Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Cheaty do gier, przestępstwa, szybkie auta oraz cybersec.

05 kwietnia 2021, 16:23 | Aktualności | komentarzy 13

Jakiś czas temu chińska policja we współpracy z firmą Tencent aresztowała członków grupy przestępczej, zajmującej się wytwarzaniem i dystrybucją cheatów do gier. Warto dodać, że jest to jedno z „najgrubszych” aresztowań, a potwierdzeniem tego może być chociażby kolekcja sportowych aut należących do przestępców:

Zrozumienie logistyki grupy przestępczej ułatwi ten film:

Cheaty to poważny kłopot dla wydawców gier, gdyż zniechęcają one graczy do dłuższej zabawy z danym tytułem, co z kolei przekłada się na wyniki finansowe firmy. Cheatowanie to jednak nie tylko czerpanie radości z “psucia” zabawy innym, gdyż oszuści są w stanie zgarnąć pokaźne nagrody w turniejach e-sportowych. Dobrym przykładem może być sytuacja z turnieju w grze “Counter-Strike: Global Offensive”, w którym gracz “KQLY” został przyłapany na gorącym uczynku:

Jest tu o co walczyć, gdyż e-sport to rosnąca branża, a nagrody za wygrane w turniejach z roku na rok rosną:

* Turniej “DreamHack” z pulą nagród 250.000$

Są też osoby, które grając na “wspomagaczach”, udają profesjonalnych graczy w serwisach takich jak np. twitch.tv:

Oczywiście akcja chińskiej policji to jedynie kropla w morzu potrzeb:

* Zdjęcie przedstawia ogłoszenia z płatnymi cheatami do gry “Call of Duty: Warzone” na forum “elitepvpers”.

Reporter BBC w 2019 roku przeprowadził wywiad z twórcą cheatów:

Cheaty same w sobie nie są nielegalne, ale wydawcy gier często pozywają twórców tego typu wspomagaczy, powołując się na “kradzież własności intelektualnej”.

Cheaterzy a cyberbezpieczeństwo

Spójrzmy na cheaty jeszcze z innej strony, bo branża cheatów oraz cyberbezpieczeństwo mają ze sobą dużo wspólnego – inżynieria wsteczna, programowanie, obchodzenie zabezpieczeń, specjalistyczne fora:

* Zdjęcie przedstawiające dział “Programowanie i obchodzenie zabezpieczeń anti-cheat” na forum “Unknown Cheats”, które zrzesza społeczność cheaterów.

Oznacza to, że twórca cheatów – w razie potrzeby – będzie w stanie dość szybko stworzyć np. złośliwe oprogramowanie. Activision opublikowało ostatnio dość obszerny raport na temat tego zjawiska:

* Zdjęcie przedstawiające wpis na forum “Unknowncheats” promujący fałszywe cheaty do gry “Call of Duty: Warzone”.

W przypadku analizowanym przez Activision, program pełni tak naprawdę rolę tzw. “droppera”, czyli pobiera i uruchamia w tle inne, potencjalnie szkodliwe oprogramowanie. Program “przynęta” został stworzony przy pomocy języka C#, gdyż umożliwia on dość proste stworzenie przekonującego graficznego interfejsu. Z kolei wykorzystanie skryptów .vbs czy powershell jest prostym i skutecznym sposobem na ominięcie produktów antywirusowych. Microsoft w 2019 roku zaimplementował mechanizm AMSI (Antimalware Scan Interface), który wspiera programy antywirusowe w wykrywaniu złośliwych skryptów, np. VBscript, JavaScript, Powershell.

W praktyce AMSI jest trywialne do obejścia na wiele różnych sposobów:

* Zdjęcie przedstawiające repozytorium “Amsi-Bypass-Powershell”

Dodatkową przewagą cyberprzestępców jest fakt, że twórcy prawdziwych cheatów w instrukcjach użytkowania również zalecają wyłączenie produktów antywirusowych. Dzieje się tak ponieważ antywirusy często wykrywają cheaty jako złośliwe oprogramowanie z powodu wykonywania “podejrzanych” operacji w systemie, np. wstrzykiwanie do innych procesów.

