13.12.2021

RAINBOW SIX ОСАДА – КАК РАБОТАЕТ НАША АНТИМОШЕННИЧЕСКАЯ СИСТЕМА?

Обсуждать антимошеннические системы довольно непросто – в них сложно разобраться без подробностей, которые лучше сохранять в тайне, чтобы ими не воспользовались в корыстных целях. Тем не менее мы понимаем, что вы хотите получить ответы на свои вопросы.

Ниже приведено пособие, в котором описано множество элементов нашей антимошеннической системы. Мы надеемся, что оно прольет свет на нашу деятельность в этой сфере – начиная от обсуждения мошенников и статистики мошенничества в «Осаде» и заканчивая мерами, которые мы принимаем для борьбы с ним, и планами на будущее.

Пособие получилось достаточно большим, потому что мы хотели раскрыть данную тему, прежде чем переходить к более привычным для вас тематическим сообщениям в соцсетях, которые вернутся в грядущие недели. Мы намерены показать, что можем улучшить способы борьбы с мошенничеством и не собираемся прекращать ее. С сокращенной версией этой статьи можно ознакомиться в нашем Твиттере!

Прежде чем описать меры, которые мы ежедневно принимаем для борьбы с мошенниками в «Осаде», давайте рассмотрим их самих.

ОСНОВНЫЕ КАТЕГОРИИ МОШЕННИКОВ

Мошенники, действующие в открытую

Начиная с тех, персонажи которых внезапно начинают летать и телепортироваться, и заканчивая теми, кто может мгновенно избавиться от любого противника. Влияние этих мошенников на игру заметить проще всего.

Скрытные мошенники

Те, кто пытается выдать свое мошенничество за умелую игру. Возможно, они не прибегают к таким средствам постоянно, и это далеко не так заметно, как в случае первой группы, но мошенники из данной категории пытаются притвориться более опытными игроками, что довольно сильно влияет на игру.

Игроки со слишком хорошими показателями

Среди них есть как мошенники, так и «смурфы», которые играют на более низком ранге; действительно умелые игроки и те, кто играет на консолях, используя клавиатуру и мышь. И хотя столкновение с любым из них может вызвать недовольство по ряду причин, для нас важнее всего выделить среди них именно мошенников, что может быть крайне непросто.

Игроки, получившие усиление благодаря мошенникам

Те, кто играет в команде с представителями предыдущей категории или с более явными мошенниками либо пользуется предоставившейся возможностью, чтобы быстрее получить более высокий ранг. Таких игроков легко принять за мошенников, потому что они получают неоправданное преимущество перед противниками.

Те, кто крадет учетные записи

В эту категорию входят те, кто не взламывает игру напрямую, но крадет учетные записи игроков и перепродает их. Благодаря им мошенникам становится легче получить доступ к новым учетным записям и вернуться в «Осаду».

Создатели мошеннических программ

Те, кто создает мошеннические программы, которые используют в «Осаде». Этим может заниматься как один человек, так и целая команда. Благодаря им эти программы существуют в принципе. Такие люди наживаются на мошеннических программах, создавая для других нужные условия, чтобы оказывать негативное влияние на игру.

Перепродавцы мошеннических программ

Те, кто продает наборы мошеннических программ, созданных кем-то другим, и находит новые способы скрыть обнаруженные нами программы. Они состоят в группах, которые работают с мошенниками и получают от этого выгоду.

Пока мошенники могут нажиться на «Осаде», от них невозможно будет избавиться полностью, поэтому одна из наших основных задач заключается в том, чтобы помешать им получать прибыль от своих занятий.

ПОЧЕМУ МОШЕННИКИ ВЫБИРАЮТ ИМЕННО «ОСАДУ»?

Все, кто активно играет в сетевые шутеры, прекрасно понимают, что такие игры, к сожалению, привлекают мошенников. Но все же почему их интересует «Осада»?  

  1. Это соревновательная игра со значительным числом игроков, на которых могут нажиться создатели и перепродавцы мошеннических программ.
  2. В нашей игре проходят киберспортивные мероприятия. И чем больше людей следит за профессиональными игроками, тем больше спрос на услуги тех, кто обещает помочь в достижении их уровня.
  3. Игроки всегда пытаются создать для себя преимущество. Пока есть желающие сравниться с профессионалами, будет процветать своего рода вторичный рынок, на котором предлагают возможность сделать это без особых усилий.

