Интервью со специалистами по расследованию взломов

Уважаемые игроки!

Сегодня на ваши вопросы отвечают Сергей и Иван: сотрудники техподдержки, занимающиеся расследованием взломов игровых аккаунтов.

Привет, меня зовут Сергей. Я занимаюсь расследованиями взломов, хотя это не является основным направлением моей работы. Прежде чем начать отвечать на вопросы, я хотел бы пояснить некоторые важные моменты.

Надо понимать, что ответственность за безопасность аккаунта всегда лежит на плечах пользователя. С нашей стороны прилагаются все возможные усилия, чтобы регистрационные данные пользователей были в сохранности. А вот утеря учетных данных пользователем - обычное дело. Почему? Потому что далеко не все отдают себе отчет в том, насколько важна безопасность учетных данных.
Халатное отношение к безопасности - основная причина взломов.

Как обезопасить свой аккаунт?

Сергей: Начать надо со своего компьютера. Мощный антивирус и файрвол, ежедневно получающие обновления баз данных вирусов - 50% гарантии безопасности. Да, при настройке защитных программ у неподготовленного пользователя могут возникнуть трудности и сложности, но разобравшись, вы сможете следить за тем, что происходит на вашем компьютере и своевременно принять необходимые меры.

Далее - почта. Для регистрации игровых аккаунтов лучше всего иметь отдельный адрес, который не используется ни для чего больше. Адрес почты не следует сообщать кому-либо вообще. Не зная электронную почту, злоумышленник не сможет получить полный контроль над аккаунтом. Имя почты - какое угодно, лишь бы не совпадало с именем аккаунта. Пароль - не меньше 10 символов, который содержит буквы разного регистра, цифры и спецсимволы. В Интернете очень много статей на тему того, как делать надежные, но легко запоминающиеся пароли, думаю, воспользовавшись популярными поисковыми системами вы без проблем их сможете найти. Секретный вопрос - на ваше усмотрение. И чем нелогичнее будет ответ (на мой взгляд), тем лучше, лишь бы запоминалось просто. Привязка к номеру мобильного телефона - обязательно.

Я, к примеру, в момент регистрации какого-либо аккаунта делаю скриншот рабочего стола с открытыми часами и открытой страницей регистрации, чтобы, в случае чего, назвать время регистрации вплоть до минут и секунд, что существенно увеличит мои шансы на восстановление доступа в случае его утери.

И, пожалуй, самое главное - бдительность. Первым делом надо запомнить, понять и осознать: бесплатный только сыр в мышеловке. В службу поддержки приходит очень много запросов из разряда: «я хотел скачать читы, а у меня увели аккаунт, что делать?» И смех и грех. Любое ПО, которое вам предлагают скачать под видом читов, увеличителей FPS и прочее, казалось бы, полезное программное обеспечение, может оказаться вредоносным, направленным на получение ваших учетных данных тем или иным способом. Про кейлоггеры и стиллеры, которые распространяют под видом читов я вообще молчу.

Можно ли вернуть аккаунт, если утеряна почта?

Сергей: Сложно, но можно. По таким случаям проводится длительное, детальное расследование, по результатам которого мы принимаем решение, менять почту или нет. Случаи крайне редкие, но бывают.

Насколько примерно автоматизирована работа техподдержки?

Сергей: Смотря что понимать под автоматизацией. Все ответы, которые вы получаете от службы поддержки, дают живые люди.

Сколько случаев взлома аккаунтов происходит в месяц? И есть ли у вас статистика «раскрываемости»?

Сергей: Около 50% приходящих к нам запросов - проблема с доступом к аккаунту. Статистики не ведем, но каждый запрос доводится до его логического завершения.

Если аккаунт друга взломали, но ему не хочется его восстанавливать, может ли он попросить техподдержку о блокировке, чтобы ничего не досталось взломщику?

Иван: Конечно, может.

Установлена ли защита от брута (перебора паролей)?

Сергей: Да, время на ввод логина и пароля ограничено. Если в течение этого времени верные логин и пароль введены не будут, клиент закрывается.

Почему так долго выясняют, взломан аккаунт или нет? Мой соклановец к примеру, почти 3 недели ждал, пока ответят, потом еще неделю пока склад вернули. Если не сложно, объясните причину столь долгого расследования.

