Онлайн-игры и игровые сервисы постепенно заняли заметное место в цифровой повседневности. В криминалистике данные таких платформ интересны прежде всего как источник информации о поведении, общении и идентификации пользователей. В ряде случаев именно игровая среда может оставаться единственным пространством, где пользователь продолжает активно общаться вне традиционных каналов связи. В данной статье мы рассмотрим наиболее популярные игровые сервисы: платформы Steam и Battle.net, мессенджер Discord и онлайн-игру «Мир танков», — которые объединяют миллионы пользователей и заключают в себе значительный объем сведений, связанных с игровыми процессами и коммуникациями. Возможность извлечения такой информации предоставляет программа «Мобильный Криминалист», с помощью которой можно анализировать данные игровых сервисов, мессенджеров и онлайн-игр из устройств с различными операционными системами.
Отражение интересов пользователя в Steam
Одной из наиболее информативных платформ распространения цифрового контента является Steam — многофункциональный онлайн-сервис для одиночных и многопользовательских игр, потокового вещания и пользовательского взаимодействия, тесно связанного с игровым процессом, благодаря чему площадка также выполняет функции социальной сети для геймеров.
Данные сервиса, которые извлекаются из различных платформ при помощи «Мобильного Криминалиста», включают информацию об учетной записи, коммуникациях, интересах, социальных связях и технических следах. При анализе данных Android- и iOS-устройств ключевое значение имеют сведения учетной записи, чаты и контакты, которые позволяют понять, как пользователь идентифицирует себя в системе и с кем он поддерживает связь. В случае десктопных версий Steam для платформ Windows, macOS и GNU/Linux центральное место занимают сведения о библиотеке игр, которые отражают игровые интересы и предпочтения пользователя, а также историю его приобретений. Сведения об учетных записях связывают игровую активность с конкретным профилем пользователя.
К числу важных категорий данных относятся «Друзья» и «Группы», отражающие социальное окружение пользователя и его участие в сообществах. Для десктопных версий сервиса также доступны сведения о списке желаний, истории поиска, рекомендациях и новостях. Заметки, скриншоты и сведения о внешних приложениях предоставляют дополнительный контекст и отражают процесс взаимодействия с платформой и сопутствующим программным окружением.
Профиль пользователя и его активность в Battle.net
Наряду со Steam, интерес в криминалистическом контексте представляет сервис Battle.net, предназначенный для распространения игр, управления учетными записями и взаимодействия пользователей. В этой игровой платформе может быть сосредоточен объем данных, с помощью которых можно проанализировать профиль пользователя, его социальные связи и историю взаимодействия с сервисом.
В процессе исследования десктопной версии Battle.net для платформы Windows с использованием «Мобильного Криминалиста» может быть извлечен ряд данных, демонстрирующих различные аспекты активности пользователя. К ним относятся сведения об учетных записях, позволяющие связать профиль с конкретным устройством, а также информация о списке друзей, характеризующая окружение владельца профиля. Журналы событий фиксируют действия пользователя и системные процессы, тогда как уведомления отражают поступающие от сервиса сообщения, а данные об играх и клиенте дают возможность изучить интересы пользователя и особенности его программного окружения.
Следы коммуникаций в Discord
Анализ игровых процессов расширяется за счет изучения коммуникаций в мессенджерах, которые часто выходят за пределы самих игровых платформ. В игровой среде эту роль выполняет Discord — сервис для текстового и голосового общения, широко используемый игровыми сообществами для координации игрового процесса и повседневного взаимодействия. Несмотря на блокировку сервиса на территории Российской Федерации с октября 2024 года, данные Discord, сохраненные на пользовательских устройствах, остаются значимым источником информации. Их извлечение с помощью «Мобильного Криминалиста» позволяет анализировать социальные связи пользователя и динамику его активности.
При анализе десктопных версий Discord для платформ Windows, macOS и GNU/Linux, включая версию из магазина приложений для GNU/Linux, «Мобильный Криминалист» извлекает данные, связанные прежде всего с коммуникациями и идентификацией пользователя. К ним относятся чаты, звонки, контакты и сведения об учетных записях, которые позволяют определить, с кем, как и как часто общается владелец профиля. Дополнительно учитываются реакции и опросы, отражающие характер участия пользователя в обсуждениях. Для Android-устройств объем извлекаемых данных заметно расширяется: доступны журналы событий, а также данные учетной записи, чаты, информация о приватных и групповых чатах. Существенное значение имеют звонки, история поиска, уведомления и сведения о серверах, которые показывают, в каких сообществах пользователь состоял и насколько активно в них участвовал. Интеграции и квесты характеризуют вовлеченность в дополнительные функции сервиса, а данные семейного центра фиксируют использование соответствующих возможностей. На iOS-устройствах извлекаемый объем данных частично отличается, но общий набор категорий в целом совпадает. Здесь так же доступны чаты, звонки, контакты и сведения об учетных записях. Отдельную ценность представляют журналы событий, информация о сессиях и история посещений, которые позволяют анализировать временные рамки использования сервиса.
История поиска отражает интересы пользователя, уведомления фиксируют произошедшие события, а данные серверов дают представление о характере и направленности групповых коммуникаций. Интеграции и папки показывают, как владелец учетной записи организовал контент внутри приложения.
Игровые и персональные данные в «Мире танков»
Онлайн-игры могут использоваться как дополнительный способ коммуникации, в том числе в рамках противоправной деятельности. В этом контексте мы рассмотрим «Мир танков» — многопользовательскую игру с развитой системой внутриигровых сообществ и средств общения между игроками.
Из десктопной версии игры для платформы Windows «Мобильный Криминалист» извлекает токен аутентификации, который может быть использован для получения данных учетной записи с серверов сервиса. Таким образом можно изучить приватные и клановые чаты пользователя, которые демонстрируют его взаимодействия внутри сообщества. Эти сведения включают сведения о клане, такие как общая информация, состав участников и история его развития, что позволяет оценить роль пользователя в командах. Информация о никнейме, ID игрока, датах создания и активации учетной записи, стране проживания и контактных данных служат для идентификации профиля и его сопоставления с другими цифровыми источниками, а чаты внутри кланов с указанием отправителя, содержания сообщений и точного времени предоставляют дополнительный материал для анализа поведения пользователя.
Связь игровой информации с задачами криминалистики
Переписка в игровых чатах и в Discord может использоваться для установления круга общения, подтверждения контактов между пользователями и временного сопоставления событий. Учетные записи и игровые профили позволяют связывать конкретное устройство или пользователя с цифровыми следами определенного никнейма. История входов и сессий помогает подтверждать присутствие пользователя в сети в определенные периоды времени и соотносить эти сведения с другими источниками. Таким образом, игровые данные в криминалистическом контексте выходят за рамки простого развлечения. Они используются для выявления устойчивых социальных связей, анализа коммуникаций и подтверждения фактов присутствия пользователя, уточняя общую картину в рамках расследования.
