Is hacken vals spelen?
Valsspelen om te winnen in een online spel? Een riskante zaak.
Een "cheat", wat is het?
Preambule: onze serie artikelen zijn voornamelijk gewijd aan multiplayer games die online worden gespeeld.
Een "cheat" is een techniek die de mogelijkheid biedt om de regels van een videogame te omzeilen, waardoor de speler in staat is om:
- zijn karakter beter te laten presteren (zijn snelheid verhogen, zijn precisie...);
- het voordeel te halen uit de virtuele wereld ten opzichte van andere spelers (door muren heen kijken, de positie van andere personages in real time kennen...).
Op online multiplayer-videogames kunnen valsspelers de ervaring van andere deelnemers veranderen. Als gevolg daarvan zijn sommige editors van videogames bijzonder hard voor valsspelers, en gaan ze soms zelfs zo ver dat ze het spel voor het leven verbieden.
Hacking-geïnspireerde technieken
Easy Anti Cheat (EAC) is een Amerikaans bedrijf dat gespecialiseerd is in het opsporen van en beschermen tegen valsemunterij in online multiplayer videogames. In 2016 presenteerden twee van haar leden, Simon Allaeys en Aarni Rautava, hun analytisch werk op de Steam Dev Days conferentie. Bekijk hun presentatie hier.
Volgens EAC worden cheats meestal gecreëerd door hackers (het woord "hacker" verwijst hier naar een persoon met het vermogen om een computersysteem te begrijpen en onder controle te krijgen, zonder criminele bedoelingen). Aangezien een videogame niets meer is dan een software, zijn cheatmechanismen eigenlijk wijzigingen van de code die de gamer in staat stelt om de regels van zijn uitgever te omzeilen.
EAC heeft drie overheersende hackersprofielen geïdentificeerd. Ten eerste de "scripters", die volgens EAC de meerderheid van de bedriegers vertegenwoordigen. "Ze kopiëren en plakken min of meer wat ze kunnen vinden, experimenteren veel en creëren relatief eenvoudige hacks", legt Allaeys uit. Dan zijn er nog de "senior hackers" die "meer ervaren en professioneler zijn. Ze maken cheats en functies die ze kunnen verkopen. Het zijn vaak uitstekende programmeurs of reverse-engineering professionals. De laatste categorie is die van de "onderzoekers", die volgens S. Allaeys meer geïnteresseerd zijn in de uitdaging dan in het daadwerkelijk bedriegen. Ze produceren proofs of concept en hebben geen verkoopdoelstellingen.
Business as usual
Veel reseller websites bieden maandelijkse abonnementen aan, zoals Netflix of Spotify, om de cheats aan de gamers te verkopen.
"Als cheaters al bijna twintig jaar zo talrijk en goed uitgerust zijn, dan is dat vooral omdat het heel gemakkelijk is om cheats te vinden op het internet. Een goed geformuleerde Google-query zorgt voor een overvloed aan resultaten met duidelijke URL's: Iwantcheats.net, Unknowncheats.net, Artificialaiming.net, Exocheats.net, Privatecheatz.com...", schrijft Sébastien Wesolowki, journalist voor Vice France, gespecialiseerd in videogames.
Het artikel gaat verder: "De meeste van deze sites kunnen in twee categorieën worden ingedeeld: platforms die gereserveerd zijn voor de verkoop en forums met of zonder commerciële dimensie. Sommige zijn amper twee jaar oud, andere zijn in 2000 geopend.’’
Het idee van ons artikel is niet om de technische efficiëntie van cheats te analyseren, noch om een oordeel te vellen over de spelers die ze gebruiken. Ons doel is om hen te informeren. Want als cheats worden gecreëerd door hackers en geïnspireerd worden door hackingtechnieken, betekent dit dat sommige van de makers en/of verkopers andere doeleinden kunnen hebben dan spelers in staat te stellen om efficiënter te zijn...
Echte gevaren voor persoonlijke gegevens
Orange Cyberdefense's Epidemiology Laboratory spoort onopgemerkte malware op. Hier is een recent voorbeeld van wat ze gevonden hebben. Hackers hebben een fake mirror site gemaakt die de pagina van een "officiële" dienst die gespecialiseerd is in de distributie van betaalde cheats voor verschillende bekende multiplayerspellen kopieert:
Figuur 1: Kopie van een cheating service, Orange Cyberdefense
De cheat site die hier wordt voorgesteld is eigenlijk nep. De software is niet de "officiële" die door de echte cheat service wordt gebruikt, maar een "stealer" type malware. Het steelt de gegevens van de speler om ze naar cybercriminelen te sturen, zoals te zien is in deze tweede screen print.
Figuur 2: " malware van het type "stealer" die de gegevens van de browser filtert, Orange Cyberdefense
Deze site is slechts één voorbeeld van vele... De risico's voor spelers die gebruik maken van cheats zijn vooral dat hun persoonlijke gegevens worden gestolen, verkocht of gebruikt voor kwaadaardige doeleinden. In ons eerste artikel hebben we erop aangedrongen dat, volgens Avast, 55% van de spelers hun wachtwoorden van de ene site naar de andere hergebruikt. Een gewoonte die in dit specifieke geval dus een reëel gevaar vormt, vooral als ze worden gebruikt voor een mailbox of een bankrekening bijvoorbeeld.
Cheats: een paar tips
Het meest voor de hand liggende advies zou zijn om geen cheats te gebruiken. Dit gezegd zijnde, als het om een of andere reden verplicht lijkt om te winnen, dan zijn hier de goede werkwijzen die moeten worden toegepast:
- Maak gebruik van een gaming-specifiek e-mailadres met uw eigen login en wachtwoord;
- Verzin voor elke dienst een ander wachtwoord (winkel, spel toegang, forums, ...);
- Beschik over een krachtige en up-to-date antivirusbeveiliging;
- Activeer, indien beschikbaar, de dubbele identificatie;
- Zorg er altijd voor dat de internetdienst die u gebruikt "officieel" is en vertrouw de links in een e-mail en/of chat niet;
- Zorg voor geloofwaardigheid van de dienstverlener (lees de opmerkingen, contact opnemen met de speler-kopers kan ook relevant zijn).
Let wel, deze acties voorkomen geenszins een malware-aanval, maar kunnen slechts in sommige gevallen "de schade beperken". Het beste, in termen van cybersecurity, is om dit soort risico's niet te nemen...