זהירות, גיימרים: הצ'יט שקניתם עלול לגנוב את פרטי הבנק שלכם

מי לא זוכר את הפעם הראשונה שבה גילה דרך סודית לרמות במשחק מחשב, "צ'יט" שהקנה לדמות המשחק שלנו חסינות או כלי נשק עוצמתי שקשה להשיג בדרך הישר. שימוש בצ'יט גורם לנו לתחושה של שכרון כוח והתעלות שאינם שכיחים בחיי היומיום. למרות זאת, נראה שגם רמאות ווירטואלית אינה משתלמת, כי לא אחת - כך עולה ממחקר של חברת סייבר ישראלית - הצ'יטים שאנחנו מתקינים במחשב נוצרו על ידי האקר שרק רוצה לחדור אל המחשב שלנו ולגנוב מאיתנו פרטים אישיים.

באחרונה, חוקר נוזקות בחברת סייברארק (CyberArk), דויד אל, חשף הונאה מסוכנת בפורום פופולארי של גיימרים, שמשמש גם לסחר בצ'יטים. משתמש שכינויו "Mythical", מכר בתשלום תוכנת צ'יט שפיתח עבור משחק הרשת הפופולארי Escape from Tarkov. זהו משחק מלחמה בגוף ראשון (POV), עם כ-15 מיליון שחקנים ברחבי העולם, המתרחש במחוז דמיוני בערבות רוסיה, שבו מתנהלים קרבות עזים בין שתי חברות ביטחוניות. מטרת השחקן היא להשתתף ב"פשיטות" קבוצתיות, לבזוז שלל ולצלוח את שדה הקרב בשלום.

הצ'יט שפיתח Mythical איפשר לשחקנים לרכוש בקלות מיומנויות קרב ויתרונות סחר, שכדי להשיגם באופן חוקי במשחק נדרשים מאמצים רבים. הצ'יט נהיה "הצלחה מסחרית" ולא פחות מ-1,000 שחקנים הסכימו לשלם דמי מנוי חודשיים כדי ליהנות מיתרון לא הוגן. "המשחקים האלה מאוד תחרותיים ויצריים, וזה גורם לאנשים להתפתות כדי להשיג יתרון על פני המתחרים. ההיגיון של האנשים היה, שמאחר שזה צ'יט בתשלום, מדובר בתוכנה בטוחה", סיפר דויד אל ל"ישראל היום".

העניינים החלו להסתבך לאחר שהתפתחה מחלוקת בין בעל הפורום לבין Mythical על חלוקת הרווחים ממכירת הצ'יט. בעל הפורום זיהה לפתע ניסיונות בלתי מזוהים להיכנס לחשבון המשחק שלו, ולחרדתו גם גילה שצילומי מסך מהמחשב האישי שלו התפרסמו בפורומים שונים. בפורום קמה מהומה גדולה. דויד, שעוקב כחלק מעבודתו בסייברארק אחר אירועים חשודים בנבכי הרשת, החליט לחקור את העניין וצלל לתוך הקוד של הצ'יט.

באמצעות כלים של אנשי סייבר גילה בתוך הקוד של הצ'יט "דלת אחורית", כלומר סט של הוראות נסתרות שמטרתן לגנוב סיסמאות וקבצי קוקיז מהדפדפנים של המשתמש - דבר שיכול להקנות להאקר גישה למייל האישי, לחשבון הבנק, לפרופיל האישי ברשתות החברתיות ולחשבונות אישיים באפליקציות אחרות, וכמובן לפרטי האשראי. כך, בזמן שהשחקן מפעיל את הצ'יט כדי להתגבר על יריביו במשחק, הנוזקה מסתננת בחשאי למחשבו, מקבצת את כל המידע הרגיש בקובץ zip מסודר ומקוטלג - ומעלה אותו לשרת מרוחק.

לדברי אל, ההונאה הייתה בעלת פוטנציאל הרסני במיוחד לאור פרופיל השחקנים האופייני ב-Escape from Tarkov. "השחקנים במשחק הזה הם בדרך כלל בגירים בני 20 עד 30. מאחר שבימינו אנשים נוהגים להתחבר מהבית למערכות של העבודה - ולא תמיד בצורה זהירה - חדירה למחשב האישי יכולה לספק להאקר מידע שיאפשר לו לחדור גם אל מקום העבודה של הקורבן. על פניו, הפרטים שגנב אותו האקר באמצעות הצ'יט היו עשויים לאפשר לו לחדור אל הארגונים הגדולים בעולם. המקרה שחשפתי מעיד ככל הנראה על תופעה נרחבת בעולם הגיימינג".

שוטרים וגנבים - גרסת הגיימינג

צ'יטים תמיד היו חלק מעולם הגיימינג, ישנם כל מיני סוגים של צ'יטים. ילדי שנות התשעים ודאי זוכרים שכדי להפעיל צ'יט, היה עלינו בסך הכול להקליד רצף של אותיות במקלדת, כמו איזה לחש קסמים. הצ'יטים הללו היו תוצר של "פרצות" מכוונות שהותיר מפתח המשחק כדי שיוכל לבדוק בצורה נוחה את הפונקציונאליות של המשחק.

בהמשך, שיטות הרמאות נהיו יזומות יותר. ככלל, כדי להתערב במשחק צריך פשוט לשנות כל מיני פרמטרים בקבצי ההגדרות והזיכרון של המשחק, וישנם גם "מנועי צ'יטים" אשר סורקים את קוד המשחק ומאתרים את הפרמטרים שעלינו לשנות כדי לשפר את מצבנו במשחק.

עשה לי בוט

שיטה זו רלוונטית רק במשחקים שרצים באופן מקומי במחשב שלנו. במשחקי רשת מרובי-משתתפים זה לא יעבוד, כי יש שרת מרוחק שמתעד ומאמת את המידע שלנו. שיטת הרמאות הנפוצה בעולם משחקי הרשת היא botting, שבה תוכנת הצ'יט יוצרת "בוט", שמדמה תנועות עכבר ולחיצות מקלדת של שחקן ואף מסוגל באמצעות זיהוי תמונה להגיב למתרחש במשחק. מטרת הבוט היא לבצע עבורנו, באופן אוטומטי ולעיתים מסביב לשעון, פעולות ומשימות חזרתיות אשר בתוך עולם המשחק משפרות את היכולות של הדמות או מניבות הון. זה היה סוג הצ'יט ב-Escape from Tarkov.

במשחקי רשת, הרמאים פוגעים בחוויית המשחק הקולקטיבית, והם גם מסבים לחברות המשחקים נזק כספי, מאחר שחלק מהצ'יטים עוזרים למשתמשים להשיג שלא כדין פיצ'רים שכרוכים בתשלום.

חברות המשחקים משקיעות משאבים רבים במיגור התופעה. כמובן שרמאות מהווה הפרה של תנאי המשחק ואם תתגלה, חשבונו של הצ'יטר עשוי להינעל. ישנן חברות רבות שמתמחות בפיתוח מנגנונים לזיהוי צ'יטרים - ולמעשה, ענף האנטי-צ'יטים פורח ככל שתעשיית הגיימינג פורחת. "זה משחק של חתול ועכבר, בדומה למאבק המתמיד בין האקרים לחברות סייבר. למעשה, צ'יטים שגיליתי בצעירותי הובילו אותי לתחום הסייבר", סיכם אל מסייברארק.