چرا شرکت‌های بازی‌سازی نمی‌توانند ابزارهای تقلب را مسدود کنند؟

یک نمونه دسته بازی. عکس: بلومبرگ .

نرم‌افزارهایی که به شما امکان می‌دهند از میان دیوارها ببینید، به طور خودکار حریفان را هدف قرار دهید (بات‌های هدف‌گیر) و آمار شخصیت را به حداکثر برسانید... همه بخشی از یک اقتصاد زیرزمینی چند میلیون دلاری هستند که ابزارهای تقلب را برای بازی‌های رایانه‌ای محبوب فراهم می‌کنند.

طبق گزارش Wired ، تیمی از دانشمندان کامپیوتر از دانشگاه بیرمنگام (بریتانیا) دو سال را صرف تحقیق در بازار ابزارهای تقلب در بازی‌ها کردند و رفتارهایی را که منجر به بن شدن بازیکن می‌شود و همچنین اثربخشی سیستم‌های ضد تقلب از سوی توسعه‌دهندگان را مشاهده کردند.

نتایج نشان می‌دهد که ۸۰ وب‌سایت ارائه‌دهنده نرم‌افزار تقلب، در مجموع ۱۲.۸ تا ۷۳.۲ میلیون دلار در سال، معادل ۱.۱ تا ۶.۱ میلیون دلار در ماه، درآمد کسب می‌کنند. این مطالعات در کنفرانس امنیت سایبری بلک هت در لاس وگاس، ایالات متحده، در اوایل ماه اوت ارائه شد.

منطقه خاکستری قانونی

تیم تحقیقاتی تخمین زده است که بین ۳۰،۰۰۰ تا ۱۷۴،۰۰۰ نفر هر ماه نرم‌افزارهای جعلی را از وب‌سایت‌ها خریداری می‌کنند. با این حال، این رقم نشان‌دهنده‌ی کل مقیاس نیست زیرا این مطالعه فقط وب‌سایت‌های آمریکای شمالی و اروپا را تجزیه و تحلیل کرده است و کاربران نرم‌افزارهای رایگان را شامل نمی‌شود.

علاوه بر وب‌سایت‌ها، نرم‌افزارهای تقلب از طریق Discord، انجمن‌ها یا گروه‌های کوچک‌تر نیز توزیع می‌شوند. این نرم‌افزارها با تزریق کد به سیستم پردازش داخلی بازی یا با تجزیه و تحلیل محتوای صفحه نمایش و دستکاری کنترل‌ها به روش‌هایی که مکانیک بازی اجازه نمی‌دهد، کار می‌کنند. برخی از ابزارهای پیشرفته حتی به سخت‌افزار اضافی نیاز دارند.

دکتر سم کالینز، یکی از نویسندگان این مطالعه، گفت که بازار نرم‌افزارهای تقلب در سال‌های اخیر رشد بیشتری داشته است.

کالینز به اشتراک گذاشت: «آنها شبیه فروشگاه‌های آنلاین با عملکرد حرفه‌ای هستند.» برخی از وب‌سایت‌ها نیاز به پرداخت یک‌باره دارند، در حالی که بسیاری از سرویس‌ها اجاره ماهانه یا ۹۰ روزه ارائه می‌دهند و قول به‌روزرسانی‌های مداوم و پشتیبانی فنی را می‌دهند.

غرفه‌ای برای تجربه در نمایشگاه گیمزکان ۲۰۲۳. عکس: بلومبرگ .

تا پایان سال ۲۰۲۳، حداقل قیمت یک ابزار تقلب در بازی در یک وب‌سایت ۶.۶۳ دلار بود و گران‌ترین آن ۲۵۴.۲۸ دلار بود. برخی از وب‌سایت‌ها رویه‌های خدمات مشتری خاص خود را دارند و چندین سرویس پرداخت محبوب را می‌پذیرند.

کالینز گفت: «کارکنان پشتیبانی کاملاً حرفه‌ای هستند. اگر از شما خوششان نیاید، از بی‌ادبی ابایی ندارند، اما همچنان سعی می‌کنند حرفه‌ای به نظر برسند.» نکته مهم در مورد نرم‌افزار تقلب این است که چه مدت به طور مؤثر کار می‌کند.

این بخشی از نبرد مداوم بین توسعه‌دهندگان ابزارهای تقلب و شرکت‌های بازی‌سازی است که برای جلوگیری از رفتارهای ناعادلانه در بازی‌ها، پول صرف توسعه نرم‌افزارهای ضد تقلب می‌کنند.

