RAINBOW SIX SIEGE – WYJAŚNIAMY, JAK WALCZYMY Z OSZUSTWAMI

Czasami nie jest łatwo wyjaśnić działanie systemu walki z oszustwami. Wynika to z wielu kwestii, od złożonych spraw technicznych po konieczność utrzymania w tajemnicy naszych planów, by nie ułatwiać pracy podejrzanym osobnikom. Ale zdajemy sobie też sprawę, że temat ten budzi wasze żywe zainteresowanie.

Poniżej publikujemy opracowaną przez nas ściągę wyjaśniającą wiele aspektów walki z oszukiwaniem. Chcemy, by tekst ten stał się dla was źródłem informacji na temat naszych działań: od sposobu, w jaki piszemy o oszustach, przez statystyki oszukiwania w Siege po działania, na których skupiamy się każdego dnia. Podzielimy się też z wami niektórymi planami sięgającymi w przyszłość.

Tekst jest całkiem długi, gdyż chcemy mieć pewność, że zanim w nadchodzących tygodniach i miesiącach zaczniemy informować was w sposób bardziej regularny i szczegółowy w mediach społecznościowych, dobrze zrozumiecie te sprawy. A naprawdę chcemy poprawić nasz sposób komunikowania się z wami. Jeśli wolicie przeczytać skróconą wersję tego tekstu, zapraszamy do lektury wątku opublikowanego właśnie na Twitterze!

Dobrze, zatem zanim przejdziemy do opisu naszej codziennej walki z oszustami w Siege, pragniemy opowiedzieć wam trochę o tle tych działań.

OKREŚLENIE GŁÓWNYCH POSTACI DRAMATU

Jawni oszuści

Niezależnie od tego, czy w ogóle nie przejmują się grawitacją (latają, teleportują się), czy wirują jak opętani, by w ten sposób pozbyć się rywali, osoby te są nie kryją się ze swoim oszukiwaniem – i w rezultacie najbardziej rzucają się w oczy całej społeczności.

Skryci oszuści

To tacy oszuści, którzy udają, że nie oszukują, lecz naprawdę są dobrzy. Choć mogą oszukiwać tylko czasami i rzadko kiedy się z tym nie kryją, ich celem jest wyjść na lepszych niż są i w rezultacie zatruwają atmosferę.

Za dobrzy gracze

Za dobrzy gracze mogą być oszustami, ale mogą też być „smerfami” – utalentowanymi graczami grającymi na niższych poziomach, albo też korzystać z myszy i klawiatury w meczach dla użytkowników konsoli. I choć każdy z tych przypadków może powodować dużo złości, zidentyfikowanie prawdziwych oszustów, co jest kluczowym elementem naszej pracy, wcale nie jest łatwe.

Wzmocnieni gracze

To gracze, którzy grają razem z za dobrymi graczami i oszustami, lub wykorzystują ich obecność w meczu, by szybciej uzyskiwać wyższe poziomy. Nie powinno dziwić, że ich także postrzega się jak oszustów, gdyż zyskują nieuczciwą przewagę nad innymi graczami.

Złodzieje kont

To niedosłownie hakerzy, używamy tej nazwy, gdy mówimy o ludziach, którzy kradną konta innych graczy i następnie sprzedają je. Ułatwiają tym samym oszustom powrót do ekosystemu Siege.

Twórcy oszustw (cheatów)

Tworzą oni cheaty, których efekt widzimy w Siege. Może to być jedna osoba, a może być cały zespół. To mózgi stojące za oszustwami. Tworzenie ich i czerpanie z nich korzyści jest dla nich pracą zarobkową. To oni dają innym możliwość szkodzenia grze.

Sprzedawcy oszustw (cheatów)

Obsługują cheaty stworzone przez ich twórców, sprzedają je i ukrywają za nowymi zabezpieczeniami oszustwa już wykryte. Należą do środowiska, które usługuje oszustom i czerpie korzyści z tego rynku.

Ten ekosystem istnieje, ponieważ na oszukiwaniu w Siege można zarobić pieniądze i niestety będzie istnieć tak długo, jak długo będą trwać te możliwości zarobkowania. Dlatego też naszym priorytetem jest zakłócanie przepływu pieniędzy.