* Zdjęcie przedstawia instrukcję obsługi “lewego” cheata. W zaleceniach między innymi wyłączenie antywirusa…

O ile można z góry założyć, że na fałszywe cheaty nabierają się głównie młodsze osoby, to nie umniejsza to skali zagrożenia. Urządzenie, na którym uruchamiane jest złośliwe oprogramowanie podszywające się pod niewinny “cheat”, może być dzielone przykładowo ze starszym bratem czy z rodzicami. I o ile kradzież konta do gry można przeboleć, to brat z pewnością nie byłby zadowolony z wyczyszczonego konta bankowego. Pozyskanie numeru telefonu i innych danych potrzebnych do wykonania ataku “sim swap” to żaden problem dla przestępcy, który ma już kontrolę nad urządzeniem. Więcej o tej metodzie możesz przeczytać tutaj.

Tworzenie cheatów jako hobby?

Aby artykuł był w pełni obiektywny, musimy wspomnieć o tej “dobrej” stronie cheaterów. Niektórzy twórcy cheatów to pasjonaci traktujący swoje zajęcie jako nietypowe “hobby”, które pomaga im w szlifowaniu umiejętności obchodzenia zabezpieczeń, programowania i inżynierii wstecznej. Tego typu osoby z reguły nie korzystają z cheatów do psucia gry innym, lecz czerpią przyjemność z samego procesu ich tworzenia. Inni z kolei tworzenie cheatów traktują jako swoisty “wyścig” z wydawcą danej gry, a sytuacje, w których cheaterzy zgłaszają się do “bety” danego tytułu tylko po to, żeby być “pierwszym” ze swoim cheatem, nie są niczym niezwykłym.

* Zdjęcie przedstawia dyskusję na forum “Unknowncheats” na temat inżynierii wstecznej gry “Valorant”.

Podsumowanie

Działania chińskiej policji stanowią idealny dowód na to, jak dużym problemem są cheaty. Z perspektywy cyberbezpieczeństwa korzystanie z cheatów może stanowić furtkę dla złośliwego oprogramowania. Twórcy cheatów i osoby zajmujące się cyberbezpieczeństwem łączy podobny wachlarz umiejętności, np. programowanie, inżynieria wsteczna czy omijanie zabezpieczeń. 

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SerpentZA

    A jakie to prawa łamią cheaty?

    Czy kupując grę nie staję sie jej właścicielem?

    Nie mogę sobie wgrać cheata na swój własny użytek?

    Jakie konkretnie przepisy prawa są łamane?

    Jeśli gra nie jest zabezpieczona to czy można mówić o przełamywaniu jakichkolwiek zabezpieczeń w aspekcie prawnym?

    Chiny, które od lat kradną technologię z zagranicy będą teraz brane jako przykład zwalczania tego typu oprogramowania? Give me a break.

    Odpowiedz
    • Autor

      Mówiliśmy o tym w artykule: „Cheaty same w sobie nie są nielegalne, ale wydawcy gier często pozywają twórców tego typu wspomagaczy, powołując się na […]”. My nie oceniamy słuszności tego, jest to jedynie stwierdzenie faktu na podstawie obserwacji. Dalej w artykule podkreślamy też „zalety” tworzenia cheatów : )

      Odpowiedz
    • Julia

      Nikt się nie czepia cziterów i tych co tworzą takie programy, w przypadku gier offline. Tu chodzi o oszukiwanie w grach online i wchodząc na serwer akceptujesz licencje gdzie jest napisane, że nie będziesz oszukiwał. W dodatku w grach gdzie możesz uzyskać korzyść majątkową, oszukiwanie dokładnie łamie prawo pt „oszukiwanie w celu uzyskania korzyści majątkowej”.
      Możesz sobie wgrywać cheata na własny użytek, ale „własny użytek” kończy się w momencie logowania do serwera do gry online.
      A to że Chiny się wzięły za oszustów – to bardziej nacisk zarządu Tencenta (prominentni członkowie partii) na służby, niż samodzielna akcja policji (no chyba, że oszuści nie odprowadzali podatków).

      Odpowiedz
    • Michał

      Kupując grę komputerową, stajemy się tylko właścicielem jej egzemplarza, a do programu komputerowego jako utworu w rozumieniu prawa autorskiego mamy tylko licencję w wąskim zakresie, która na pewno nie obejmuje inżynierii wstecznej, która zazwyczaj jest dokonywana przy opracowywaniu kodów.

