Вход
Регистрация
Публикации
Не указал
http://killboard.sol...kill&id=1092453
28 января в системе 995 на луне 7-1 был убит Аеон СФ. Быстрое расследование показало, что его владелец не управлял им в момент гибели корабля и утратил доступ к своим аккаунтам.
Итак, по порядку. Некая группа лиц получила контроль над набором паролей к электронным почтовым ящикам. На эти ящики были зарегистрированы аккаунты от Евы, что давало возможность инициировать процедуру сброса пароля на оф. сайте и получить доступ к аккаунтам.
Правда, до первого логина отсутствовала возможность надежно проверить, какие именно ассеты и права есть на чарах. Поскольку первый логин возможен только после сброса пароля, то такой сброс может привлечь внимание владельца акка, который может помешать дальнейшим действиям.
Поэтому взломщики выбрали довольно простое и эффективное решение – реализовать полученную информацию по возможности одновременно. Процедуры сброса пароля были выполнены, чары были залогинены – и надо было срочно решать, что со всем этим делать.
Ряд чаров, к которым был получен доступ, оказались в собственности пилотов СФ, другие – пилотов РА. Возможно, были (и есть) и другие, но об этом мы информацией не располагаем. Среди чаров СФ оказался пилот мазера Dah Won.
Как мы видим теперь, наилучшим вариантом нанесения ущерба было выбрано создание иллюзии потери мазера по глупости. Местом гибели была выбрана луна 7-1 в системе 995, на которой несколько дней назад был убит пос СФ. Легенда, которую предполагалось распространять – глупый пилот мазера залогинился на убитом посе, где был немедленно затаклен бдительным пилотом РА, который позвал помощь, в результате чего благодаря дерзким и решительным действиям флота РА мазер был убит.
Итак, мазер был брошен под флот, который пришел и выполнил свою роль. В этот же вечер взломанные аккаунты, которые принадлежали пилотам РА, также были использованы – и здесь я, пожалуй, предоставлю возможность рассказать об этом тем, кто пострадал, самостоятельно.
Взломщиками было получено еще несколько акков, среди которых был и еще один мазер – однако его владелец практически сразу восстановил контроль над аккаунтом.
Некоторые выводы
На наш взгляд, все случившееся явным образом указывает на прямое участие РА во взломе, поскольку:
1. Командованию РА было известно совершенно точно время и место появления мазера. Сообщить это мог только взломщик.
2. РА мог решиться бросить такую небольшую группу суперов на убийство мазера, опираясь при этом только на информацию, полученную от взломщика, только в том случае, если этот взломщик был известен и пользовался доверием. Иначе – а вдруг это развод от СФ, после которого последует хотдроп?
3. Наибольшую выгоду получал именно РА – для любого наблюдателя все выглядит так, будто мазер был убит самостоятельно, что повышает как авторитет редовских фк, так и уверенность в своих силах у редовских пилотов.
Последствия
Владелец Dah Won написал петицию, в которой указал на взлом своих аккаунтов. После очень быстрого разбирательства со стороны CCP факт взлома был признан. В течение следующих 2-х дней пилоту был возвращен мазер с тем фитом, который сгорел при гибели корабля, а также импланты в под и медицинский клон. Кроме того, было предложено сообщить, в какую сумму в исках владелец акка оценивает те модули, которые не сгорели. Указанная сумма также была компенсирована ГМом.
В РА были перманентно забанены ряд аккаунтов тех игроков, которые, по мнению CCP, были причастны к взлому. Насколько мне известно, ряд пострадавших на самом деле к взлому никакого отношения не имеет – они потеряли свои аккаунты из-за шаринга с теми, кто к взлому имеет прямое отношение.
С нашей стороны разбирательство продолжается и история еще не закончена.
Что надо делать, чтобы обезопасить свой аккаунт от взлома
1. Не используйте один и тот же пароль на разные сервисы и почтовые ящики.
2. Каждый пароль может быть сколь угодно простым для запоминания – но должен быть сложным для подбора. Проще говоря - “ВелосипедСъел17Оленей” является хорошим паролем, “Q1w2O9p0” – не является хорошим паролем. Почитайте специализированную литературу или спросите грамотного знакомого специалиста, чтобы разобраться, как определить сложность пароля для взлома.
3. Регулярно меняйте пароли.
4. Следите за новостями в области IT безопасности – информация о взломе массы почтовых ящиков на вашем почтовом сервере должна немедленно вызывать смену вашего пароля и мысль о возможной смене почтового провайдера.
5. Для регистрации на сервисах используйте тот почтовый адрес, который вы не публикуете на публичных ресурсах.
6. Используйте хороший антивирус, (понятно, что кроме тех ОС, где это не нужно в принципе).
Следование этим простым правилам существенно увеличит безопасность всех ваших аккаунтов в Интернете. Фактор, который в наибольшей степени облегчает работу хакеров - простая человеческая беспечность. Устраните этот фактор.
Позиция СФ по вопросу хакерских атак
СФ не раз получал предложения за вознаграждение или бесплатно провести атаку на IT ресурсы вражеских альянсов – ДдоС атаки ТС и прочих средств коммуникации, взлом акков и т.д. Возможности есть и будут. Тем не менее, мы ни разу не ответили согласием – согласие на такие методы войны означает прямой шаг в сторону очень грязного метагейминга, от которого пострадают тысячи игроков. Это не та игра, в которую нам играть интересно – поэтому делать Еву такой мы не согласимся.
Люди, которые организовали и провели атаку на наших пилотов, причинили в итоге ущерб в основном Ред Альянсу. Тем не менее, мы не считаем счет с нашей стороны закрытым – мы постараемся найти и наказать каждого, кто был причастен к атаке.