И отсюда следует одна из самых крупных проблем, связанных с мошенничеством: оно затрагивает всю игровую индустрию. Пока создателям и поставщикам мошеннических программ удается получать прибыль, борьба с мошенничеством не завершится.

Но мы готовы продолжать ее ради вас и при вашей поддержке.

ДАННЫЕ О МОШЕННИЧЕСТВЕ В «ОСАДЕ»

Мы рассмотрели категории мошенников, так что давайте перейдем к данным, которые напрямую касаются их. Благодаря этим сведениям будет намного проще понять, насколько сильно распространено мошенничество. Но прежде, чем мы подробно рассмотрим собранные данные, стоит уточнить, что мы не можем сравнить их с соответствующими показателями в других играх. Такое сравнение в целом невозможно, учитывая, что сообщество каждой игры уникально.

Тем не менее мы можем провести анализ мошенничества в «Осаде» и, опираясь на итоги, поговорить о будущих мерах.

Всего блокировок за мошенничество

R6S TOTAL-CHEATING-BANS - Russian 1

Здесь представлены блокировки с помощью сервиса BattlEye и меры, принятые нами на основе полученных данных. Из этих данных можно сделать следующие выводы:

  • два явных пика в 2020 году соответствуют началу пандемии в апреле и концу учебного года;
  • в среднем более 10 000 игроков в месяц получают блокировку за мошенничество;
  • начиная с января 2021 года более 100 000 игроков получили блокировку за мошенничество.

Количество игроков, которые получили блокировку, – лишь одно из множества свидетельств того, насколько серьезна данная проблема. Но мы считаем, что благодаря этим данным проще понять, сколько мошенников не скрывает свою деятельность.

Мы тщательно отслеживаем появление мошеннических программ и планируем еще усерднее заниматься разведкой угроз безопасности, сотрудничая со специалистами в данной области, чтобы находить меры противодействия новым программам до того, как они появятся в игре.

Блокировки BattlEye и на основе полученных данных

R6S TOTAL-CHEATING-BANS - Russian 2

Здесь более явно отображено, какая часть блокировок проведена с помощью сервиса BattlEye, а какая – с использованием данных. Стоит отметить несколько моментов:

  • вторым способом осуществляется около 11% от общего числа блокировок;
  • отслеживание на основе данных действует в дополнение к BattlEye, и благодаря совместной работе данных систем нам удается обнаружить больше мошенников;
  • с каждым годом количество блокировок немного растет. Благодаря улучшению средств обнаружения мы можем выявлять все больше мошенников.

Мы намереваемся обновить модели отслеживания и продолжим тесно сотрудничать с BattlEye, чтобы повысить эффективность распознавания мошенников. Подробности мы изложим немного позднее.

Итак, мы поняли, насколько сильно мошенничество распространено в многопользовательских играх. Но как решить эту непростую проблему? Ниже подробно описано множество методов борьбы с мошенничеством, которые мы используем, а также подчеркнуто, что для работы антимошеннической системы нужны совместные усилия, поэтому мы тесно сотрудничаем с другими командами Ubisoft.

ЧЕМ ЗАНИМАЕТСЯ АНТИМОШЕННИЧЕСКАЯ КОМАНДА?

Обнаружение и подтверждение мошенничества

Эта часть обязанностей команды заключается в том, чтобы обнаружить использование мошеннической программы и подтвердить, что игрок действительно ее применяет. Учитывая масштабы разработки таких программ и их разнообразие, одного метода для такой задачи обычно недостаточно. И с решением этой проблемы нам помогают наши партнеры, BattlEye.

Они используют свою обширную, непрерывно обновляющуюся базу данных для масштабного обнаружения нарушителей, выявляя тех, кто открыто пользуется мошенническими программами, и многих более скрытных мошенников, действия которых соответствуют определенным параметрам. Разумеется, некоторые программы не так просто обнаружить. Мы стараемся помочь BattlEye расширить возможности по обнаружению, чтобы не допустить использование таких программ, а также создаем дополнительную преграду для мошенников.