DLACZEGO OSZUŚCI WYBIERAJĄ SIEGE?

Nie jest to żadną tajemnicą dla graczy aktywnych w strzelankach wieloosobowych, że oszuści w nich są przykrą koniecznością. Ale co konkretnie przyciąga ich do gier takich jak Siege?

1. Jesteśmy grą opartą na rywalizacji z solidnym gronem stałych graczy. Sytuacja taka w oczach twórców i sprzedawców cheatów oznacza pieniądze.
2. Jesteśmy częścią sceny e-sportowej, gdzie większą uwagę poświęca się graczom ze szczytów tabeli, co z kolei oznacza, że istnieje rynek na usługi pomagające graczom dostać się na te szczyty.
3. Gracze od zawsze poszukują czegoś, co da im przewagę. Jak długo istnieją zachęty dla lepszej gry, tak długo będzie też istnieć popyt na bilet prowadzący drogą na skróty.

Jak pewnie zgadliście, z powyższych punktów wynika największy problem związany z oszukiwaniem: to rozpowszechniony problem, który występuje w całej branży. Jeśli tylko można na nim zarobić, oszuści nie zrezygnują ze swej przewlekłej i wymagającej wielkich nakładów walki.

Ale my również z tej walki nie zrezygnujemy – we współpracy z wami i działając na waszą rzecz.

RZUT OKA NA DANE DOTYCZĄCE OSZUKIWANIA W SIEGE

Po tych podstawach przejdźmy do surowych danych. Nie ma lepszego sposobu na zrozumienie skali oszukiwania niż suche liczby. Zanim do nich przejdziemy, musimy tylko zaznaczyć, że tych danych nie można porównywać z danymi dla innych gier. Różne gry mają różne grona stałych graczy, dlatego zestawienie jeden do jednego z inną grą nie jest możliwe.

Możemy natomiast przyjrzeć się kontekstowi oszustw w Siege i wykorzystać go do sformułowania planów na przyszłość.

Łączna liczba banów za oszukiwanie

Wykres ten łączy bany od BattlEye z naszymi własnymi sankcjami opartymi na danych. Warto zwrócić uwagę na kilka rzeczy:

• dwa dobrze widoczne wzrosty w roku 2020 przypadły odpowiednio na początkową fazę pandemii w kwietniu 2020 r. oraz koniec roku szkolnego;
• średnio za oszukiwanie banujemy ponad 10 000 graczy miesięcznie;
• od stycznia 2021 r. zbanowaliśmy ponad 100 000 graczy.

Liczba banów to tylko jeden ze wskaźników powagi sytuacji, ale wiąże się z nią niezwykle spektakularnie, doskonale oddając skalę całego zjawiska.

Z uwagą obserwujemy nowe oszustwa i planujemy przeznaczyć więcej czasu i energii na kwestie zagrożeń i we współpracy z innymi wzbogacić naszą wiedzę na temat nowych oszustw, by przeciwdziałać im, zanim dosięgną naszą grę.

BattlEye i bany na podstawie danych

Na tym wykresie przedstawiono podział sankcji na te od BattlEye oraz te na podstawie danych. Warto zwrócić uwagę, że:

• około 11% łącznej liczby banów oparte jest na danych;
• celem wykrywania opartego na danych jest równoległa praca z BattlEye i wspieranie tego systemu nadmiarowymi danymi, by zapewnić wychwytywanie jak największej liczby oszustów;
• widać nieznaczny wzrost liczby sankcji w stosunku do poprzedniego roku: ulepszyliśmy metody wykrywania, co przełożyło się na wyłapywanie większej liczby oszustów.

Obecnie pracujemy nad ulepszaniem modeli przetwarzania danych i w dalszej współpracy z BattlEye mamy zamiar poprawiać wykrywalność. Za chwilę zresztą do tego wrócimy.

Znając skalę oszukiwania w grach wieloosobowych jak można radzić sobie z tak poważnym problemem? Poniżej przedstawiamy wiele ról, które pełnimy w tej walce, jak również zwracamy uwagę na wagę współpracy w walce z oszukiwaniem z innymi zespołami w Ubisoft.

