Тъмната икономика зад хаковете в гейминга: Кой печели от нечестната игра?
Софтуер, който ти разрешава да „ виждаш “ съперниците си през стените. Aimbot-ове, които автоматизирано се прицелват в други играчи. Инструменти, които подвигат статистиките на героите до най-много. Изглежда, че светът на онлайн измамите в гейм промишлеността е голям – с десетки уеб страници, които оферират хакове за десетки заглавия – и се задвижва от една тъмна стопанска система, която, по данни на откриватели, генерира доходи от милиони долари годишно.
През последните две години екип от компютърни учени от Университета в Бирмингам проучва и картографира онлайн пазара на геймърски чийтове, като следи кои държания водят до забрани за играчите и до каква степен ефикасни са анти-чийт системите, които разработчиците оферират. Според тях комбинирани данни от 80 уеб страницата демонстрират, че този пазар носи сред $12,8 млн. и $73,2 млн. годишно – или сред $1,1 млн. и $6,1 млн. месечно.
„ Могат да се печелят големи суми от продажби на чийтове, а фирмите имат много какво да изгубят, в случай че една игра бъде възприета като цялостна с измамници “, разяснява проф. Том Чотия, специалист по киберсигурност от университета, пред WIRED. Заедно с доцент Мариус Мюнч и докторанта Сам Колинс той показва изводите на конференцията Black Hat в Лас Вегас.
Според проучването, в Северна Америка и Европа към 30 000 до 174 000 души купуват чийтове на месец – без да се броят покупките от конгреси, азиатски уеб сайтове и безплатните хакове.
Днешните уеб сайтове за продажба на чийтове наподобяват на професионално построени онлайн магазини. Част от тях оферират еднократни артикули, само че все по-често работят със subscription модел – месечни или тримесечни абонаменти, които обезпечават непрекъснат достъп, актуализации и техническа поддръжка. Цените варират от $6,63 до $254,28, като доста от известните пакети са под $100 на месец.
Някои платформи разполагат със лична потребителска поддръжка и одобряват заплащания посредством всеобщи разплащателни услуги. Успехът им зависи освен от това дали чийтовете работят, само че и какъв брой дълго остават „ недосегаеми “ за анти-чийт системите. Затова уеб страниците демонстрират „ статус “ знаци в действително време.
Сблъсъкът сред разработчиците на чийтове и гейм фирмите е непрекъснат.
„ Това е юридически сив бранш. В множеството страни продажбата на чийтове не е противозаконна “, споделя Чотия. Изключения са страни като Китай и Южна Корея, където потреблението на подобен програмен продукт се смята за престъпно проявяване.
Андрю Хоган, съосновател на Intorqa – компания, която дава данни за пазара на чийтове на гейм студиа – изяснява, че най-хубавите хакове бързо се откриват и стопират, по тази причина разработчиците ги обновяват от време на време на всеки ден и половина.
Сред „ новите “ трендове е възраждането на остарял способ – pixelbot-ове, към този момент прекръстени на AI-aimbot-ове. Те проучват екрана и автоматизирано прицелват играча, като употребяват машинно образование и компютърно зрение, което прави създаването им по-бърза и лесна.
Пазарът за чийтове неизбежно притегля и киберпрестъпници. Хакнати държавни и академични уеб сайтове популяризират подправени предложения за Roblox и Fortnite, които в действителност са капан за злотворен програмен продукт. Млади геймъри, които се пробват да мамят в Gorilla Tag, конфигурират съмнителни VPN приложения, способни да прихващат интернет трафика им.
Въпреки това, в проучването на 80 уеб страницата учените не намират директни доказателства за злоумишлен програмен продукт – евентуално тъй като продавачите целят да построяват известност и дълготрайна потребителска база.
С развиването на технологиите и двете страни – чийт разработчиците и анти-чийт екипите – навлизат в ядрото на операционната система (kernel). Това равнище на достъп носи риск от систематични сривове и съществени пробиви в сигурността, защото дава цялостен надзор върху устройството. Пример за това е съдбовният ъпдейт на Crowdstrike през 2023 година, който блокира милиони компютри точно поради kernel достъп.
Electronic Arts също залага на kernel отбрана. В блог пост от април ръководителят на отдела по сигурност в игрите, Елиз Мърфи, оповестява, че анти-чийт системата Javelin е блокирала 33 милиона опита за машинация от старта ѝ през 2022 година „ Ако чийтовете работят от ядрото на системата, а анти-чийтът не, те могат да скрият всичко, което вършат, без късмет да ги засечем “, изяснява Мърфи.