Опираясь на данные, которые мы получаем в игре, и анализируя жалобы и обсуждения сообщества, мы разработали собственные методы обнаружения нарушителей, которым удается некоторое время скрываться от BattlEye. Эти методы разнятся от блокировок на основе данных до недавно внедренных способов обнаружения игроков, которые бездействуют и используют ботов. По сути, мы стараемся обнаружить тех, кто пытается обойти установленную нами систему.

Особенности выполнения этой задачи меняются чаще всего – ниже изложены меры, которые мы приняли на основе ваших отзывов о моделях отслеживания в «Осаде».

Блокировка мошенников

После того, как мошенник обнаружен и подтвержден, ему нужно вынести наказание – старую добрую блокировку. В этом заключается существенная доля наших ежедневных обязанностей. Хотя большая часть блокировок автоматически осуществляется сразу после обнаружения системами BattlEye или на основе данных, мы также изучаем все жалобы и решаем возникшие проблемы. Благодаря этому нам удается быстро определить мошенников, избежавших внимания системы, и быстро разобраться с ними, а также понять, как внедрить или улучшить средства обнаружения для подобных случаев.

Рассмотрим этот процесс на примере игроков, которые бездействуют и используют ботов. Когда мы обнаружили, что наши средства обнаружения бездействия можно обойти с помощью аппаратного обеспечения, пришлось быстро искать решение данной проблемы. Сперва мы приняли меры в отношении тех, кто начал пользоваться таким способом, и взялись за разработку автоматической системы обнаружения, которую вскоре внедрили. В начале следующего года мы планируем настроить автоматическую систему блокировки для подобных нарушителей.

Разумеется, как и в случае с обнаружением, для блокировки мошенников невозможно подобрать один метод, так что мы стараемся как можно лучше приспосабливаться к конкретным ситуациям. За последние два года мы внедрили блокировки за DDoS-атаки и использование ботов, а также блокировки на основе данных, и продолжаем работать в этом направлении. После внедрения мы проводим волны блокировок и отслеживаем упоминания ложных срабатываний, чтобы убедиться, что наши средства обнаружения работают исправно.

Защита кода игры

Ни для кого не секрет, что Rainbow Six Осада вышла шесть лет назад. Соответственно, значительная часть кода игры была написана достаточно давно,

что сказывается на проверке данных, а со внедрением обновлений могут появиться новые уязвимости – эти проблемы нужно решать как можно скорее. Именно поэтому мы прикладывали все силы к тому, чтобы с каждым обновлением наша игра была лучше защищена от взлома. Благодаря этому для «Осады» становится сложнее сделать новые мошеннические программы, что сказывается на темпе работы их создателей и распространителей. Ниже приведены три метода, с помощью которых мы улучшили защиту кода «Осады», чтобы уменьшить наплыв мошенников:

Шифрование

Благодаря ему мы прячем элементы кода от создателей мошеннических программ и мешаем им собрать нужные сведения. Разумеется, любой шифр рано или поздно взломают, но с каждым обновлением мы внедряем новый, что замедляет нарушителей.

Реорганизация

Благодаря реорганизации (обновлению) фрагментов кода мы устраняем уязвимости, добавляем средства обнаружения и повышаем уровень защиты игры от взлома. На реорганизацию кода уходит довольно много времени, поскольку с ним может взаимодействовать новый контент, над которым трудятся разработчики, но мы непрерывно продолжаем ей заниматься.

Проверка данных на стороне серверов

Речь идет об анализе информации, которую мы получаем от клиента игры. В прошлом многие действия игроков проверялись на их же компьютерах. Игре можно было «сказать», что игрок может «летать», и не возникало никакого конфликта. С тех пор мы добавили несколько систем проверки данных, чтобы подобное мошенничество было невозможно и этой уязвимостью не могли воспользоваться.

Разведка угроз безопасности

Для борьбы с мошенничеством нам нужно непрерывно собирать сведения. Какие программы уже вышли? Сколько они стоят? Как и от кого мошенники получают их? Одно дело – действовать в соответствии с уже имеющейся информацией, но совсем другое – оставить задел на будущее и предугадать, что нас ждет.