CO ROBI ZESPÓŁ DS. WALKI Z OSZUKIWANIEM?

Wykrywanie oszustw i ich weryfikacja

Krótko mówiąc wykrywanie i weryfikacja polegają na identyfikowaniu oszustw i upewnianiu się, że naprawdę mamy do czynienia z oszustami. Ponieważ „przemysł oszukiwania” jest naprawdę duży, a rodzajów oszustw jest bardzo wiele, pojedynczy mechanizm walki z oszukiwaniem nie wystarczy. I tutaj pojawia się miejsce na współpracę z trzecią stroną, jaką jest BattlEye.

Firma ta korzysta z solidnej, wciąż rozwijającej się bazy wiedzy o oszustwach, by wykrywać ich użytkowników na wielką skalę, zarzucając szeroką sieć wyłapującą oszustów jawnych i potajemnych, którzy odpowiadają parametrom systemu. Oczywiście niektóre oszustwa trudniej wykryć niż inne. Tam, gdzie to możliwe i w odpowiedzi na ciągle nowe wyzwania staramy się wspierać BattlEye w lepszym wykrywaniu. A potem jeszcze wkraczamy z drugą warstwą zabezpieczeń przed oszukiwaniem.

W oparciu o zbierane dane, monitorowanie zgłoszeń i rozmowy z członkami społeczności opracowaliśmy własne metody detekcji służące wyłapywaniu oszustów, którzy unikają sieci BattlEye. Ich wachlarz obejmuje takie działania jak banowanie na podstawie danych, czy wprowadzone ostatnio detekcje osób posługujących się botami udającymi aktywność (tak zwani idle botters) – ogólnie staramy się wyłapać tych, którzy sądzą, że potrafią oszukać nasz system.

Ten aspekt naszej pracy należy do najbardziej zmiennych, więc oczekujcie kolejnych informacji na temat tego, jak reagujemy na wasze zgłoszenia dotyczące detekcji w oparciu o dane z Siege.

Sankcje dla oszustów

Gdy oszust zostanie wykryty, a oszustwo potwierdzone, przychodzi pora na kary – tu pojawia się nasz stary znajomy, czyli ban. Sankcje to ważna część naszej codziennej pracy. Choć większość z nich jest uruchamiana automatycznie na skutek detekcji, np. bany z BattlEye czy na podstawie danych, czasami przeprowadzamy też dochodzenie osobiście i podejmujemy działania na podstawie zgłoszeń i występujących problemów. Dochodzenia te pomagają nam w identyfikacji osób odstających od normy i podejmowaniu szybkich działań, przy jednoczesnej pracy nad systemowymi rozwiązaniami takich przypadków.

Weźmy wspomnianych wyżej idle botters. Kiedy odkryto, że można stosować sprzęt do obchodzenia detekcji bezczynności, musieliśmy w pośpiechu zabrać się za stworzenie rozwiązania tego problemu. Na pierwszy ogień poszły sankcje wobec osób stosujących to oszustwo, ale jednocześnie pracowaliśmy nad systemem automatycznego ich wykrywania, który udało nam się dość szybko stworzyć. W początkach przyszłego roku weźmiemy się za opracowanie system automatycznych sankcji za takie zachowania.

Podobnie jak to jest w przypadku wykrywania, nie istnieje jeden, pasujący do każdego przypadku mechanizm nakładania sankcji, dlatego staramy się zachować maksymalną elastyczność. W ciągu ostatnich dwóch lat do listy sankcji dodaliśmy bany za DDOS, bany na podstawie danych i bany za korzystanie z botów i to wcale nie koniec naszej pracy. Po opracowaniu każdej z sankcji następuje fala banów, którą monitorujemy pod kątem nieprawidłowych trafień, by system sankcji działał jak najbardziej poprawnie.

Ochrona kodu gry

Nie jest tajemnicą, że Rainbow Six Siege to dojrzała gra, która ukazała się 6 lat temu. Oznacza to, że duża część kodu jest po prostu stara.

