SLOUPEK IVANA ZELINKY
Esport jako nové území pro kyberútoky
Co je lidstvo lidstvem, doprovází jej nejen války, ale také hry. Trochu paradoxně lze říci, že obě tyto aktivity jsou dvě strany jedné mince. Až do konce 20. století se výrazem sport rozuměly pohybové aktivity tak, jak je všichni znají. S příchodem výpočetních technologií, které umožňují hrát různé hry jak offline, tak online, vzniklo mimo jiné i odvětví, kterému se dnes říká esport.
Autor: Ivan Zelinka, odborník na kyberbezpečnost a umělou inteligenci
Profesor na Fakultě elektrotechniky a informatiky VŠB TU v Ostravě a senior researcher ve skupině Big Data v IT4Innovations v Národním superpočítačovém centru.
V jeho počátcích se zdálo, a bohužel mnoho lidí to tak dodnes i chápe, že tato aktivita je pouze doménou mladých adolescentů, kteří se baví přihlouplými hrami. Opak je však pravdou. Pod hlavičkou esportu najdeme spoustu zajímavých her, ve kterých nesoutěží už jenom jedinci, ale celé mezinárodní týmy. V posledních letech (jak si ještě uvedeme) sledovanost i finanční objemy provázející tyto sportovní aktivity vyrovnaly či dokonce přesáhly takové tahouny sportu jako je americký fotbal nebo rugby. S tím jdou samozřejmě ruku v ruce také velké finance, což přitahuje aktivity a individua všeho druhu.
Obecně vzato je esport odvětvím s celosvětovým publikem a zároveň s rostoucí skupinou profesionálních hráčů. To představuje určitý trh, který každoročně podněcuje zvyšování financování jednotlivých esportových odvětví. Na základě studií se ukazuje, že v roce 2021 sledovanost esportu vyrovná nebo dokonce překoná významné tradiční sporty. Esport například přitahuje v současné době více diváků než jakákoliv jiná profesionální sportovní liga ve Spojených státech mimo NFL. S tím samozřejmě rostou i turnajové ceny, které před pár lety dosahovaly celkové výše až 150 milionů dolarů.
Tato částka se týká konkrétně roku 2018, což znamená 35% nárůst oproti roku 2017. Jinými slovy, za pouhý jeden rok se finanční toky v sportu zvýšily o 35 %. V současné době je esportový trh ceněný na téměř jednu miliardu dolarů s tím, že publikum, které sleduje sportovní turnaje, představuje téměř půl miliardy lidí po celém světě. To, jak uvádí některé statistiky, je více než sledovanost amerického fotbalu a ragby dohromady. Tyto velké investice do sportovních aktivit, jak už bylo řečeno, přitahují samozřejmě nekalé aktivity.
Tím se dostáváme do oblasti kybernetické bezpečnosti počítačových her obecně. Vzhledem k tomu, jak narůstají finanční toky spojené s hrami, a to včetně výher, je jasné že kybernetické útoky nebudou jen od třetí strany, to znamená od nějakých hackerů, ale rovněž se budou zvyšovat i počty podvodů od samotných hráčů, kteří se snaží nekalými způsoby zmanipulovat hru ve svůj prospěch.
Jde tedy o zajímavou kombinaci zábavné aktivity typu hra a velkého byznysu, kde se točí stovky milionů dolarů, výzkumné oblasti IT a kyberbezpečnosti.
Vnitřní nebo vnější hrozba?
Kyberzločinci věnují svou pozornost esportu, kde chtějí rychle vydělat peníze modifikováním her, kopírováním turnajových streamů, případně krádeží duševního vlastnictví. Na druhou stranu bezohlední hráči hledají výhody proti svým konkurentům a vytvářejí tak jakýsi černý trh pro různé nástroje jako jsou herní cheaty atp. Hackeři, kteří chtějí profitovat z těchto aktivit se obvykle zaměřují na vybrané hráče pomocí cíleného malwaru nebo pomocí útoku DDoS. To samozřejmě může přilákat další typy aktérů a aktivit, které využívají platformy esportu i z politických či ideologických důvodů.
