Могут ли украсть аккаунт в компьютерном клубе

Обновлено: 02.07.2024

Такая ситуация, что я состояла в отношениях с человеком, но по жизненным обстоятельствам мы разошлись. Но он остался должен мне денег в размере 6500 руб. и не выходил на связь.

Поняв, что он потерялся с концами, я пошла на крайнюю меру и поменяла в его аккаунте в компьютерной игре данные для входа для того, чтобы он мне написал и вернул деньги, после чего я бы вернула ему все. К слову, все данные он давал мне сам на добровольной основе и знал, что я имею доступ.

После чего он, конечно же, объявился, но сказал, что забирай аккаунт, но деньги возвращать не стану. А если я вздумаю написать на него заявление, то он напишет на меня встречное за кражу аккаунта по 272 УК РФ.

Вопрос: чем мне это грозит?

- все данные от аккаунта он дал на добровольной основе, единственное я их поменяла;

- есть слова, где он говорит, что ему больше не нужен этот аккаунт и забирай его;

- во-первых, исходя из лицензионного соглашения самой игры, аккаунт является собственностью компании, локализирующей данную игру на территории РФ, а, во-вторых, пользователям запрещается передавать свои регистрационные данные и в случае передачи их третьему лицу (в данном случае мне), вина ложится на него, а аккаунт получает блокировку за нарушение ПС.

Является ли переписка доказательством, что он все передал на добровольной основе, если он обратится с заявлением на меня?

Ко всему прочему, у него есть также мой аккаунт, который он в качестве отместки хотел продать, но я успела его восстановить с помощью технической поддержки игры. Данные от своего аккаунта тоже передавала добровольно. В случае подачи заявления на меня, я могу предъявить встречное на свой аккаунт?

Если в кратце, то дело обстоит так, что я дала ему свой аккаунт в качестве гарантии того, что я ему верну его аккаунт после того, как он вернет мои деньги.

В итоге деньги не поступают, его аккаунт у меня и он говорит, что ему больше не нужен, мой аккаунт был у него (но я восстановила).

Он является военным, имеет ли смысл подать заявление о возврате денег в военную прокуратуру?

Здесь мы поговорим о том, как я обошел защиту в компьютерном клубе Arena Arsenal. Все это привело к тому, что я смог спокойно продолжить пользоваться компьютером без оплаты доступа и какого либо абонемента. Просто выполнил пару не особо сложных действий и компьютер в моем распоряжений, абсолютно бесплатно.

image


Предыстория

Однажды друг пригласил меня сходить в компьютерный клуб, взять абонемент на всю ночь и играть. Раньше в таких местах я никогда не был и мне было интересно сходить туда и заценить всю обстановку и окружение. Когда я туда пришел, я зарегистрировал свой аккаунт в лаунчере и начал знакомится и изучать, как там все работает. Используется там E-Launcher SENET от ENESTECH Software. После изучения лаунчера и понимая как это работает, мне как всегда стало интересно, а как это обойти? И тут началось довольно интересное приключение.

Введение

Начнем с объяснения, как вообще работает компьютерный клуб.

У каждого клиента есть свой личный аккаунт в лаунчере. Счет в аккаунте нужно пополнять, если на счету будет 0р, то через пару секунд, пользователя просто выкинет из системы. Счет можно пополнить на любую сумму, именно от суммы зависит то, сколько ты можешь пользоваться компьютером. Например, внеся 40р, ты сможешь пользоваться компьютером около 38 минут. Компьютерный клуб предлагает в некоторые промежутки времени более выгодные абонементы как по сумме, так и по времени. После оплаты какой либо суммы, выдается чек с кодом, который нужно ввести в своем аккаунте в лаунчере и сумма успешно пополняется и продлевается время работы за компьютером. Коды одноразовые, генерируются случайными цифрами и действуют в течении 24 часов. Если код не активировать в течении 24 часов, то он обнуляется и больше не действует. Если же код активировать и выйти из аккаунта, то время заканчиваться не будет.