Doskonale zdajemy sobie sprawę z wieku kodu, ze sposobu, w jaki uwierzytelnia on dane, oraz z ryzyka stwarzanego przez każdą nową aktualizację – wszystko to powoduje, że cały czas pracujemy nad nowymi zabezpieczeniami gry. Bo im większe bezpieczeństwo gry, tym trudniej tworzyć oszustwa dla niej, więc cały ten proces zostaje spowolniony. Poniżej opisujemy trzy sposoby, w jakie zwiększyliśmy ochronę Siege na poziomie kodu przed napływem ciągle nowych oszustów:

Szyfrowanie

Chodzi tu o ukrywanie części kodu przed twórcami oszustw, lub jak kto woli – robieniem bałaganu w danych. Wiemy, że zabezpieczenie to jest do obejścia, ale z każdą aktualizacją dodajemy naszym przeciwnikom dodatkowej pracy i tym samym spowalniamy ich.

Refaktoryzacja

Refaktoryzacja części kodu (jego aktualizacja) umożliwia nam usuwanie jego wrażliwych fragmentów, dodawanie mechanizmów wykrywania oraz ulepszanie ogólnego poziomu bezpieczeństwa gry. Działania te zajmują dużo czasu, gdyż refaktoryzowany kod może mieć wpływ na tworzoną przez twórców nową zawartość, ale prace te trwają nieustannie w tle.

Weryfikacja po stronie serwera

Określenie to dotyczy weryfikowania informacji, które otrzymujemy od klienta gracza. W przeszłości wiele zachowań gracza było weryfikowanych wyłącznie przez jego własny komputer. Komputer mógł „powiedzieć” grze, że gracz powinien dajmy na to „latać” i gra zezwalała na to. Od tego czasu dodaliśmy wiele systemów weryfikacji, które uniemożliwiają tego typu oszustwa i ograniczają dostęp do tych konkretnych wrażliwych miejsc.

Inwestowanie w zbieranie informacji na temat zagrożeń

Zbieranie informacji o zagrożeniach to po prostu więcej wiedzy. Jakie oszustwa są stosowane? Ile kosztują? Skąd oszuści je biorą i od kogo? Jedną sprawą jest umieć działać na podstawie tego, co już wiemy, ale inną – wychodzenie w przyszłość i przewidywanie tego, co się wydarzy.

Wiemy, że przyszłość walki z oszustwami leży w zbieraniu danych oraz informacji, dlatego przeznaczamy coraz więcej zasobów na ten aspekt naszych zmagań, w tym na uczenie maszynowe i współpracę z innymi.

Udało nam się już wejść we współpracę w tej dziedzinie z inną firmą i planujemy dalszą ekspansję. Wierzymy, że im więcej będziemy wiedzieć, tym lepiej będziemy radzić sobie z wciąż ewoluującym ekosystemem oszustw, co oczywiście przełoży się na bardziej zdecydowane działania im przeciwdziałające.

Gaszenie pożarów

Czerpiąc po trochu z każdego z powyższych tematów, blisko współpracujemy z zespołami ds. działania gry oraz społeczności, by mieć pełen obraz tego, czego gracze doświadczają w Siege. Gdy otrzymujemy zgłoszenie nowego, poważnego oszustwa, oznaczamy je i przekazujemy do naszego zespołu:

1. Zaczynamy od oczywistego pytania: „jak to robią?”;
2. Sprawdzamy, czy nowa słabość gry wzięła się z nowej aktualizacji, czy też istniała już wcześniej, a myśmy ją przegapili;
3. Gdy już wiemy, gdzie szukać, sprawdzamy czy i jak możemy rozwiązać problem dodając nową metodę weryfikacji (twoja gra musi przejść test, by powiedzieć „nie oszukuję”) lub ochrony;
4. Staramy się, by nasza poprawka lub weryfikacja jak najszybciej trafiła do użytkowników, by ograniczyć szkody!

CO ROBIĄ POZOSTAŁE ZESPOŁY UBISOFT, BY WSPIERAĆ WALKĘ Z OSZUKIWANIEM?

