены как при передаче (через протоколы SSL или TLS), так и при хранении (при помощи алгоритмов шифрования, например, AES).

Чтобы гарантировать безопасность личных данных, мы используем надежные методы аутентификации, такие как двухфакторная аутентификация. Это позволяет предотвратить несанкционированный доступ к данным и ресурсам игры.

Мы также регулярно проводим проверки на уязвимости и тесты на проникновение, чтобы выявить и устранить возможные уязвимости в системе. Эти тесты помогают идентифицировать слабые места в безопасности игры и устранить их до того, как они будут использованы злоумышленниками.

Обработка данных платежных карт регулируется международными стандартами PCI DSS, которые требуют соблюдения ряда мер безопасности, таких как шифрование данных, сегментация сети и мониторинг доступа, из-за чего кража данных банковской карты становится почти невозможной.

Также стоит отметить тот неоспоримый факт, что безопасность данных пользователя в первую очередь относится к сфере личной ответственности. Проще говоря, разработчик игры и ее потребитель находятся в «одной лодке» и в равной степени заинтересованы в обеспечении безопасности данных. Мы прекрасно понимаем важность информирования относительно правил кибербезопасности. Для этого во многих играх, например, онлайн-шутере Warface, мы подготовили гайды по защите аккаунта и составили тесты на знание правил игры и основ безопасности личной учетной записи. А для того, чтобы игроки не пренебрегали доступным инструментарием по защите аккаунта, мы награждаем тех геймеров, которые успешно проходят тест и тем самым не только получают важные сведения о защите учетной записи, но и достойную внутриигровую награду. 

Cyber Media: Какие вызовы и тенденции в сфере кибербезопасности сейчас особенно актуальны для игровой индустрии?

Николай Иванов: В настоящее время одной из самых актуальных тенденций стали нейросети. Злоумышленники нашли способы использовать нейросети для читинга и грифинга в многопользовательских играх. По факту искусственный интеллект научился предоставлять нечестные преимущества для читеров — самым частым примером является распознавание врагов на карте. Эта технология используется в аим-ботах, иными словами, в программах, которые позволяют автоматизированно наводиться на вражеских игроков, значительно опережая скорость стандартной реакции человека.

При этом нейросети умудряются обходить обнаружение на компьютере пользователя за счет сложной и динамически меняющейся структуры кода. За счет этого происходит развитие сферы «черного рынка» с программами, которые продают читы для популярных игр. ИИ открывает дверь для новых способов использования технологий, которые позволяют злоумышленникам гораздо эффективнее действовать в играх. Крупные турнирные операторы, которые функционируют в киберспортивной сфере и поддерживают такие дисциплины, как Dota 2 или Counter-Strike 2, серьезно озабочены происходящим и разрабатывают свои системы детекции новых угроз. Команда Astrum Ent. внимательно отслеживает происходящие тенденции в этой сфере и берет на вооружение удачные решения, как и разрабатывает собственные.