Fortnite? Overwatch? League of Legends? Se avete sentito parlare di questi giochi, ma non conoscete aim-bot e wall-hack (figuriamoci ESP), continuate a leggere per capire perché alcune persone si sentono come un pesce fuor d’acqua durante le partite e perché tutto ciò è così importante.
A partire dal 2018, i videogiochi rappresentano uno dei settori più redditizi al mondo, che genera oltre 43 miliardi di dollari di benefici solo negli Stati Uniti. Intorno all’industria dei videogiochi è nato un intero ecosistema mediatico, con tornei sportivi elettronici trasmessi sulla televisione via cavo che attirano ogni anno quasi 400 milioni di telespettatori. Le piattaforme di streaming come Twitch e Mixer fanno aumentare ancora più gli spettatori.
Contrariamente agli stereotipi che coinvolgono ragazzini adolescenti e giovani, soprattutto di sesso maschile, la ricerca dell’ESA (Entertainment Software Association) indica che negli Stati Uniti il giocatore medio ha 34 anni e il 45% è costituito da donne. Un fattore determinante per decidere quale videogioco acquistare in questi giorni è la possibilità di gioco online, che consente agli sviluppatori e a chi pubblica i giochi di addebitare una quota di abbonamento e fornisce ai giocatori un’arena competitiva per testare le loro abilità contro gli avversari classificati.
I trucchi per videogiochi non sono niente di nuovo, ma ora tra la grande varietà di trucchi per migliorare le prestazioni, ci stiamo imbattendo in alcuni che dimostrano un comportamento simile a quello di un malware, utilizzando caratteristiche e tecniche di evasione che competono con quelle delle minacce avanzate persistenti.
Quali sono i trucchi nei videogiochi e come influiscono sul settore e sugli altri giocatori?
Nel contesto odierno dei giochi multiplayer online di massa, barare può dare al giocatore un vantaggio ingiusto nei confronti degli avversari. Rovina a tutti il divertimento e causa perdite economiche dirette (imbrogliando) e indirette (abbandono del gioco) alle aziende di videogiochi che non riescono a fermarli.
Non esiste una tassonomia unica per la classificazione dei trucchi ma, in senso lato, per i videogiochi online esistono due categorie: lo sfruttamento delle vulnerabilità tecniche a livello di client, server, nell’ambiente o nel gioco; e la truffa attraverso la compromissione della privacy o della sicurezza di altri giocatori, o attraverso la manipolazione interna. Non sorprende il fatto che spesso questi due tipi vadano a braccetto.
Un mercato grigio in ascesa
Per anni, gli oggetti di gioco o le credenziali rubati sono stati disponibili anche su noti siti d’asta come eBay. Al giorno d’oggi, sono emersi siti web specializzati in oggetti virtuali per aiutare i giocatori in cerca di scorciatoie per passare di livello o per ottenere oggetti del gioco. Il mercato comprende laboratori clandestini in cui si prende il controllo dell’account del giocatore per eseguire compiti monotoni o ripetitivi, e questa è solo la punta dell’iceberg. Oltre a vendere trucchi, alcune community online scambiano e rivendono account hackerati per giochi, provider di VPN e siti web pornografici.
Uno dei trucchi più famosi ci aiuta a mostrare la vastità di questo mercato: stiamo parlando di WoWGlider, un bot sviluppato da MDY Industries per World of Warcraft, che al suo apice ha riunito 12 milioni di giocatori in un mondo virtuale. WoWGlider ha venduto più di 100.000 copie a 25 dollari ognuna, rendendo questo singolo trucco un affare multimilionario.
Come per i ransomware, a volte combattere gli sviluppatori di trucchi utilizzando risorse legali significa sperimentare un processo lungo e noioso secondo le leggi di più di un paese, e anche se il risultato immediato è positivo per chi ha creato il gioco, nulla impedisce ad altri individui di sostituire un trucco con un altro, come fosse un passaggio di testimone.
Cavalcare l’onda del ban
Nel gennaio 2019 la Valve Corporation, creatrice della piattaforma di distribuzione digitale Steam e giochi popolari come Counter Strike, Dota 2 e altri, ha bannato più di 1 milione di account in quella che è conosciuta come la più grande ondata di ban su Steam (finora).
Tuttavia, le community sono piene di messaggi di lamentele sull’aumento di imbroglioni che rovinano il gioco. Il mercato del download digitale di Valve e la community hanno registrato 125 milioni di utenti nel 2018, rimanendo la piattaforma di distribuzione di giochi per PC dominante. Steam offre agli editori e agli sviluppatori un ambiente semplice e familiare per guadagnare mediante le loro creazioni.
Una delle caratteristiche che aiuta Steam ad avere il comando come piattaforma di gioco online è il sistema VAC (Valve Anti-Cheat), che scova i trucchi installati sui computer degli utenti e li banna. Anche se è facile creare nuovi account, a meno che l’utente non fornisca informazioni verificabili come una carta di credito o un numero di telefono, la funzionalità della piattaforma sarà notevolmente ridotta.
Il modo in cui funzionano i sistemi anti-cheat è poco chiaro, la sicurezza attraverso l’anonimato sembra essere una componente essenziale per tenere gli imbroglioni all’oscuro di come viene effettuata la rilevazione. Tuttavia, anche facendo una semplice ricerca su Internet ha fatto sì che alcune soluzioni anti-cheat abbiano vietato ai giocatori di unirsi a un gioco dopo che le scansioni di memoria hanno rilevato parole come “trucchi” e segnalato l’attività sospetta. Il VAC di Valve è stato accusato di controllare le query DNS effettuate dall’utente, anche prima di avviare qualsiasi gioco dalla piattaforma.