      Odpowiedz
      • marcin

        Wręcz przeciwnie, art. 75 Ustawy Prawo Autorskie:

        2. Nie wymaga zezwolenia uprawnionego:
        2) obserwowanie, badanie i testowanie funkcjonowania programu komputerowego w celu poznania jego idei i zasad przez osobę posiadającą prawo korzystania (…)
        3) zwielokrotnianie kodu lub tłumaczenie jego formy (…) jeżeli jest to niezbędne do uzyskania informacji koniecznych do osiągnięcia współdziałania niezależnie stworzonego programu komputerowego z innymi programami komputerowymi (…)

        Odpowiedz
  2. Michał

    +1 Za podpisy do zdjęć jak w laborkach na studia (a nie gołe screeny) oraz coraz lepszą jakość artykułów. Dobrze się czyta.

    Odpowiedz
    • Dobrze napisane

      Też +1 za rzeczowe podpisy zdjęć.

      I artykuł nieźle napisany.
      Pan Jakub robi postępy :-).

      Odpowiedz
  3. Bronek

    Kto nigdy nie używał Cheat Engine do dopisania sobie gotówki w grach, niech pierwszy rzuci!

    Odpowiedz
    • Mogę rzucić, bo nie używałem

      W pierwszej chwili pomyślałem, że „Call of Duty: Warzone” to jakiś browar i kolejna marka napoju.

      Odpowiedz
  4. Chesteroni

    Byłem przekonany, że ten news o aresztowaniu to był żart primaaprilisowy!

    Odpowiedz
  5. Tomb Raider

    Za moich czasów, to producenci sami dawali kody do gier. Nawet były programy ze spisami kodów (np. Cheatbook database). Świat ześwirował, że ludzie tak poważnie podchodzą do grania w gry. „Zawód: gracz”

    Odpowiedz
  6. Maciej

    Problem cheatów jest złożony.

    Najpierw: KTO. Ludzie zajmujący się tworzeniem cheatów zazwyczaj w jakimś stopniu znają assemblera oraz potrafią kodować. Często to specjaliści i znają się też na omijaniu zabezpieczeń. A więc potencjalnie spece od bezpieczeństwa i wyższa liga. Nie dziwią że tacy ludzie potrafią też inne rzeczy napisać.

    GDZIE. Wszędzie ale jak się robi coś lewego to lepiej anonimowo. Jeśli Chiny to trzeba współpracować z rządem.

    CO. Cheat to zazwyczaj tylko ustawienie jakiejś wartości w pamięci. Ale to gra w kotka i myszkę z firmami próbującymi zapobiegać cheatom- więc blisko do walki malware-antimalware. W grach online to wyszukiwanie czegokolwiek co się da wykorzystać – np. sterownika grafiki i dodanie przezroczystej tekstury. Podobnie ma się sprawa z pentestami. Znowu jak malware/security.
    Czasem to grubsze rzeczy jak sprzedaż wirtualnych przedmiotów w grze online. A takie przedmioty zdobywamy botami, pracą „kopaczy”, włamaniami (na konta lub na serwery gier) i jeśli się da to innymi sposobami. Ponownie – socjotechniki, security itp. – mamy do czynienia z elitą.

    LEGALNIE? Zazwyczaj dochodzi do naruszenia licencji aplikacji (autorzy gier chcą mieć wyłączność na zarabianie na swoim dziele). Trudne w sądzie do wygrania ale konieczność.

    DLACZEGO ZŁE? Niestety, jeśli te działania będą zbyt mocno wpływały na branżę to producenci będą więcej pieniędzy przeznaczać na DRM i będą przenosić się do TEE (konsole na przykład). Dla uczciwego konsumenta to oznacza pozbawienie możliwości wyboru, prawa własności, wolności oraz przeznaczenie dochodu z gier nie na ich wyższą jakość tylko na walczenie z przestępcami.

    Odpowiedz
    • Maciej

      Przepraszam za dziwna składnię ale autokorekta pisowni czasem dziwne rzeczy wpisuje – na przykład „rmffm” zamiast „rm -fr /” ;)

      Odpowiedz

Odpowiedz