Мы понимаем, что в будущем анализ сведений будет играть все более важную роль в антимошеннических системах, и поэтому мы выделяем на него больше ресурсов, а также планируем рассмотреть варианты машинного обучения и сотрудничества с новыми организациями.

Мы уже заручились поддержкой одной компании, но не собираемся останавливаться на этом. Чем больше нам будет известно, тем лучше мы сможем распознавать новые мошеннические программы и предугадывать их появление, а значит, тем меньше в игре будет мошенников.

Активная борьба с мошенничеством

В эту категорию частично входит все, что было перечислено выше. Мы тесно сотрудничаем с командами по отслеживанию состояния игры и работе с сообществом, чтобы хорошо представлять впечатления игроков от «Осады». Когда кто-то сообщает о появлении новой мошеннической программы, об этом уведомляют нашу команду, а затем происходит следующее:

  1. Мы начинаем с обсуждения очевидного вопроса – как работает эта программа?
  2. Мы проверяем код игры – возможно, уязвимость появилась из-за обновления или по недосмотру.
  3. Определившись с направлением поисков, мы решаем, что именно стоит использовать для решения проблемы – проверку (осмотр клиента игры на предмет воздействия мошеннических программ) или средство защиты.
  4. Мы стараемся как можно скорее внедрить исправление или новую проверку в основную версию игры, чтобы игрокам было доставлено меньше неудобств!

КАК ДРУГИЕ КОМАНДЫ UBISOFT ПОДДЕРЖИВАЮТ АНТИМОШЕННИЧЕСКУЮ СИСТЕМУ?

Для обеспечения безопасности и борьбы с мошенниками нам нужна поддержка, и преимущественно ее предоставляют другие команды Ubisoft. Мы обращаемся к тем, кто может помочь нам с возникшей проблемой, и вместе работаем над поиском решений. Ниже приведено несколько важных сфер, в которых нам нужна поддержка:

Юриспруденция

Создателей и перепродавцов мошеннических программ нужно наказывать по всей строгости закона, и этим занимается наш юридический отдел. Его сотрудники высылают письма-предупреждения, участвуют в судебных разбирательствах, тяжбах и не только. Они превосходно проявили себя в ходе иска против Mizusoft в прошлом году и продолжают бороться с поставщиками мошеннических программ – например, сейчас идет тяжба с Ring-1.io!

Работа с учетными записями

Создание и обеспечение безопасности учетных записей крайне важно для Ubisoft. И мы работаем с ними, чтобы как можно лучше обезопасить своих игроков. Больше всего нас интересует уникальность учетных записей, благодаря которой мы можем подтвердить, что один игрок не выдает себя за другого. Таким образом мы пытаемся как можно скорее обнаружить и вовремя остановить мошенников, которые пытаются создать новые учетные записи.

Сейчас мы с другими командами работаем над предотвращением подобных случаев и контролем числа создаваемых учетных записей, чтобы бороться с их перепродажей. Если точнее, планируется внедрение проверки, которую игрокам нужно будет пройти перед получением доступа к соревновательным режимам. Стоит отметить, что разработка этой функции еще не завершена, и ее будут вводить постепенно, в ходе нескольких обновлений.

Поддержка компании

Благодаря поддержке Ubisoft у нас есть связь со сторонними компаниями, которые делятся с нами сведениями и оказывают помощь, а также возможность разведки угроз безопасности и новые технологии для борьбы с нарушениями и противозаконной деятельностью. Кроме того, Ubisoft следит за соблюдением условий использования своих сервисов и тем, чтобы они соответствовали ценностям компании и самих игр, а также борется с недобросовестными исками.

ПЛАНЫ НА БУДУЩЕЕ

Теперь вы лучше представляете, что входит в наши обязанности, и нам хотелось бы обсудить дальнейшие нововведения. Как упоминалось раньше, мы не всегда раскрываем все подробности, чтобы не давать преимущество мошенникам, но перечисленные ниже моменты могут быть особенно важны для наших игроков.

