Molti hacker sono giocatori e alcuni giocatori sono hacker. Ma è etico o persino legale? A quanto pare, la risposta è tutt’altro che semplice.
C’è un’alta probabilità che molti cyber-criminali oggi siano stati introdotti all’hacking attraverso la modifica dei giochi per computer. È anche probabile che molti hacker etici, come i bug hunters (cacciatori di bug), siano entrati nello stesso modo.
Jake Davis (alias Topiary), è una leggenda tra gli hacker ed era associato al gruppo “Anonymous” – ora promuove l’hacking etico nelle scuole e altrove.
Dice che modificare i giochi lo ha fregato. La sua prima esperienza è stata a 10 anni, quando giocava a 3D Pinball che girava su Windows XP. “Mi sono chiesto, come potrei hackerarlo. Ho notato che memorizza una voce del registro di Windows con il punteggio. Puoi cambiarlo. Da lì ha imparato come accedere ai file di registro di Windows, come funziona la finestra dei file con il resto del sistema operativo e così via. “
È stata una lezione preziosa, sostiene, per ogni nuovo programmatore. “Impareresti come un file diventa un file e quali file vengono rilevati. Questa è una buona competenza di base nel mondo dell’hacking. Questo è il reverse engineering ”.
Molti giovani hacker oggi potrebbero aver vissuto un’esperienza simile. Tuttavia, il mondo considera sempre più il gioco come una minaccia, come un percorso verso l’hacking. Un post dell’agenzia nazionale del crimine del Regno Unito afferma che “mandare qualcuno offline mentre si gioca ai giochi online può sembrare uno scherzo innocuo ma è ancora illegale“.
Ovviamente, questo percorso di gioco non porta sempre alla vita come un hacker. Davis dice: “Se chiedi a qualcuno che codifica i programmi o si trova nel mondo della tecnologia da dove hanno iniziato, la modifica di un gioco fa parte di questo“.
Tuttavia, l’impulso di iniziare a violare altri giocatori può provenire da un semplice fastidio e irritazione. Questo potrebbe essere vero oggi come lo è stato per il giovane Davis, che ha interpretato Diablo II nei primi anni 2000, un videogioco d’azione per computer con giochi di ruolo sviluppato da Blizzard North e pubblicato da Blizzard Entertainment.
Ha trovato doloroso vedere come gli altri giocatori hanno violato e distrutto un gioco per computer che amava. “Sono entrati sul server e stavano uccidendo tutti.” La sua irritazione lo ha portato a sviluppare il suo primo vero trucco (cheat) per il gioco.
“Ho modificato il gioco per riempire di gas l’intera mappa, e ho cercato di ottenere il bottino di tutti”, dice. “Ho usato un software di modifica della memoria per alterare il valore di un certo tipo di attacco da parte di un personaggio, amplificandone notevolmente l’efficacia”. L’hack ha bloccato il proprio sistema, ma poi ha effettuato nuovamente l’accesso e “tutto era morto. C’era bottino dappertutto ”.
Vietato permanentemente
Di solito la durata di conservazione dei cheat è breve. “Con un gioco come Overwatch, anche se magicamente te ne vai via, qualcun altro verrà avanti e farà la stessa cosa goffamente. Vengono rilevati e il tracciamento ti trova subito. Hai finito e sei messo definitivamente al bando ”.
È stato segnalato che le frodi e le modifiche al gioco sono in aumento in tutto il mondo. Un sondaggio del 2019 di Irdeto, un servizio per la sicurezza della piattaforma, ha rilevato che circa un terzo dei giocatori ha ammesso di usare trucchi per migliorare le possibilità online. Il risultato è spesso insoddisfazione tra il resto dei giocatori. Alcuni esperti del settore affermano che è un’esagerazione. Tuttavia, con la soddisfazione dei clienti di gioco in gioco, la prudenza può essere prudente. Purtroppo, i risultati hanno anche indicato che solo il 12% dei giocatori online non ha mai avuto la propria esperienza influenzata negativamente dai truffatori. Quando imbrogliare rende i giochi meno desiderosi di giocare, la logica suggerisce un minor numero di giocatori, il che significa meno entrate per le società di gioco. Questo può renderli nervosi.
Questo è il motivo per cui le reti di gioco come Steam, un servizio di distribuzione digitale di videogiochi di Valve, ha messo a dura prova le truffe e le modifiche al gioco in vari modi. Una delle tattiche di Steam è la sua Valve Anti-Cheat o VAC. È un sistema automatizzato progettato per rilevare cheat installati sui computer degli utenti. Quando i giocatori dotati di software di truffa accedono, VAC vieta loro di giocare su server protetti da VAC.
Erik Arfvidson, responsabile della sicurezza informatica di Blade Group Shadow – un servizio di streaming di giochi che aiuta a trasformare i dispositivi in PC da gioco – afferma che alcune persone etiche imbrogliano per pura pigrizia o mancanza di tempo. Arfvidson, che era lui stesso un giocatore appassionato, afferma di non avere le 200 ore extra della sua settimana a caccia di un nuovo livello. I trucchi aiutano a ridurre la macinatura ripetitiva che si svolge nei giochi. A suo avviso, imbrogliare è eticamente accettabile fino a un certo punto, come se non influisse sull’esperienza di altri giocatori.