Сергей: Во-первых, время ожидания связано с высокой загруженностью службы поддержки. Мы работаем над этой проблемой по мере сил и, надеюсь, в ближайшее время ситуация изменится к лучшему. Во вторых, проведение  расследования занимает продолжительное время. Необходимо не просто выяснить, взломан ли аккаунт (это делается быстро), необходимо установить изначального владельца аккаунта и вернуть ему доступ. А для идентификации владельца зачастую требуется большое количество информации.

Если после взлома игрового аккаунта все игровые предметы будут проданы, можно ли будет их вернуть?

Иван: В случае несанкционированного доступа к аккаунту с последующей продажей игровых предметов взломщиком, специалисты службы поддержки могут восстановить указанные ценности, но также могут и отказать в данной услуге без объяснения причин. Кроме того, восстановлению подлежат только предметы за ИО, купленные на постоянной основе. Кредиты, ИО, БО и временные предметы восстановлению не подлежат.

Насколько часто вы советуете менять пароль от игрового аккаунта?

Сергей: Хотя бы один раз в 2-3 месяца, в идеале - раз в месяц.

Что делать если взломали почту, а аккаунт еще нет?

Иван: Конечно же, сразу обратиться в службу поддержки вашего почтового сервиса. Далее к нам, с подробным описанием проблемы. Мы временно заблокируем аккаунт и предоставим дальнейшие инструкции.

Почему в техподдержке не напоминают почту, к которой привязан аккаунт?

Сергей: Напоминают, если вы идентифицированы как изначальный владелец.

Возможно ли доказать что твой аккаунт украли и как это сделать?

Сергей: Написать в службу поддержки, а мы уже разберемся, что произошло и предпримем соответствующие меры.
Иван: Возможно. Для этого необходимо предоставлять все необходимые данные, которые мы можем попросить.

Можно ли вернуть свой аккаунт, если помнишь только логин?

Сергей: Проблемно, но можно. Опять таки, все упирается в идентификацию.

Существует ли вероятность взлома, если ты принимал всевозможные меры по защите своего аккаунта, т. е. возможно ли взломать любой аккаунт вплоть до ТОП-1?

Сергей: Если все технические меры были предприняты, остается одно - потеря бдительности. Собственно, она и является первопричиной взломов.

У «сыщиков» есть какой нибудь план, по которому они проводят расследования? Или же для каждого аккаунта свой метод восстановления, в зависимости от ситуации? И если есть какой-нибудь план, то интересно было бы узнать, с чего все начинается и чем заканчивается.

Сергей: Есть накатанный и проверенный порядок действий, его можно наблюдать на первом этапе обработки запроса. Далее уже идет индивидуальная идентификация, если основной информации оказывается недостаточно.

В каких случаях вы имеете право отказать в восстановлении учетной записи? Естественно если доказано, что это настоящий владелец.

Сергей: Имеем право отказать в любом случае без объяснения каких-либо причин. Вопрос в том, что мы так не поступаем и стараемся вернуть доступ к аккаунту практически в каждом случае.

У меня вопрос: если у меня украдут аккаунт, будут играть на нем с читами и его забанят, можно ли будет вернуть его?

Иван: Если после проведенного расcледования это окажется правдой, вам вернут аккаунт.
Сергей: Да, можно, если будет доказано, что стороннее ПО использовал взломщик. Чаще всего проверка показывает, что ПО все же использовалось владельцем. К тому же, если нарушения пункта 20 правил игры фиксировались ранее хотя бы раз, вероятность снятия санкций падает до 0. И в этом случае уже не помогут оправдания из разряда «Да я только посмотреть» или «Ну все же с читами играют, я тоже решил».

Есть устойчивое мнение, что на своем аккаунте следует играть лишь с одного IP-адреса, вход в игру через любые другие IP будет рассматриваться через логи как факт взлома и аккаунт может попасть в бан на 5 лет. Правда ли это?

Сергей: Нет, не правда. В идеале, конечно, стоит иметь статический IP адрес с самого начала игры. В этом случае наша работа серьезно упрощается. Но это, повторюсь, в идеале. По факту, статические IP-адреса имеют в лучшем случае 5% наших игроков.
Иван: Смена IP-адреса не является причиной для блокировки, т. к. пользователь может просто сменить провайдера или внезапно переехать из Москвы в Урюпинск

Каковы меры наказания взломщика в случае поимки?

Сергей: Высылаем наряд ОМОН на дом.
Иван: На самом деле мы можем передать всю необходимую информацию правоохранительным органам в случае необходимости.
Сергей: Да, в каких-то особо «тяжких» случаях можем. Если мне память не изменяет, была пара случаев.

Обсудить