Jeśli chodzi o bezpieczeństwo i walkę z oszukiwaniem sami nie jesteśmy wszystkiego zrobić i dlatego dużo wsparcia otrzymujemy od pozostałych zespołów Ubisoft. We współpracy z różnymi zespołami pochylamy się nad nowo odkrytymi problemami i wspólnie opracowujemy rozwiązania. Poniżej przedstawiamy przykłady takich działań:

Prawo

Nasze zespoły prawne zajmują się wszystkim tym, co służy ściganiu twórców i sprzedawców oszustw. Są to listy wzywające do zaprzestania takiej działalności, postępowania prawne i procesy. W zeszłym roku dział ten wykonał niesamowitą robotę w sprawie Mizusoft i regularnie doprowadza do zamykania dostawców usług oszukiwania, jak to ma miejsce w trwającym właśnie procesie przeciw Ring-1.io!

Technologia konta

Bezpieczeństwo i tworzenie konta to ważne sprawy dla Ubisoft. Z tego też powodu pracujemy nad takim zabezpieczeniem kont, by zwiększać ogólne bezpieczeństwo oferowane naszym graczom. Przybiera to formę jedności konta, czyli możliwości weryfikacji, że gracz jest dokładnie tym, za kogo się podaje. Zasadniczo to niezwykle ważna sprawa, by umieć rozpoznać oszusta, który stara się stworzyć nowe konto, i powstrzymać go przed tym.

Obecnie współpracujemy z innymi zespołami nad dodaniem ochrony przed takimi wykroczeniami oraz nad poprawą kontroli liczby kont tworzonych przez graczy w celu ograniczenia zachowań, takich jak farmienie na kontach oraz ich odsprzedawanie. Nasze zespoły opracowują metody weryfikacji, którą przejść musi gracz, by dołączyć do trybów rankingowych, ale na razie brak jeszcze daty ich wprowadzenia do powszechnego stosowania. System ten musi przejść szereg testów, które włączane będą do kolejnych aktualizacji.

Działalność firmy na rzecz bezpieczeństwa

Ubisoft zapewnia nam dostęp do wiedzy zewnętrznej oraz firm, które wspierają nas w naszej walce, inwestując w zbieranie informacji o zagrożeniach oraz nowe technologie przeciwdziałania negatywnym i nielegalnym zachowaniom. Firma zapewnia też egzekwowanie Regulaminu korzystania z usług oraz to, że są one aktualne oraz zgodne z wartościami naszych gier oraz firmy, a jednocześnie zajmuje się działaniami w grach podejmowanymi w złej wierze.

SPOJRZENIE W PRZYSZŁOŚĆ

Po tym, jak przedstawiliśmy wam zarys naszej codziennej pracy, pragniemy rzucić trochę światła na nasze plany na przyszłość. Jak wspomnieliśmy wcześniej, nie zawsze możemy zdradzać wszystkie szczegóły, jeśli nie chcemy ułatwiać twórcom oszustw szybkiego reagowania, ale sądzimy, że poniższe informacje mogą mieć szczególne znaczenie dla waszych przeżyć w grach:

Bany na podstawie danych i wykrywanie

Docierają do nas narzekania dotyczące wykrywania na podstawie danych i związanych z tym sankcji - pracujemy nad tym. Przeglądamy otrzymane zgłoszenia i modyfikujemy nasz model wykrywania. Jak na razie jedyne fałszywe wykrycia pochodziły z kont ‘smerfów’, czyli doświadczonych graczy, którzy walczą z mniej doświadczonymi. Tak czy inaczej, chcemy, by gracze ufali naszemu systemowi detekcji i dlatego cały czas pracujemy nad jego dokładnością.

Współpracujemy z wieloma zespołami i analitykami danych w Ubisoft, by poszerzyć zakres tych mechanizmów wykrywania i dodać więcej danych do wykorzystywanych zestawów. Dzięki temu otrzymywane wyniki, na podstawie których nakładane są sankcje, będą jeszcze dokładniejsze. Dokładność ta pozwoli nam identyfikować większą liczbę oszustów i podejrzanych zachowań, jednocześnie ograniczając wpływ detekcji na uczciwych graczy.

