"Небезпечний хом’як", або Hamster Kombat: що не так з грою, яка заманила майже мільйон українців

Читать на русском
Автор
5402
Багато фактів вказують на загрозу персональним даним
Багато фактів вказують на загрозу персональним даним. Фото Колаж "Телеграфу"

Чергова махінація з криптовалютою і можливі зв'язки з масштабною російською операцією

Інтернет-гра Hamster Kombat в Telegram, на яку підсіли близько 840 тисяч українців, обіцяє не просто повторити успіх Notcoin, а й навіть перевершити його. Простенька програма всередині месенджера змогла зібрати понад 10 млн користувачів лише за кілька днів свого існування. Вона мала всі шанси на успіх, аж поки не стало відомо про її сумнівне походження.

"Телеграф" розповідає як розробники намагаються це замаскувати, які українські блогери рекламували Hamster Kombat та чи є хоча б теоретичні шанси вивести з гри реальні кошти.

Плагіат чи просто копія?

Як зазначають у коментарі "Телеграфу" експерти з питань криптовалюти компанії Lwallet, сама ідея гри повністю запозичена з подібного проєкту Notcoin, де також потрібно було "тапати" (від англійського слова tap – натискати, торкатися, вдаряти. — Ред.) для отримання віртуальних монеток. Такі ігри зазвичай експлуатують ефект новизни та привабливість швидкого заробітку, але чи є в них реальний потенціал — запитання відкрите.

Розробники анонсували, що в липні нібито з'явиться справжня криптовалюта, а трохи пізніше відбудеться її лістинг на біржах, і всі зможуть вивести свої начебто "зароблені" кошти. Однак логіка підказує, що курс цієї криптовалюти буде практично нульовим. Масштабна девальвація відбувається на очах.

Успіх Hamster Kombat (українською можна перекласти як "Хомʼячий бій" — Ред.), як і будь-якого іншого криптопроєкту, багато в чому залежить від досвіду та репутації команди розробників. А інформації про команду обмаль, окрім того, що вони родом з Росії. Враховуючи всі ризики, максимальний потенційний прибуток від цієї гри можна оцінити в 100 доларів США, не виключаючи й повну втрату коштів, — кажуть фахівці з цифрових валют.

За їхніми словами, українським користувачам варто ставитися до подібних ігор і додатків зі скептицизмом. Особливо якщо вони мають зв'язок з Росією чи російськомовними спільнотами.

Можна було б припустити, що домен зареєстровано на сервісі nic.ru через вигідну ціну, але у розділі "Registrant Contact Information" вказано "State/Province: Moscow", що однозначно підтверджує зв’язок проєкту з фізичною або юридичною особою з РФ, оскільки цю інформацію заповнює вручну реєстратор домену, — кажуть вони.

Розробники замітають сліди

Попри безневинну назву, Hamster Kombat має виразні зв'язки з Росією. Експерти Інституту дослідження кібервійни в коментарі "Телеграфу" підтвердили, що гра розроблена російськими програмістами і зараз працює на російських IP-адресах.

Зокрема, Hamster Kombat зареєстрований в Ru-Center Group — одному з найбільших російських реєстраторів доменних імен та хостинг-провайдерів. В іншій реєстрації про реєстранта чи адміністратора вказана Москва.

Фото російське походження і домен гри Hamster Kombat
Фото російське походження і домен гри Hamster Kombat
Скріншоти надані Інститутом дослідження кібервійни

Розробники гри у березні 2024 року розгорнули інфраструктуру на серверах у РФ, включаючи NS та електронну пошту. А вже після 24 травня 2024 року (очевидно після початку розголосу про походження гри та ймовірні загрози) розробники почали приховувати сліди за Cloudflare. Варто підкреслити, що компанія Cloudflare має дата-центр у Росії і не припиняє надання послуг там, — говорять експерти з кібербезпеки.

Фото російське походження і домен гри Hamster Kombat
Фото російське походження і домен гри Hamster Kombat
Скріншоти надані Інститутом дослідження кібервійни

Крім того, у відкритому репозиторії гри на GitHub присутні інструкції російською мовою, що свідчить про орієнтацію на російськомовну аудиторію. А активну роль у просуванні гри зіграв Нікіта Ануфрієв — маркетинговий радник, який веде популярний російськомовний криптоканал на YouTube.

Серед тих, хто активно рекламував і знімав огляди на гру, було й багато українських блогерів. Зокрема канали CryptoKyiv, MatRich, Гетьман (Олександр Гетьманчук), Арсеній Бадюк та інші. Вони ділилися враженнями і заклика́ли приєднатися до "легкого" заробітку.

Під загрозою особисті дані

Одним з ключових аспектів, що викликає занепокоєння експертів, є потенційний збір персональних даних користувачів Hamster Kombat. Для створення облікового запису в грі необхідно пройти авторизацію, що передбачає надання особистих даних. Щонайменше це ім'я, електронна адреса, номер телефону тощо.

Згідно з федеральним законом №242-ФЗ, компанії зобов'язані зберігати персональні дані громадян Росії на серверах, розташованих на території РФ. Ба більше, вони повинні надавати ці дані правоохоронним органам на їхню вимогу відповідно до законів "Про інформацію, інформаційні технології та захист інформації" та "Пакету Ярової".

Тож персональні дані українських гравців цілком можуть потрапити до рук російських спецслужб і бути використаними у майбутніх інформаційних операціях чи для інших протиправних цілей.

Крипто-хвиля TON і обхід санкцій

Важливим є те, що Hamster Kombat використовує інфраструктуру TON — блокчейн-проєкту Telegram, забороненого SEC (Комісія з цінних паперів США — Ред.) через великі ризики для національної безпеки США.

Активна кампанія з просування TON може мати на меті залучити якомога більше користувачів до їхньої криптовалюти, що в майбутньому дозволить Росії обходити міжнародні санкції.

Чи вдасться розробникам отримати бажане і в якому обсязі — питання часу. Проте українським користувачам вже зараз слід замислитися над ризиками участі в подібних проєктах із сумнівними перспективами.

Як розповідав "Телеграф" раніше, у січні тренди українського YouTube заполонив російський анімаційний треш-серіал "Скібіді-туалети". Він швидко поширився серед українських школярів і цілком ймовірно, що використовувався російськими спецслужбами.