Le tattiche di analisi includono la scansione completa della memoria, l’analisi dei processi, l’ispezione del codice e altro ancora. Naturalmente, gli utenti hanno sollevato preoccupazioni in materia di privacy quando vengono a conoscenza del funzionamento dei componenti o di quante delle loro informazioni vengono inviate a terze parti.
Analizziamo i trucchi che somigliano a dei malware
Quando si considera l’architettura di rete dei giochi online, alcuni elementi devono essere gestiti dal client per accelerare l’elaborazione e ridurre l’intervallo di tempo tra quando un’azione viene inviata al server e quando viene ricevuta una risposta e viene visualizzata sul display.
Questo apre le porte ai trucchi sul lato client, dove il giocatore può modificare i file di gioco, le variabili di memoria, o persino utilizzare diversi driver della scheda grafica per rivelare informazioni precedentemente nascoste dal client di gioco. Questo è il caso dei wallhack o trucchi ESP (percezione extrasensoriale), in cui il giocatore è in grado di vedere gli avversari attraverso i muri e può esibire abilità divine semplicemente avendo più informazioni a portata di mano di altri giocatori.
Fortnite, un gioco in stile “battle royal” con oltre 250 milioni di giocatori, rileva la presenza di un debugger in esecuzione quando il gioco viene avviato e tenta di contrastare le attività di ingegneria inversa, avvisando l’utente al riguardo. Gli imbroglioni più sofisticati ora usano rootkit che possono nascondere le modifiche di gioco ai servizi anti-cheat. Questo crea un panorama di minacce dinamiche in cui gli sviluppatori di giochi hanno bisogno di soluzioni anti-cheat per proteggere i loro giochi, e queste soluzioni potrebbero anche mostrare un comportamento rootkit. È una guerra tra due forze opposte, e ironicamente, non diversa da molti videogiochi attuali.
I trucchi rovinano il divertimento degli altri giocatori
Barare nei videogiochi copre un’ampia gamma di attività e motivazioni.
Un’economia in crescita sta prosperando in un mercato di nicchia, puntando a quegli individui disposti a pagare per servizi, hack, allenatori, e modifiche che possono alterare la difficoltà del gioco a proprio piacimento. Il loro comportamento è a volte giustificato quando il trucco è fatto per combattere il sistema, non altri giocatori. Le ramificazioni sociali e comportamentali del fare del male ad altri giocatori richiederebbero un diverso tipo di studio; le sue conseguenze sono evidenti e hanno un impatto diretto sulle entrate delle aziende e dei giocatori onesti.
Le stime economiche delle dimensioni di questa economia virtuale sono problematiche; perseguire legalmente i casi rilevanti rivela solo un modesto scorcio di questo panorama. Il problema è probabilmente molto più grande di quello che sembra. La community della sicurezza informatica sta iniziando ad adottare un approccio più proattivo quando si tratta di educare e proteggere i giocatori.
Fornire alle aziende e agli utenti l’ambiente di gioco leale che si aspettano richiede un approccio multidisciplinare, e così come gli sviluppatori di giochi possono non possedere competenze di sicurezza di alto livello, i professionisti della sicurezza possono non avere molta dimestichezza con l’universo del gaming.
Gli sviluppatori di videogiochi si affidano a una varietà di principi comuni per creare ambienti avvincenti e coinvolgenti a cui i giocatori non possono resistere. Uno sforzo considerevole va nella progettazione di livelli, personaggi e un sistema di ricompensa che farà sì che i giocatori tornino per ottenerne sempre di più. Gli imbroglioni sbilanciano quest delicata equazione.
E quando i giocatori smettono di giocare e le community online diventano tossiche, un intero settore (e il lavoro che dipende da esso) ne risentono.
Non tutto è come sembra
“The cake is a lie” (in inglese “La torta è una bugia”). Nel gioco Portal 2, un easter egg mostra che la ricompensa non è sempre reale. L’essenza del design del gioco comportamentale in una semplice frase.
Barare è un comportamento vecchio quanto l’uomo, anche se l’aggiunta della componente tecnologica produce uno schema allettante da studiare per comprendere le conseguenze di questo comportamento su larga scala. Ogni giorno viene distribuita un’ampia gamma di utility per la modifica dei giochi, alcune con abilità simili a malware.
L’industria degli antivirus ha già esperienza nel trattare con codici nascosti, pacchetti di file eseguibili e altre tecniche comuni trovate in campioni dannosi che possono essere facilmente trasferite all’ecosistema di gioco. Anche se non tutti i trucchi sono creati allo stesso modo o sono di natura dannosa, l’illegalità di queste creazioni è chiara anche prima di prendere in considerazione le implicazioni di sicurezza e sulla privacy degli utenti.
Barare è un comportamento vecchio come l’uomo, anche se l’aggiunta della componente tecnologica produce uno schema allettante da studiare per comprendere le conseguenze di questo comportamento su larga scala. Ogni giorno viee distribuita un’ampia gamma di utility per la modifica dei giochi, alcune con abilità simili a malware.
L’industria degli antivirus ha già esperienza nel trattare con codici nascosti, pacchetti di file eseguibili e altre tecniche comuni trovate in campioni dannosi che possono essere facilmente trasferite all’ecosistema di gioco. Anche se non tutti i trucchi sono creati allo stesso modo o sono di natura dannosa, l’illegalità di queste creazioni è chiara anche prima di prendere in considerazione le implicazioni di sicurezza e sulla privacy degli utenti.