Zmniejszanie liczby powracających oszustów

Wiemy, że to ważna dla was sprawa. Nie da się całkowicie zastopować oszustw, ale im szybciej będziemy działać, tym więcej gier uratujemy i tym bardziej skrócimy czas aktywności oszustów. Nad inicjatywami poprawiającymi czas wykrycia i nałożenia sankcji pracuje jednocześnie wiele różnych zespołów. W ciągu nadchodzącego roku chcemy wprowadzić szereg różnych inicjatyw i aktualizacji. I choć nie możemy podzielić się teraz z wami większą liczbą szczegółów, to możemy powiedzieć, że pracujemy teraz nad dodaniem weryfikacji graczy dołączających do trybów rankingowych. Oczekujemy, że spowolni to tempo powracania oszustów do ekosystemu Siege oraz ograniczy smerfowanie (to temat na inną okazję, zajmuje się nim inny zespół).

Automatyzacja banów

Im większą pewność zapewnią nam nasze dane, tym bardziej będziemy mogli zautomatyzować nakładanie kar, co w rezultacie przełoży się na szybsze radzenie sobie z oszustami, którzy mniej czasu spędzą w grach. Planujemy rozpocząć automatyczne nakładanie kar za nowe zachowania na początku nowego sezonu! Choć nie możemy teraz zdradzić, o które zachowania chodzi, gdyż ostrzeglibyśmy w ten sposób twórców oszustw, opowiemy o nich w mediach społecznościowych, jak tylko działania te sprawdzą się w grze.

Program Nagrody za wykrywanie błędów (Bug Bounty Program)

Choć nasz zespół nie zajmuje się bezpośrednio pracami nad nowym programem Ubisoft Nagrody za wykrywanie błędów, to uczestniczymy w jego tworzeniu. To osobna inicjatywa obok R6Fix, znanego wam być może programu nagród. Ten nowy program zapewniać będzie uznanie i wynagrodzenie tym graczom, którzy zgłaszać będą luki w zabezpieczeniach oraz innych elementach gry. Wiedza ta jest kluczowa, jeśli chodzi o walkę z oszustwami, gdyż ich źródłem często są luki w kodzie, a wasze bezpieczeństwo jest nierozłącznie związane z naszą pracą.

JAK MOŻECIE POMÓC?

Zgłaszanie z poziomu gry zawsze będzie najlepszą i najszybszą metodą pomagania nam w identyfikacji oszustów. Jeśli zależy wam na najbardziej bezpośrednich sposobach działania, to korzystajcie właśnie z tego! Poniżej znajdziecie wskazówki dotyczące tego, jakie informacje możecie przesyłać nam w swoich zgłoszeniach, by pomóc nam jak najszybciej identyfikować oszustów i nakładać na nich kary:

• wyraźny film lub zdjęcie dowodzące zaistnienia zdarzenia;
• nazwę oraz identyfikator użytkownika gracza dopuszczającego się wykroczenia;
• identyfikatory meczów, w których doszło do zdarzenia;
• datę i godzinę zdarzenia.

SŁOWO KOŃCOWE

Nasz zespół skupiający się na tym wszystkim, co związane jest z walką z oszustwami oraz z zachowaniami graczy, będzie z całą determinacją kontynuować walkę z oszustami i wspierać naszą wspaniałą branżę gier komputerowych. Możecie być spokojni, cały czas ciężko pracujemy w ukryciu, byście mogli cieszyć się naszymi grami!

I choć to koniec naszego wpisu, to dopiero początek naszych nowych zobowiązań. Obiecujemy, że na kanałach społecznościowych regularnie co półtora miesiąca będziemy udostępniać nowe informacje na temat naszych działań. Pierwszy taki tekst pojawi się 10 lutego 2022 roku. Interesuje was, ile osób zbanowaliśmy w ostatnim miesiącu? Jakie zachowanie otrzymało ostatnio zautomatyzowane sankcje? Nie da się dobrze wykonywać naszej pracy bez waszego zaufania i dlatego chcemy ułatwiać wam zrozumienie tego, co robimy. Z radością zapraszamy was do wspólnej podróży!