Jak wynika z doniesień policji: również bandyci grają w Tibia

W dziale gry odnotowałem już "kradzieże" wirtualnych "mieczy" i innych superbroni. Były też doniesienia o handlu artefaktami na aukcjach internetowych i o innych zdarzeniach związanych z graniem. Teraz polska policja z Katowic poinformowała nas o napadzie na 21-letniego mieszkańca Dąbrowy Górniczej, którego pobito w celu wydobycia od niego hasła do gry Tibia.

Tibia to gra z rodziny Massively Multiplayer Online Roleplaying Game (MMORPG), która pojawiła się na rynku w 1997 roku. To trochę dawno temu. Mimo to widzę właśnie, że online jest teraz ponad 23 tys graczy. Samo zdarzenie, które odnotowała ślaska policja, wygląda trochę jak tania reklama tej gry (coś się dzieje, aż trzeba pobić kogoś, aby uzyskać dostęp do fajnej postaci). Skoro jednak powiadomiono policję, to może coś jednak było na rzeczy.

Policja w notatce Wirtualny narkotyk donosi:

Konto gry internetowej było powodem napadu na 21-letniego mieszkańca Dąbrowy Górniczej. Policjanci z Komisariatu III zatrzymali trzech mieszkańców Katowic, którzy zmusili mężczyznę do podania hasła jego prywatnego konta do gry o nazwie Tibia wartego ponad 1000 złotych.

Gra polega na sterowaniu ruchami postaci podróżującego po świecie o nazwie Tibia. Rozgrywka polega na trenowaniu i szlifowaniu umiejętności swojego bohatera poprzez polowanie na różne stwory, używając przy tym przeróżnych broni i zaklęć. Innym celem jest zbieranie przeróżnych rzeczy i sprzedawania ich z łupów po pokonanych wrogach oraz z nagród za wykonane zadań. Interakcja między graczami jest realizowana poprzez rozmowy, handel, wspólne wyprawy bojowe oraz przynależność do internetowych stowarzyszeń.

Kilka dni temu w katowickim parku Kościuszki doszło do spotkania miłośników tej gry. Po wypiciu kilku piw kilkunastu chłopaków postanowiło ukraść innemu uczestnikowi spotkania hasła logowania do gry w celu przejęcia jego wirtualnych postaci. Napastnicy obezwładnili 21-latka i grożąc mu pobiciem zmusili do podania haseł. Z relacji poszkodowanego wynika, że dwóch mężczyzn pobiegło do domu celem sprawdzenia ich prawdziwości. Gdy wrócili kilku z nich ponownie rzuciło się na niego gdyż hasła okazały się nieprawdziwe. Jeden z bandytów przyłożył mu wtedy do szyi nożyczki i ponownie zażądał podania kodów. Przestraszony mężczyzna podał prawdziwe hasła. Tym razem napastnicy sprawdzili je na przyniesionym z domu laptopie.

Z konta gry internetowej przestępcy przejęli jego wirtualne postacie. Ich wartość mieszkaniec Dąbrowy Górniczej oszacował na ponad 1000 złotych. Jak powiedział tyle mógłby na nich zarobić wystawiając je do sprzedaży na portalu aukcyjnym. Policjanci z Komisariatu III po otrzymaniu informacji o zdarzeniu rozpoczęli poszukiwania bandytów. Wczoraj zostali zatrzymani trzej podejrzani. Okazali się nimi mieszkańcy Katowic w wieku 17,18 i 20 lat. Prokurator zastosował wobec nich policyjny dozór. Pozostali napastnicy są poszukiwani.

Jeśli chodziłoby tylko o pieniądze, to przecież aukcja mogłaby być uznana za nieważną, a firma hostująca grę mogłaby przywrócić stan gry napadniętego użytkownika. Gdyby chciała.

Chłopaka pobito. Na świecie ten sposób wydobywania haseł do gier nie jest tak popularny. Z tekstu Another Crime Server Discovered, Contained 44 Million Stolen Game Accounts dowiadujemy się, że spółka antywirusowa Symantec "odkryła" serwer przechowujący "skradzione" dane 44 milionów kont do gier. Konie trojańskie i stojące za nimi botnety łączyć się miały z tą bazą by odnotować tam kolejną ofiarę, a sterujący tym wszystkim ludzie mogli w bazie przebierać w poszukiwaniu postaci o - przykładowo - odpowiedniej sile. Jest też cytat z Eoina Warda z Symanteca:

“If the Trojan succeeds in its task of logging in, it will update the database with the time it logged in and any user credentials (such as current game level, etc.) before moving to the next user name and password,” he continued. “The attackers can then log on to the database and search for the valid user name and password combinations.”