Интересно е, че съгласно екипа от Бирмингам точно този по-дълбок достъп прави анти-чийт системите толкоз ефикасни, че те пазят устройствата и от необятен набор злоумишлен програмен продукт, който елементарните антивируси пропущат. „ Лаптопът ви евентуално в никакъв случай не е толкоз предпазен, колкото когато играете Fortnite “, споделя Чотия.
През последните две години екип от компютърни учени от Университета в Бирмингам проучва и картографира онлайн пазара на геймърски чийтове, като следи кои държания водят до забрани за играчите и до каква степен ефикасни са анти-чийт системите, които разработчиците оферират. Според тях комбинирани данни от 80 уеб страницата демонстрират, че този пазар носи сред $12,8 млн. и $73,2 млн. годишно – или сред $1,1 млн. и $6,1 млн. месечно.
„ Могат да се печелят големи суми от продажби на чийтове, а фирмите имат много какво да изгубят, в случай че една игра бъде възприета като цялостна с измамници “, разяснява проф. Том Чотия, специалист по киберсигурност от университета, пред WIRED. Заедно с доцент Мариус Мюнч и докторанта Сам Колинс той показва изводите на конференцията Black Hat в Лас Вегас.
Според проучването, в Северна Америка и Европа към 30 000 до 174 000 души купуват чийтове на месец – без да се броят покупките от конгреси, азиатски уеб сайтове и безплатните хакове.
Днешните уеб сайтове за продажба на чийтове наподобяват на професионално построени онлайн магазини. Част от тях оферират еднократни артикули, само че все по-често работят със subscription модел – месечни или тримесечни абонаменти, които обезпечават непрекъснат достъп, актуализации и техническа поддръжка. Цените варират от $6,63 до $254,28, като доста от известните пакети са под $100 на месец.
Някои платформи разполагат със лична потребителска поддръжка и одобряват заплащания посредством всеобщи разплащателни услуги. Успехът им зависи освен от това дали чийтовете работят, само че и какъв брой дълго остават „ недосегаеми “ за анти-чийт системите. Затова уеб страниците демонстрират „ статус “ знаци в действително време.
Сблъсъкът сред разработчиците на чийтове и гейм фирмите е непрекъснат.
„ Това е юридически сив бранш. В множеството страни продажбата на чийтове не е противозаконна “, споделя Чотия. Изключения са страни като Китай и Южна Корея, където потреблението на подобен програмен продукт се смята за престъпно проявяване.
Андрю Хоган, съосновател на Intorqa – компания, която дава данни за пазара на чийтове на гейм студиа – изяснява, че най-хубавите хакове бързо се откриват и стопират, по тази причина разработчиците ги обновяват от време на време на всеки ден и половина.
Сред „ новите “ трендове е възраждането на остарял способ – pixelbot-ове, към този момент прекръстени на AI-aimbot-ове. Те проучват екрана и автоматизирано прицелват играча, като употребяват машинно образование и компютърно зрение, което прави създаването им по-бърза и лесна.
Пазарът за чийтове неизбежно притегля и киберпрестъпници. Хакнати държавни и академични уеб сайтове популяризират подправени предложения за Roblox и Fortnite, които в действителност са капан за злотворен програмен продукт. Млади геймъри, които се пробват да мамят в Gorilla Tag, конфигурират съмнителни VPN приложения, способни да прихващат интернет трафика им.
Въпреки това, в проучването на 80 уеб страницата учените не намират директни доказателства за злоумишлен програмен продукт – евентуално тъй като продавачите целят да построяват известност и дълготрайна потребителска база.
С развиването на технологиите и двете страни – чийт разработчиците и анти-чийт екипите – навлизат в ядрото на операционната система (kernel). Това равнище на достъп носи риск от систематични сривове и съществени пробиви в сигурността, защото дава цялостен надзор върху устройството. Пример за това е съдбовният ъпдейт на Crowdstrike през 2023 година, който блокира милиони компютри точно поради kernel достъп.
Electronic Arts също залага на kernel отбрана. В блог пост от април ръководителят на отдела по сигурност в игрите, Елиз Мърфи, оповестява, че анти-чийт системата Javelin е блокирала 33 милиона опита за машинация от старта ѝ през 2022 година „ Ако чийтовете работят от ядрото на системата, а анти-чийтът не, те могат да скрият всичко, което вършат, без късмет да ги засечем “, изяснява Мърфи.
Интересно е, че съгласно екипа от Бирмингам точно този по-дълбок достъп прави анти-чийт системите толкоз ефикасни, че те пазят устройствата и от необятен набор злоумишлен програмен продукт, който елементарните антивируси пропущат. „ Лаптопът ви евентуално в никакъв случай не е толкоз предпазен, колкото когато играете Fortnite “, споделя Чотия.
Източник: profit.bg
КОМЕНТАРИ