Dostawca internetu - czy możę zdobyć dane logowania?

Witam. Na wstępie chcę powiedzieć, że nie wiem w którym dziale mój temat bardziej pasuje. Tu, w sieciach czy w dziale związanym z wirusami/bezpieczeństwem. Najwyżej przeniesiecie. Z góry przepraszam za tak długi temat, starałem opisać wszystko dokładnie, aby każdy zrozumiał i aby nie było postów typu "brat cię okradł". Z góry dziękuję osobom które przeczytają uważnie całość.

Przejdźmy do rzeczy. Gram w pewną grę internetową. Polega ona m.in. na rozwijaniu swojego bohatera, a później prowadzenie walki z innymi graczami. Gracze łączą się powiedzmy w tak zwane "drużyny". W każdej jest kilka-kilkadziesiąt osób i walczą one z drużyną przeciwną. Jak wiemy, jest to gra, więc gra w nią sporo osób których czasem ponoszą nerwy. Prócz walki w grze, swoją agresję przenoszą w inny wymiar, np. pingowanie.
A więc tak. Posiadam Internet od lokalnego dostawcy, należy to wszystko do Grupy Netia. Jakiś czas temu grając w tą grę poznałem osobę z mojego miasta która pracuje w tej firmie. Była koło trzydziestki. Nie mam pojęcia na jakim stanowisku pracuje, może monter lub callcenter, albo wyżej. To była tylko pojedyncza rozmowa. Tak się złożyło, że ta osoba znalazła się w drużynie przeciwnej. W czasie wojny, moja drużyna miała przewagę. Wymieniłem z tą osobą parę niemiłych słow. Na koniec stwierdziła, że pożałuję i parę uśmieszków.

Mijają dni, wojna się toczy. Któregoś dnia próbuję zalogować się do gry. Hasło zmienione. Odzyskałem przez mail, loguje. Konto okradzione i zniszczone w taki sposób, że uniemożliwia mi udział w wojnie. Ktoś kto uzyskał dostęp do konta zostawił mi napisaną wiadomość. Brzmiała ona gloryfikująco drużynę z którą walczę. Więc musiała tego dokonać osoba która była z tym wszystkim powiązana. Ale jak?

Co zostało sprawdzone:
1. Konto należało tylko i wyłącznie do mnie, nikt nigdy nie miał danych do logowania do tego konta. Dane do logowania to nazwa konta (znana tylko mi, długa, niesłownikowa) oraz hasło (znana tylko mi, długie, niesłownikowe, mieszanka liter małych i dużych oraz cyfr). Zmieniane regularnie co kilka miesięcy, ostatnio z 3-4 miesiące temu
2. Mail na które było założone konto było używane tylko i wyłącznie w portalu tej gry. Nie odnotowałem na nim żadnego ruchu. Wykluczam uzyskanie dostępu do tego konta. Adres znany tylko mi, podobnie jak hasło, które było długie, niesłownikowe... Na innych portalach również nie zauważyłem ruchu.
3. Brak malware. Jestem świadomym użytkownikiem komputera. Sam potrafię sprawdzić czy mam jakieś obce procesy oraz czy coś zostało dodane do autostartu. Mało tego, logi z FRST oraz OTL sprawdził mi kolega który trochę w tym siedzi, pomaga na innym forum. Mówił, że nie ma żadnego śladu infekcji, a nawet adware. Dodatkowo używam antywirusa, który nic nie wykrył w czasie rzeczywistym. Oprogramowanie zawsze aktualizowane na bieżąco (os, programy, itp.).
4. Infekcję wykluczam bo:
- Nie używam żadnych wspomagaczy do tej gry (np. boty),
- Jestem jedynym użytkownikiem tego komputera,
- Nic nie ściągam, gram tylko w tą gre oraz przeglądam znane i zaufane portale,
- Nie wchodzę w linki wysłane przez przypadkowe osoby (i nie loguje się na nich do gry!...),
- Po odzyskaniu konto nie zostało ponownie przejęte.
5. Nie logowałem się na żadnym innym komputerze czy telefonie.
6. Wykluczam "podejrzenie" hasła przez kolegę, nikt do mnie nie przychodzi. Wykluczam tu też keyloggera sprzętowego.
7. Nie chcę popadać w paranoję, ale nie mam rodzeństwa. a rodzice "po cichu" nic mi na pewno nie zrobili z tym kontem.
8. Router ze zaktualizowanym firmware. Hasło dostępowe do routera jest zmienione na długie, niesłownikowe, itd. Tak samo jak hasło do wifi. Nie odnotowałem też nowych urządzeń w panelu, zaraz po zorientowaniu się co stało się w kontem.