Первые попытки обхода

Первым делом я пробовал закрывать лаунчер с помощью диспетчера задач, но после закрытия лаунчер постоянно перезапускался. Решил я поступить похожим образом и скачал диспетчер задач с большим функционалом, как Process Explorer и Process Hacker. С помощью них я не закрывал процессы связанные с лаунчером, а именно замораживал/останавливал их и по сути я добился того, что уведомления о том, что на счету осталось мало времени, попросту не было. Сам лаунчер был заморожен и обратного отсчета времени не было и эти факты меня сначала удивили и я даже начал радоваться, но рано. Когда времени на счету истекло, меня попросту выкинуло из системы, как и должно быть. Большинство процессов связанные с лаунчером и с самим этим контролем, мне остановить и закрыть не удалось, так как недостаточно было прав для этого.

В любом случае тут понятно, что время контролируется со стороны сервера, а не со стороны клиента. И по сути когда время заканчивается, сервер посылает определенную команду и компьютер со стороны клиента принимает эту команду и его выбрасывает из системы. То есть, сам компьютер рабочий, но его использование ограничивает сам лаунчер и процессы контроля. Если от них избавится, то можно спокойно пользоваться компьютером. После закрытия лаунчера, достаточно открыть проводник и на жестком диске найти нужные тебе программы и игры, так как в большинстве случаев они предустановлены, а лаунчер просто упрощает их запуск, чтобы не копаться в папках в проводнике.

Закрытие лаунчера

Покопавшись в компьютере, мне удалось найти способ полного закрытия лаунчера. Так как стандартным способом с помощью диспетчера задач, закрыть и снять с автозагрузки лаунчер не получается из за отсутствия прав администратора.

Начнем мы по порядку:

1. Открываем проводник

Проводник можно открыть с помощью диспетчера задач, выбрав любой процесс и открыв расположение файла.

image


Открытие проводника

В итоге у нас должен открыться проводник с местоположением диска C: где собственно установлена сама система Windows.

2. Открываем PowerShell

Открыв проводник, переходим по пути "C:\Windows\System32\WindowsPowerShell\v1.0" и открываем PowerShell.

image

Открытие PowerShell

3. Открываем реестр

После открытия PowerShell, пишем «regedit» и у нас должен открыться реестр.

image

Открытие реестра

4. Удаляем с автозапуска лаунчер и связанные с ним процессы.

Открыв реестр, переходим по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" и удаляем с автозапуска лаунчер и связанные с ним процессы.

image

Отключение автозапуска

Выбрав нужные поля в реестре, можно успешно удалить процессы с автозапуска.

Данный способ может работать не на всех компьютерах, но имеет место быть.

Как выяснилось позднее, закрывать лаунчер для обхода защиты совсем необязательно.

Обход защиты

Как мы помним, сам компьютер рабочий, но его использование ограничивает процессы контроля. Эти процессы связываются с локальным сервером и в случае нехватки средств на счету клиента, сервер посылает определенный запрос и пользователя просто выкидывает из системы.

И теперь тут появляется вопрос, а что если запретить сетевой доступ определенным процессам контроля? Чтобы процесс не смог принять команду сервера о том, что пользователя нужно выкинуть из системы.

Теперь мы начнем по порядку:

1. Скачиваем NetLimiter

Первым делом нам нужно скачать программу, для управления сетевыми соединениями.

image

Скачивание NetLimiter

С установкой проблем возникнуть не должно, так как прав администратора для этого не требуется и программа спокойно работает с правами пользователя.

После установки и запуска программы, мы заходим в настройки, включаем «Блокировщик» и сохраняем настройки.

image


Включение блокировщика

После этого, когда какой либо процесс будет стучатся в сеть, программа будет спрашивать у нас разрешение — «Разрешить» или «Запретить» доступ в сеть определенным процессам.

image

Нас будет интересовать эти 3 процесса, именно они работают сообща друг с другом и решают, когда выкидывать пользователя а когда нет. Заблокировав им доступ в сеть, мы успешно обходим защиту и по окончанию времени, нас не выкидывает из системы и мы можем успешно пользоваться дальше компьютером, при этом не оплачивая к нему доступ.

После окончания времени и блокирования доступа в сеть процессам, мы встречаем такую картину:

image

Тут мы видим, что процессы синхронно начинают отправлять запросы нашему компьютеру, видимо связанные с выкидыванием из системы из за окончания времени, но программа блокирует сетевую связь процессам с нашим компьютером, тем самым давая возможность спокойно пользоваться компьютером бесплатно.