In un ambiente competitivo, è un gioco con la palla completamente diverso, pensa: “È frustrante. Lo odio. Cerchi di migliorare il gioco e qualcuno arriva e lo distrugge per te. ” Sostiene che la frode ha il suo posto, ma non in un ambiente professionale.
Dove disegnare la linea allora? L’esperienza suggerisce che pochi giocatori possono osare/barare professionalmente. Per molti, la loro reputazione è in gioco e se lo fanno, possono essere rapidamente esclusi dai tornei. Quando la squadra di gioco OpTic India all’Extremesland Zowie Asia CS: GO 2018 ha imbrogliato, il sistema VAC ha individuato il membro del team OpTic Nikhil ‘Forsaken’ Kumawat usando un mirino. Alla fine la squadra si sciolse.
Causando indignazione
Eppure Arfvidson afferma che barare ai giochi di microtransazione (DLC) è – in una certa misura – accettabile. I giochi di microtransazione (DLC) si basano su un modello di business in cui è possibile acquistare aspetti del contenuto di un gioco per migliorare l’esperienza di gioco per il giocatore. La frode ottiene elementi che gli altri dovrebbero pagare. “Diventa costoso“, dice.
Spingere la microtransazione da parte degli sviluppatori di giochi può causare indignazione tra gli appassionati di giochi. Ad esempio, quando il leggendario evento di gioco Hunt e Iron Crown Collection hanno introdotto nuovi oggetti, potevano essere sbloccati solo tramite l’acquisto di speciali bottini Apex Pack, non sfide.
I fan del gioco di Star Wars Battlefront II si sono ribellati a microtransazioni, bottini, progressione dei personaggi e meccaniche percepite in base al pay-to-win. Il risultato: una perdita di reputazione prima ancora che il gioco fosse lanciato. Un altro esempio è Mortal Kombat 11: un appassionato di giochi ha calcolato che, a causa della notevole quantità di personalizzazioni e sblocchi nel gioco, occorrerebbero circa 6000 euro per sbloccare ogni skin o ben oltre 3.000 ore di gioco.
“Alcuni genitori vanno fuori di testa quando il loro bambino ha appena speso 300 euro per acquistare oggetti nei giochi”, aggiunge Arfvidson.
Davis afferma che le microtransazioni sono tanto offensive e moralmente riprovevoli quanto i negozi di gioco d’azzardo. “Se una partita a giocatore singolo sta cercando di farti pagare 50 euro per una sorta di oggetto extra che è necessario per progredire, ogni settimana, non puoi incolpare qualcuno per voler trovare un modo per aggirarlo. Pay-to-win non è ciò che dovrebbe essere il gioco.”
Emozioni frenetiche
Il gioco d’azzardo online è altrettanto vulnerabile all’hacking.
Cédric Messeguer, vicedirettore dello sviluppo aziendale presso la società di sicurezza informatica Digital Security, afferma che i giocatori hanno violato gli avversari nel poker online. Si sono fatti accedere alle carte degli altri partecipanti per vincere la puntata.
Le emozioni possono svolgere un ruolo importante sul perché alcuni imbrogli. Davis descrive la frenesia che ha provato giocando in prima persona a sparatutto online con un microfono. “Ti trovi in uno stato reale“, sostiene. “Pensi di essere gentile e calmo. Tre ore dopo, stai gridando a qualcuno, e poi ti chiedi cosa c’è che non va in me?‘”.
Quando ti trovi in quello stato, può portare a una cattiva scelta, e Davis dice “che di solito è una soluzione rapida, un rapido colpo di dopamina, che è quello di portare offline l’intero server. Quindi la polizia bussa alla tua porta”.
Quest’ultimo scenario può essere molto reale e rassicurante, ma è un modo per ridurre il numero di casi giudiziari. Davis commenta che al giorno d’oggi nel Regno Unito, “normalmente non [arrivano in tribunale] perché l’unità nazionale per il crimine informatico bussa alle porte delle persone e chiede loro gentilmente “puoi smettere di fare quella cosa, non vogliamo prenderti perché è noioso per tutti “.
Attaccare nomi utente specifici che ti hanno ucciso in una partita multiplayer, dice, può essere un modo per sfogarsi. È esacerbato perché i giocatori adorano i loro nomi utente. “Spesso sono unici. Usano [il loro nome utente] ovunque. Se sono stato ucciso da Crusher99 in Call Of Duty, anche Crusher99 è in Overwatch. “Mentre i giocatori li usano ovunque, quelli che si arrabbiano in una partita possono semplicemente vendicarsi attaccando la persona dietro il nome utente”, dice Davis.
Qualcuno li ha uccisi. Ora il loro personaggio è morto, devono aspettare un minuto per rinascere, aggiunge. “Potrebbero googlare il nome utente del personaggio che li ha uccisi su Instagram e poi pubblicarlo nella chat [di gioco]. E’ solo perché vuoi vendicarti rapidamente delle persone su Internet che ti gridano attraverso un microfono.”