Techniky, které jsou používány, jsou nejen ty, které jsou velmi dobře známy, například DDoS útoky, ale i mnohé jiné exotické jako například Aimboty, Wallhacky či hardwarové hacky. Kromě již zmíněných DDoS útoků zde máme také služby zvyšující skóre a samozřejmě krádeže elitních účtů, ukradené streamy a příjmy z reklam.
Běžnému smrtelníkovi, který nepatří k mladé generaci žijící esportem, přijde podivné, že by měl sedět a sledovat něčí videohru. Nicméně faktem je, že esportové aktivity jsou založené právě na tomto fenoménu, kdy týmy hrají proti sobě a velké množství lidí je sleduje. Samotné sledování je sice zdarma, nicméně díky využití reklam pro financování Esportu jsou tyto video streamy v nebezpečí. Mluví se o takzvaném „ripování streamu“, což je jedna z největších hrozeb pro příjmy Esportu. Spočívá v tom, že kyberzločinci využívají zranitelnosti řetězce distribuce obsahu a naplňují jej vlastní placenou reklamou. Takže jinými slovy, mohou nahradit umístěnou (legální) reklamu svou vlastní na čemž vydělávají. Vzhledem k tomu, že naprostá většina příjmů esportu, přesněji organizací, které se Eeportem zabývají, je ze 70 až 80 % ze sponzorství, může být zneužití streamu opravdu katastrofální. Piráti například přenáší vysílání přes různé sociální kanály, aby tak profitovali z platforem, které platí poplatky podle počtu diváků. Z toho je vidět kde, všude se dají dnes vydělat peníze.
V tomto směru má Esport trochu nevýhodu, protože zatímco klasická média a zábavní průmysl se s pirátstvím potýkají již celá desetiletí, Esport je nový fenomén, který je výrazný až v posledních několika letech. V tomto odvětví proto ještě není pořádně zabudovaná ochrana a nastavená bezpečnostní opatření na ochranu obsahu dat.
Pojďme se podívat na některé z výše vyjmenovaných kybernetických útoků a podvodů. Aimbot je typ softwaru používaného ve hrách, který poskytuje různé úrovně automatického zaměřování a dává uživateli výhodu před ostatními hráči. Například mu umožňuje rychleji střílet. Pak je tu Wallhack. To je množina nelegálních aktivit, které umožňují hráčům měnit vlastnosti herních zdí a překážek. Dělají je průhlednými nebo nepevnými, což velmi silně usnadňuje lokalizaci nebo útok na nepřátele. Ceny takového nástroje začínají na obyčejných pěti dolarech, ale dají se koupit i za 1 500 dolarů. Takže vlastně i tyto aktivity vytváří jakýsi sekundární černý trh, nebo chcete-li černou ekonomiku.
Používání takových nástrojů je samozřejmě z hlediska esportu nelegální a trestné a jejich odhalení většinou končí tím, že pokud je dopaden hráč, který takový nástroj používá, tak bývá na několik let vyloučen z herních soutěží, případně pokutován poměrně vysokou částkou.
Další podvodnou aktivitou (opět ze strany hráčů) je takzvaný pay-for-play neboli služba zvyšující skóre. Ta spočívá v tom, že hráč umožní jinému hráči přihlásit se ke svému účtu a hrát za zvýšení své úrovně nebo umístění v žebříčku; samozřejmě za jistou finanční odměnu. Je to vlastně totéž, jako by běžec na olympiádě nechal za sebe běžet někoho jiného a lepšího.
V tomto směru jsou známy případy, kdy například 12 hráčů hry Overwatch v Číně bylo vyloučeno ze všech budoucích turnajů právě za tento prohřešek. Na začátku roku 2018 byl dokonce v Jižní Koreji přijat zákon, který učinil takovéto posilování nezákonným.
Až doposud jsme se bavili o podvodech, které se dají chápat jako kybernetický útok zevnitř, a které byly založeny na softwarových úpravách, případně sociálním inženýrství typu dám ti svůj účet a ty budeš hrát za mě. Existují však ještě jiné typy útoků pomocí takzvaných hardwarových hacků.