Ниже прикладываю видео с демонстрацией обхода.

В этом видео я демонстрирую обход защиты, где по окончанию времени я мог дальше пользоваться компьютером. В видео имеется еще одно видео, где демонстрирую то, как разрешаю доступ в сеть процессам контроля и буквально через пару секунд, меня выкидывает из системы. То есть, компьютер уже получает запрос с сервера, принимает его и выполняет команду.

Советы по защите

Тут я дам пару советов о том, как предотвратить такие случаи.

1. Ограничить доступ к использованию PowerShell/cmd

2. Ограничить доступ к использованию реестра

3. Контролировать установку программ. Можно добавить белый список разрешенных программ «Игры, лаунчеры» и в черном списке просто запретить использование любых других exe файлов

4. Регулярно устанавливать обновления Windows и всех установленных программ, чтобы система оставалась в актуальном состоянии

5. Можно осуществить хранение информации о времени выхода из сессии пользователя, чтобы в случае если не будет связи с самим сервером (который посылает команду для отключения пользователя из сессии), компьютер у себя локально самостоятельно отключал пользователя в определенное время. То есть, информация будет храниться в кэше и своевременно будет обновляться по мере пополнения счета пользователя и по истечению времени отключать пользователя из сессии

Итоги

Как мы видим, мы смогли обойти защиту и пользоваться компьютером абсолютно бесплатно. У нас не было прав администратора, мы были ограничены в использовании, но это не помешало нам обойти защиту и обойти довольно легким способом. Установил программу для контроля интернет соединений, запретил сетевой доступ определенным процессам и компьютер в твоем распоряжении.

Отказ от ответственности

Содержание блога было сделано доступным только для информационных и образовательных целей.

Настоящим я отказываюсь от любой и всякой ответственности перед любой стороной за любые прямые, косвенные, подразумеваемые, штрафные, специальные, случайные или другие косвенные убытки, возникающие прямо или косвенно от любого использования контента блога несет исключительно ответственность читателей.


У вас украли аккаунт в игре. Какая ответственность у воришки? Вот об этом и поговорим.

Что говорит закон

Владелец аккаунта (если он ему, конечно, дорог) обычно имеет доказательства о его принадлежности и доказательства перевода денег на свой аккаунт. Взяв эти документы, он преспокойно идет в ближайшее отделение полиции и регистрирует заявление о факте краже.

УК РФ Статья 158. Кража (в ред. федерального закона от 08.12.2003 г. №162-ФЗ)
(см. текст в предыдущей редакции) 1. Кража, то есть тайное хищение чужого имущества, наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

Пример

В истории есть прецедент заведения уголовного дела за воровство аккаунта.

Два года в колонии может провести 20-летний житель Волгодонска (Ростовская область), если его признают виновным в краже виртуального персонажа из популярной онлайн-игры Lineage 2. Хакер украл у жителя Мурманска одного из самых продвинутых персонажей в игре под ником BSL; муромчанин оценил свой ущерб в 5000 руб. Создатели игры отмечают, что подобные кражи происходят ежедневно, однако мало кто обращается за помощью в полицию.

По подозрению в краже виртуального персонажа из игры Lineage 2 был задержан житель города Волгодонска — официально сообщили в пресс-службе МВД по Ростовской области. Теперь ему грозит до двух лет лишения свободы по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Подозреваемый сейчас находится под подпиской о невыезде, имя и фамилию преступника сотрудник пресс-службы МВД назвать отказался, сославшись на презумпцию невиновности. Бывший владелец персонажа под ником BSL обратился в мурманское отделение полиции. Мужчина рассказал, что подвергся хакерской атаке, он несколько лет прокачивал своего персонажа, а общая сумма затраченных на его усовершенствование средств превышает 5000 руб.

Генеральный директор компании Innova Геворг Саркисян пояснил, что кражи персонажей в компьютерной игре Linage происходят довольно часто, однако далеко не все пользователи обращаются к правоохранительным органам. «Виртуальных персонажей крадут каждый день, мы боремся с этими противоправными действиями, в том числе советуем пользователям вводить дополнительную защиту для их аккаунтов. Довольно часто встречаются и махинации: например, пользователь, договорившийся о продаже своего персонажа, после сделки заявляет о его краже. Такое мы тоже стараемся пресекать», — говорит г-н Саркисян.