Обнаружение и блокировка на основе данных

Мы ознакомились с жалобами о наших методах обнаружения и блокировки мошенников и продолжаем работать над этим вопросом. После изучения жалоб на игроков мы начали вносить изменения в нашу модель отслеживания. Пока что ложные срабатывания при ее использовании включали только «смурфов», которые играли против менее опытных игроков. Тем не менее мы стремимся к тому, чтобы игроки доверяли внедренным нами системам обнаружения, и продолжаем улучшать точность их работы.

Мы сотрудничаем с несколькими командами и аналитиками Ubisoft, чтобы расширить область действия этих систем и увеличить наш набор данных. Благодаря этому мы сможем точнее задавать параметры, согласно которым проводится блокировка, и, соответственно, обнаружим больше случаев подозрительного поведения и мошенничества, ограничивая их воздействие на тех, кто играет честно.

Уменьшение числа случаев повторного мошенничества

Мы понимаем, насколько это важно для вас. Невозможно прекратить мошенничество в целом, но чем быстрее мы сможем на него реагировать, тем меньше будет испорчено игр и тем скорее мы будем пресекать действия мошенников. Несколько наших команд работает над ускорением обнаружения и блокировки нарушителей. Мы собираемся внедрить несколько разных методов в течение следующего года. Хотя обсуждать большую их часть еще слишком рано, можно упомянуть о введении проверки игроков, которые собираются играть в соревновательных режимах. Мы предполагаем, что благодаря этому мошенникам будет сложнее возвращаться в «Осаду» и «смурфов» станет значительно меньше – впрочем, этим занимается другая команда, так что пока остановимся на этом.

Автоматизация блокировок

Чем больше мы сможем полагаться на собранные данные, тем лучше получится автоматизировать блокировки, благодаря чему мошенники быстрее получат по заслугам и перестанут портить вам игры. И в следующем сезоне мы собираемся расширить перечень нарушений, в случае которых используются автоматические блокировки! Пока мы не можем объявить, что именно войдет в этот перечень, чтобы у создателей мошеннических программ не было времени подготовиться, но новости о внедрении новых мер появятся в соцсетях.

Программа Bug Bounty

Bug Bounty – грядущий проект Ubisoft, который отличается от системы наград R6Fix, с которой вы, возможно, уже знакомы. Мы не занимаемся новой программой напрямую, но будем сотрудничать с ее создателями. В рамках этой программы игроки, которые отправляют отчеты о найденных уязвимостях, будут поощряться и получать награды. Собранные с ее помощью данные крайне важны для борьбы с мошенническими программами – они часто используют уязвимости в коде игры; кроме того, защита ваших клиентов игры от взлома для нас стоит на первом месте.

ЧЕМ ВЫ МОЖЕТЕ ПОМОЧЬ?

Лучший способ помочь нам обнаружить мошенников – отправка жалоб в игре. С их помощью нам удается быстрее отмечать возможных нарушителей. Так что если вы хотите внести прямой вклад, то это ваш способ! Ниже перечислены полезные сведения, которые можно добавлять в жалобы, чтобы помочь нам как можно скорее выявлять и блокировать мошенников:

  • Снимок экрана или ролик, в котором четко видно нарушение
  • Имя пользователя нарушителя и его идентификатор
  • Идентификаторы игр, в которых было замечено нарушение
  • Дата и время нарушения

ЗАКЛЮЧЕНИЕ

Наша команда занимается всем, что связано с антимошеннической системой и поведением игроков, и собирается продолжать борьбу с мошенниками, а также поддерживать огромную индустрию, которую так любим мы все. Пока вы играете, мы усердно трудимся на заднем плане, чтобы защитить вас от мошенников!

И хотя статья подходит к концу, в нашей работе начался новый этап. Мы обещаем, что каждые полтора месяца в социальных сетях будут появляться новости о нашей деятельности. Первая такая новость будет ждать вас 10 февраля 2022 года. Вам интересно, сколько мошенников получили блокировку за последний месяц? Хотите узнать о новой категории нарушений, блокировка за которые автоматизирована? Ваше доверие невероятно важно для нас, так что мы хотим помочь вам понять, чем именно мы занимаемся, и нам не терпится вовлечь в этот процесс вас!

Посетите наши соцсети

twitter iconyoutube icontwitch icon