W związku z tym, sądzę, że mogła tego wszystkiego dokonać osoba która pracuję w firmie która mi dostarcza Internet. Innej możliwości nie widzę. W tej dawnej rozmowie z nim powiedziałem mu tylko skąd jestem, nazwa ulicy tylko, a jest to dość mała ulica. Jeżeli to możliwe, to mógł sprawdzać cały ruch sieciowy z tej ulicy i jakoś wykraść moje hasła. Lub mógł jakoś zdobyć mój adres ip (ten proceder jest dość popularny, często ludzie przekupują administratorów serwera programu głosowego, a oni sprzedają adres ip wroga). Wtedy bawią się w pingowanie. Sam byłem pingowany, ale na szczęście mam zmienne ip. Być może zdobył ip i jakoś przechwycił ruch z tego ip w którym były moje hasła.

Teraz pytanie, czy takie coś jest wgl możliwe? Czy te dane z ruchu sieciowego mogą być "rozszyfrowane"? Czy mogłem coś przeoczyć? Czy moja teoria trzyma się kupy? Zostałem pozbawiony setek godzin które poświęciłem na grę w celu rozwijania swojego bohatera. Do tego gra ta jest płatna - stracone pieniądze. Samo konto wraz z przedmiotami na nim było też warte sporą sumę. Przy sprzedaży chętnych na nie by nie brakowało.

Jeżeli ma to jakieś znaczenie. Do gry logujemy się przez klienta gry, ale również tymi samymi hasłami logujemy się w przeglądarce np. aby zarządzać kontem.

Pozdrawiam.

Gdy łączność z serwerem gry nie jest szyfrowana to całą komunikację (w tym również loginy i hasła) można podejrzeć tcpdump-em na wszystkich pośredniczących serwerach. Ale jeśli łączność jest szyfrowana to istnieje możliwość zablokowania ne serwerach pośredniczących transmisji szyfrowanej i w ten sposób wymusić na niektórych klientach i serwerach docelowych (jeśli ich konfiguracja na to pozwala) przejście na transmisję nieszyfrowaną. W wielu grach internetowych są tworzone loginy ostatnich wejść użytkownika do gry - data, godzina, IP. Jeśli w tej grze też są takie logi to sprawdź je a wtedy łatwiej ci będzie dojść do tego kto urzędował na twoim koncie.

Nie da się sprawdzić logów. IP logowania administrator gry nigdy nie poda. Data i godzina ostatniego logowania jest tylko widoczna.

Czyli jako pracownik, ten gość miał realną szansę podejrzeć mój ruch sieciowy i wyciągnąć z niego dane do logowania. W takim razie nie wiem gdzie się udać. Do siedziby tej firmy czy od razu na policję?

Najpierw zastanów się czego (dokładnie) w tej sytuacji chciałbyś od tej firrmy i jakie są realne szanse na spełnienie twoich oczekiwań.

Chciałbym aby owy pracownik poniósł jakieś konsekwencje oraz naprawił swoją szkodę. Przecież to nie może być tak, że ktoś pracujący w takiej firmie i mający dostęp do ruchu sieciowego ma również dostęp do wszystkich danych logować. Przecież taka osoba, na tej grze może zarobić kosmiczne pieniądze (jeżeli okradałaby wszystkich graczy z tego miasta). A doliczmy do tego jeszcze inne gry, dostęp do maili, kont np. na paypalu, itd. Może nie jestem jedyną ofiarą, nie wiem.

Mam teorię która trzyma się kupy, mam osobę (co prawda znam tylko imię) i ta osoba miała motyw. Może są jakieś logi w tej firmie, i da się sprawdzić czy ta osoba w tamtych dniach coś grzebała.

W takiej sytuacji gdy nie zna się wewnętrznych regulaminów i procedur w firmach chyba lepszym rozwiązaniem będzie zwrócenie się w pierwszej kolejności do policji.

Ok, tak chyba zrobię. Moje pytanie było tylko skierowane na kwestię techniczną - czy jest to wykonalne.

Bo rozmawiałem z kilkoma osobami, ale nikt z nich nie miał raczej do czynienia z tym w praktyce, jedynie jakieś przypuszczenia i wnioski "na logikę". Jedni mówili, że jest to nie możliwe, bo byłoby za dużo nadużyć (handel "wyciekami" znanych osób, handel kontami) oraz takie przypadki w jakim ja się znalazłem. Przecież jak ktoś trochę zna się na grach, to marzeniem dla niego byłaby praca w takiej "centrali Internetu lokalnego". Zarabiałby dziesiątki tysięcy na miesiąc. Inni mówili, że to możliwe, ale tylko osoby znające się mogą to wyciągnąć (tj. rozszyfrować), bo cały ruch sieci jest zapisany. Nawet mówili, że taki monter po godzinach może to zrobić, podłączając się do centralki na klatce schodowej.