Il caos scatenato nel gioco multiplayer è molto più semplice. Ad esempio, un giocatore infastidito da un’altra persona che lo picchia in uno sparatutto in prima persona potrebbe causare un attacco Denial Of Service (DDoS) distribuito. Questa è un’opzione praticabile. Un attacco DDoS in genere coinvolge attori malintenzionati che inviano enormi quantità di traffico per sopraffare e disabilitare un sistema mirato.
Eliminazione dei bot
La gente con questi intenti può acquistare i cosiddetti “booters” – una quantità di larghezza di banda o di runtime – e quindi “attaccare” qualcuno. Non funziona più così bene a causa della potenza dei computer e dei bot richiesti dai giochi moderni. Dieci anni fa, 50.000 bot potevano essere eliminati, ma “ora stai osservando una quantità ridicola, eppure queste botnet esistono ancora”, afferma Arfvidson, e non si dovrebbe guardare oltre Darknet, dove è possibile acquistare le botnet per meno di 50 euro.
Gli attacchi DDoS su Blizzard Entertainment chehanno portato la sua piattaforma di gioco ad un punto morto dimostrano che può ancora dare un pugno. Tuttavia, la maggior parte delle persone ha implementato una prevenzione distribuita di base del DDoS che rende meno probabili gli attacchi riusciti. Tuttavia, NGFW (firewall di prossima generazione) e simili possono essere costosi per le aziende, afferma Arfvidson.
Quando si tratta di soldi, l’hacking e i trucchi per i giochi possono essere estremamente redditizi per coloro che li scambiano. I cheat sono venduti su forum attraverso chat crittografate e sono difficili da sorvegliare, ma ci sono contraccolpi anche lì.
Discord, una piattaforma di distribuzione digitale proprietaria progettata per le comunità di videogiochi, afferma che vieta chiunque gestisca un server che distribuisce hack con l’intenzione di vendere, questo lo ha scritto un rappresentante di Discord in un post di Reddit.
Un altro esempio è il recente arresto di quattro hacker cinesi che stavano creando e vendendo trucchi, dimostrando che può essere molto redditizio, ma molto rischioso. La polizia ha detto che il gruppo ha guadagnato 130 mila euro prima del loro arresto. Nel 2018, la polizia cinese ha arrestato 15 persone sospettate di aver creato programmi cheat per il gioco Player Unknown Battleground (PUBG), un gioco multigiocatore online battle royale.
L’acquisto di cheat non è solo rischioso per i creatori. Una risposta a un post di Quora (forum di domande e risposte) sul fatto che i trucchi funzionino nei giochi online ha dichiarato: “Sì, alcuni funzionano, per i giochi offline. Ma lascia che ti avverta, non cercare MAI trucchi / generatori / ecc nei giochi online. Perché quasi tutti contengono virus e non funzionano. ” Ciò suggerisce che l’industria sta iniziando ad autoregolarsi.
Che sia etico o non etico, in alcuni paesi imbrogliare nei giochi ti rende un criminale. Nel 2016 il governo sudcoreano ha approvato un emendamento alla legge per reprimere gli hack e le modifiche ai videogiochi. Se colpevoli, gli autori possono rischiare fino a cinque anni di prigione o essere multati ad una cifra che arriva oltre i 40 mila euro.
La liceità della vendita di cheat è ancora ampiamente dibattuta. Su Stack Exchange, un forum online per sviluppatori, appare spesso la questione della legalità. Ci sono persone che hanno avviato il gruppo “vendere hack di giochi per vivere“. Un intervistato ha scritto che “vendere un cheat non è illegale. Non stai infrangendo i ToS [termini di servizio] se non sei quello che lo utilizza ”. Un altro l’ha etichettato come illegale: “Tutti i moderni ToS non ti permetteranno di decodificare il software.”
Questa “zona grigia” con dibattiti eterni contribuirà a mantenere vasto il mercato per l’acquisto e la vendita di trucchi online. Per molti al di fuori del settore dell’hacking etico e dei giochi, la connessione tra modifiche ai giochi e gravi attacchi informatici criminali è torbida. Ciò non sorprende poiché i cheat diventano più sofisticati. Alcuni hack di giochi stanno persino dimostrando un “comportamento simile a un malware“, ha scritto Santiago Pontiroli su un blog di sicurezza informatica. Queste caratteristiche e tecniche di evasione “competerebbero con quelle delle minacce persistenti avanzate“.
Anche le società di sicurezza informatica per la produzione di giochi si preoccupano dei dati dei giocatori. Messeguer di Digital Security spiega che esiste una possibilità che i dati trapelati possano aiutare a spacciarsi per le identità.
Tuttavia, Davis afferma che alcune delle migliori mod di gioco provengono da hacker della comunità e aiutano i giochi a essere popolari per molti più anni di quanto gli sviluppatori si aspettassero, solo perché queste modifiche sono disponibili.
Quindi, l’hacking nei giochi è etico? Davis dice che dipende davvero da come lo fai. Se stai hackerando un gioco di e-sport in cui la gente ne guadagna e si infastidisce perché è un gioco di alto livello, è forse un po’ complicato.
