Kriminelle har funnet en måte å stjele millioner av pounds uten risiko for å bli fanget av politiet. Det er kravet fra senioranalytikere fra det russiske sikkerhetsfirmaet Kaspersky Lab, som snakket til PC Plus-magasinet på en nylig sikkerhetskonferanse i Moskva.

Sergey Golovanov og Alex Gostev fra Kaspersky beskrev bedrageriet som "den perfekte forbrytelsen". Kriminelle mål er imidlertid ikke banksystemet, men nettbaserte spillere.

Kriminaliteten er så bisarre som den er lukrativ og har sine historiske røtter i Kina og Korea. Der er online eventyrspill som Legend of Mir bygget opp en fanatisk følelse. I slike spill investerer spillerne store mengder tid på å utvikle sine in-game tegn og påløper gjenstander som sverd og skjold.

Slike var fervoren rundt spillene, en velutviklet karakter kunne hente hundrevis av dollar på det svarte markedet.

Kinesiske trojanere

Eksempler på kinesiske kriminelle som bruker nøkkelloggerens malware for å stjele spillernes passord og pilfer sine tegn ble registrert så langt tilbake som 1998. I 2002 hadde antall personer som spilte spillene i Kina og Korea ballong, og spesielt målrettet malware ble utviklet for å stjele online spill tegn.

I 2003 beregner Kaspersky Lab at hackere hadde utviklet 700 trojanere med det eneste målet å stjele spillernes kontoer.

I dag er online spill et globalt fenomen, takk på ingen mindre rolle til spill som Everquest og World of Warcraft, et spill lansert i 2005 som tiltrukket over 4 millioner spillere i sine første uker. Slike er den fervor som omgir World of Warcraft og spill av sin ilk, mener Kaspersky-analytikere at noen spillere vil betale $ 1000 for en god karakter. Tilbud er gjort i online fora og selv på eBay, med betaling elektronisk.

Kriminaliteten vokser i attraktivitet fordi kriminelle står overfor liten eller ingen sjanse til å fange.

Golovanov og Gostev snakket med at en spiller som rapporterte en slik forbrytelse sannsynligvis ville møte forvirring fra politiet og en offiser som sa offeret for å "få en kjæreste". Det kan også hevdes at ingen forbrytelse har blitt begått fordi mange spillers vilkår og betingelser erklærer at alle tegn og gjenstander er og forblir den eneste egenskapen til spillmakerne selv, ikke spillerne.

Slik er det voksende omfanget av problemet, Golovanov og Gostev advarte spill beslutningstakere at de står overfor å miste spillere hvis de ikke løser problemet. Spill beslutningstakere, de hevdet, bør bygge systemer inn i deres spillklienter som sjekker en PC minne for viktige logger trojanere.

Endre trender

Utvidelse av hvordan trender i cyberkriminalitet har endret seg, pekte Kaspersky Labs grunnlegger og administrerende direktør Eugene Kaspersky til I Love You-ormen - et uavhengig, virulent stykke kode som, tilbake i 2000, infiserte milliarder PCer rundt om i verden.

"Jeg elsker deg var den beste ormen og [brukte] den beste sosialteknikk," forklarer Kaspersky, men tingene har gått videre. Kriminelle arbeider nå på en mer fokusert måte, målretter mot bestemte PCer, nettverk eller brukergrupper, og de går etter en ting: penger.

For å gjøre sitt skitne arbeid, bruker kriminelle ofte varianter av eksisterende skadelig programvare, tilpasser koden slik at den angriper en ønsket gruppe brukere og stjeler en bestemt informasjon. Tendensen viser seg som en eksplosjon i antall malware-prøver som kommer til Kasperskys servere for analyse.

I 2004 så firmaet under 100.000 stykker malware; i 2007 ble det analysert oppover på 1.200.000, eller en ny prøve hvert 2. minutt. For å gjøre disse variantene, kriminelle omfavner automatisk kodegenerering og maskin laget trojanske.