Mimo přísně stanovená pravidla, jakým způsobem se dá hrát a jakými nástroji, je mnohdy povoleno hráčům přinést si vlastní myš a klávesnici (hle, jaká důvěřivost). Problém je v tom, že tato zařízení bývají často využívána ke zvýšení profitu hry ve smyslu výhry. Například před rokem byl tým Dota 2 diskvalifikován z turnaje o 15 milionů dolarů poté, co rozhodčí chytili jednoho člena týmu s programovatelnou myší, kde tato myš umožňovala hráči provádět takové pohyby, jaké by nebylo možné fyzicky v dané rychlosti provádět. Jinými slovy, pomocí tohoto triku si hráč přidělil jakési super schopnosti, které ostatní v této hře neměli.
Zatím jsme mluvili o porušení kybernetické bezpečnosti z hlediska hráče jako takového. Pokud bychom se chtěli bavit o klasickém kybernetickému útoku z vnějšku, pak lze například použít DDoS, což jsou praktické kybernetické útoky, které se vykonávají pomocí velkého množství počítačů útočících na jeden cíl. V takovém případě se používají k ovlivnění hry a jejímu zpoždění v soutěži, kdy záleží na každé vteřině, což může ovlivnit všechno – příjmy, rozvoj turnajů, pověst sponzorů, legální online sázení, a dokonce může vést k diskvalifikaci týmu.
Jsou již známy DDoS incidenty, které způsobily narušení takovýchto turnajů. Existují podzemní fóra kybernetických zločinců, kde se diskutuje na téma, jak napadnout hry či servery a jakými nástroji to provést. V tomto směru existují nabídky jak bezplatných, tak placených nástrojů, jejichž cena začíná na deseti dolarech. Je vidět, že za pár dolarů lze poškodit herní proces, ve kterém se točí statisíce či miliony dolarů.
Dnes je známo již několik úspěšných DDoS útoků na velké esportové soutěže jako například mezinárodní šampionát Dota 2, který byl financován částkou 18 milionů dolarů a byl napaden DDoS útokem. V roce 2019 byl Austin Thompson odsouzen k 27 měsícům vězení a pokutě 95 000 dolarů za DDoS útoky proti Dota 2 v roce 2013. Obecně mohu DDoS útoky vést k vážným výpadkům, které mohou trvat až několik hodin. V případě esportu ale mohou způsobit velké škody i vteřinové výpadky. To pak může vést k frustraci, opuštění týmu či přechodu na jiné hry.
Podobně jako je alfou a omegou v rámci počítačové bezpečnosti malware, tak je tomu v podstatě i u kybernetické bezpečnosti online her. Jsou známy případy, kdy byl použit cílený ransomware na hráče (například Tesla Crypt) který infikoval počítače hráčů, hledal soubory, které souvisely s různými herními tituly jako je Call of Duty, Diablo, League of Legends, Minecraft nebo Resident Evil. Tyto soubory zašifroval, uzamkl včetně profilu hráčů a vyžadoval platbu 500 USD v bitcoinech s tím, že pokud se do týdne nezaplatí, výpalné se zvyšuje na 1000 dolarů. Je jasné, že při velkém objemu peněz, které se točí v esportu, většina obětí raději zaplatila.
Popularita? Žádný problém, ukradneme ji taky!
Další zajímavostí v rámci kyberkriminality v esportu jsou jeho hráči a jejich popularita. Již není ničím výjimečným, že jsou zcizovány a prodávány účty na Twitteru, YouTube a dalších sociálních sítích, kde tyto účty slavných a oblíbených hráčů mají samozřejmě širokou sledovanost a velký mediální dosah. Není jistě problém si představit, že propagují nějaký důvěryhodně vypadající odkaz, který pak směřuje na počítač obsahující malware. To vše pod pláštíkem populárního oficiálního účtu a oficiálních sponzorů, kteří to doprovází.
Vše teprve začíná
Z výše uvedeného je jasné, že esport coby profesionální představitel počítačových her a jejich hraní, ať už offline nebo online, je další doménou z oblasti kybernetické bezpečnosti, která nemůže být přehlížena a vzhledem k finančním tokům, které se v ní vyskytují, je velmi důležitá. Na kybernetickou bezpečnost, či chcete-li na kybernetickou kriminalitu, se můžeme tedy dívat ze dvou směrů, a to ze směru vnějšího a vnitřního útoku neboli útoku od samotných hráčů. Problematika kybernetické bezpečnosti esportu je mladá a stále otevřená a vyvíjející se.