تام چوتیا، استاد امنیت سایبری در دانشگاه بیرمنگام، گفت: «این یک منطقه خاکستری قانونی است زیرا توزیع نرم‌افزار تقلب در بسیاری از کشورها غیرقانونی نیست.» او خاطرنشان کرد که چین و کره جنوبی از جمله کشورهای نادری هستند که استفاده از ابزارهای تقلب در بازی را غیرقانونی می‌دانند.

جنگ بی‌پایان

اندرو هوگان، از بنیانگذاران اینتورکا، شرکتی که داده‌های تقلب در بازی‌ها را در اختیار توسعه‌دهندگان بازی قرار می‌دهد، تأکید کرد که ابزارهای تقلب دائماً در حال بهبود و پیچیده‌تر شدن هستند و تلاش می‌کنند تا سیستم‌های ضد تقلب را دور بزنند.

بسیاری از وب‌سایت‌هایی که نرم‌افزار ضد تقلب می‌فروشند، با اطمینان ادعا می‌کنند که ابزارهایشان «هر روز به‌طور مداوم آزمایش می‌شوند.» وب‌سایت دیگری تأکید می‌کند که سیستم تقلب «غیرقابل کشف» است و حتی بازیکنان را تشویق می‌کند تا آن را متناسب با نیازهای خود سفارشی کنند.

هوگان می‌گوید در حالی که ابزارهای تقلب و ضد تقلب به طور فزاینده‌ای پیچیده می‌شوند، یک تکنیک تقلب قدیمی (که به عنوان pixelbot شناخته می‌شود) تحت نام AI-aimbot در حال بازگشت است. اساساً، آنها محتوای صفحه را می‌خوانند و به طور خودکار حریفان را هدف قرار می‌دهند. توسعه‌دهندگان اکنون برای افزایش اثربخشی، بینایی کامپیوتر را در این روش گنجانده‌اند.

هوگان افزود: «توسعه‌دهندگان می‌توانند با استفاده از یادگیری ماشینی، هوش مصنوعی و برنامه‌های تشخیص اشیا، آن‌ها را راحت‌تر و سریع‌تر ایجاد کنند.»

با گذشت زمان، محبوبیت نرم‌افزارهای تقلب و پولی که می‌توان از آنها کسب کرد، مجرمان سایبری و کلاهبرداران را به خود جذب کرده است. در سال‌های اخیر، هزاران وب‌سایت دولتی و دانشگاهی در سراسر جهان هک شده‌اند تا پیشنهاداتی را در Roblox یا Fortnite تبلیغ کنند، که اساساً برای پخش بدافزار و سرقت اطلاعات شخصی است.

یک سیستم سخت‌افزاری پیچیده که برای ابزار aimbot استفاده می‌شود. عکس: کمال کارتر .

وقتی روش‌های سنتی ضد تقلب بی‌اثر شدند، هر دو طرف به دخالت در هسته، چارچوب اصلی سیستم عامل رایانه، متوسل شدند.

استقرار در هسته، عمیق‌ترین سطح سیستم عامل، خطراتی مانند از کار افتادن سیستم، آسیب‌پذیری‌های امنیتی و مسائل مربوط به حریم خصوصی را ایجاد می‌کند. به عنوان مثال، Crowdstrike به هسته دسترسی دارد. این بدافزار سال گذشته باعث از کار افتادن میلیون‌ها کامپیوتر شد.

در ماه آوریل، الیز مورفی، مدیر امنیت بازی در الکترونیک آرتز، اظهار داشت که سیستم ضد تقلب این شرکت از زمان انتشار آن در سال ۲۰۲۲، ۳۳ میلیون تلاش برای تقلب را مسدود کرده است.

مورفی تأکید کرد: «هسته عمیق‌ترین بخش سیستم عامل است. اگر نرم‌افزار تقلب در آنجا فعال باشد و نرم‌افزار ضد تقلب وجود نداشته باشد، این نرم‌افزار می‌تواند تمام اقدامات را پنهان کند و تشخیص یا جلوگیری از هرگونه رفتاری را برای ما غیرممکن سازد.»

به گفته محققان دانشگاه بیرمنگام، دسترسی در سطح هسته همچنین به نرم‌افزارهای ضد تقلب کمک می‌کند تا به طور مؤثرتری کار کنند، از جمله جلوگیری از حملات سایبری.

چوتیا گفت: «ما دریافتیم که لپ‌تاپ شما هنگام بازی فورتنایت بیشترین امنیت را دارد. ابزار ضد تقلب در واقع از کامپیوتر در برابر بسیاری از برنامه‌های مخرب محافظت می‌کند، برنامه‌هایی که نرم‌افزارهای آنتی‌ویروس معمولی از شناسایی آنها عاجزند.»

منبع: https://znews.vn/nen-kinh-te-ngam-hang-trieu-usd-cua-the-gioi-game-post1577065.html