Юрист в сфере телекоммуникаций Антон Богатов пояснил РБК daily, что до суда подобные дела пока доходят довольно редко, поскольку геймеры не любят обращаться к правоохранительным органам по таким вопросам. «Как правило, игроки просто не приходят в местное отделение полиции. Однако сейчас есть основания полагать, что полиция довольно быстро и качественно раскрыла данное киберпреступление. Главное — это оперативно обратиться за помощью», — считает эксперт.

Вывод

Если у вас украли аккаунт, похитили деньги с аккаунта, обязательно обратитесь в полицию с заявлением. Не слушайте никого, кто говорит, что этим делом заниматься не будут.

Потеря по неосторожности

Часто кражи в игровом мире происходят по неосторожности самих пользователей, считает основатель программы «Менеджмент игровых проектов» НИУ ВШЭ, управляющий партнер DatCroft Games Константин Сахнов.

Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК | Изображение 1

В погоне за прокачкой героев игроки забывают о безопасности — и могут незаметно для себя сообщить данные мошенникам. Например, авторизуются на двойнике сайта игры или вводят пароль на неизвестном сайте, обещающем внутриигровые ценности.

«Другой вариант — это когда на компьютер человека устанавливается вредоносное программное обеспечение, которое отслеживает пароли и другую информацию. Таким образом можно украсть все — от аккаунта в соцсетях до игр и всего, что угодно», — рассказал Сахнов «360».

Наказать можно и сейчас

Как и в реальном мире, трактовать кражу можно по-разному. В России уже был прецедент, когда геймер добился суда над мошенником, получившим доступ к его аккаунту и похитившим у него в игре танк стоимостью около 70 тысяч рублей. Дело закончилось благополучно — танк он вернул, а преступник попал в суд по 272-й, «хакерской», статье УК РФ.

Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК | Изображение 2

Собственно по статье о неправомерном получении доступа к компьютерной информации сейчас и могут привлекать — если мошенник, например, украл ваш пароль через вредоносное ПО.

Член Коллегии медиаюристов Федор Кравченко рассказал «360», что второй уже существующей статьей для помощи обманутым геймерам может стать 159-я статья УК РФ, о мошенничестве.

«Если кто-то обменяется персонажами в игре, купит, продаст, но одна из сторон не выполнит свою часть сделки, тогда можно привлечь к ответственности за мошенничество, то есть за злоупотребление доверием», — сказал он.

В целом какой-нибудь развитый прокачанный аккаунт в игре представляет собой такую же ценность, как библиотека, которая досталась вам от бабушки

Виктор Зуев менеджер по продвижению игр в 1С Entertainment.

Уголовка — не слишком

По мнению менеджера по продвижению игр в компании 1С Entertainment Виктора Зуева, уголовная ответственность за кражу виртуальной собственности вполне соответствует преступлению, прежде всего потому, что геймеры тратят на игры не только свое время и силы, но и деньги.

«Наверное, многих людей смущает слово „виртуальная“, они думают, что это что-то неосязаемое, неважное, но это не так», — заключил он.

Таблетка от геймерства. Кому выгодно признание игромании болезнью?

Другое дело, что даже если мошенника и воришку осудят по УК РФ, геймеру могут просто не вернуть аккаунт и все, что нажито непосильным трудом. Чтобы возместить ущерб, мало просто наказать преступника. Пострадавший должен будет дополнительно подать гражданский иск и потребовать компенсации.

Юрист Федор Кравченко подчеркнул в разговоре с «360», что значительно проще было бы решать подобные вопросы, если бы случаи мошенничества и воровства были прописаны в пользовательских соглашениях, а платформы соглашались возмещать доказанный ущерб.

Сахнов считает, что такие инициативы необходимо особенно четко продумывать — как минимум утвердить юридическое определение виртуальных активов.

«Если мы наказываем, может быть, это пойдет на пользу. А может, и во вред. Поэтому моя позиция — все такие инициативы должны быть очень хорошо проработаны, чтобы регулятор не навредил рынку», — заключил он.

Читайте также: