Oyun şirketleri neden hile araçlarını engelleyemiyor?

Örnek bir oyun kumandası. Fotoğraf: Bloomberg .

Duvarların içini görmeyi sağlayan, rakipleri otomatik olarak hedef alan (aimbot) ve karakter özelliklerini en üst düzeye çıkaran yazılımlar... bunların hepsi, popüler bilgisayar oyunları için hile araçları sağlayan milyonlarca dolarlık yeraltı ekonomisinin bir parçası.

Wired'a göre, Birmingham Üniversitesi'nden (İngiltere) bir bilgisayar bilimcileri ekibi, oyunlarda hile yapmaya yönelik araçların pazarını araştırmak için iki yıl harcadı ve oyuncu yasaklamalarına yol açan davranışların yanı sıra geliştiricilerin hile önleme sistemlerinin etkinliğini gözlemledi.

Sonuçlar, hile yazılımı sağlayan 80 web sitesinin yıllık toplam 12,8 ila 73,2 milyon dolar , yani aylık 1,1 ila 6,1 milyon dolar gelir elde ettiğini gösteriyor. Bu çalışmalar, Ağustos ayı başlarında ABD'nin Las Vegas kentinde düzenlenen Black Hat siber güvenlik konferansında sunuldu.

Hukuki gri alan

Araştırma ekibi, her ay 30.000 ila 174.000 kişinin internet sitelerinden sahte yazılım satın aldığını tahmin ediyor. Ancak bu, çalışmanın yalnızca Kuzey Amerika ve Avrupa'daki internet sitelerini analiz etmesi ve ücretsiz yazılım kullanıcılarını içermemesi nedeniyle tam ölçeği yansıtmıyor.

Hile yazılımları, internet sitelerinin yanı sıra Discord, forumlar veya daha küçük gruplar aracılığıyla da dağıtılıyor. Oyunun dahili işlem sistemine kod enjekte ederek veya ekran içeriğini analiz edip oyun mekaniğinin izin vermeyeceği şekillerde kontrolleri manipüle ederek çalışıyor. Bazı gelişmiş araçlar ek donanım bile gerektiriyor.

Çalışmanın ortak yazarlarından Dr. Sam Collins, hile yazılımları pazarının son yıllarda daha da büyüdüğünü söyledi.

"Profesyonelce işletilen çevrimiçi mağazalara benziyorlar," diye belirtti Collins. Bazı web siteleri tek seferlik ödeme gerektirirken, birçok hizmet aylık veya 90 günlük kiralama seçenekleri sunarak sürekli güncellemeler ve teknik destek vaat ediyor.

Gamescon 2023 fuarındaki bir deneyim standı. Fotoğraf: Bloomberg .

2023 yılının sonu itibariyle, bir web sitesinde oyun hile araçlarının minimum fiyatı 6,63 dolar , en pahalı fiyatı ise 254,28 dolardı . Bazı web sitelerinin kendi müşteri hizmetleri prosedürleri vardır ve çeşitli popüler ödeme hizmetlerini kabul ederler.

"Destek ekibi oldukça profesyonel. Sizi sevmedikleri zaman kaba davranmaktan çekinmiyorlar, ancak yine de profesyonel görünmeye çalışıyorlar," dedi Collins. Hile yazılımlarının en önemli özelliği, ne kadar süre etkili bir şekilde çalıştığıdır.

Bu, hile araçları geliştirenlerle, oyunlardaki haksız davranışları engellemek için hile önleme yazılımları geliştirmeye para harcayan oyun şirketleri arasında süregelen bir mücadelenin parçasıdır.

Birmingham Üniversitesi'nde siber güvenlik profesörü olan Tom Chothia, "Bu yasal bir gri alan çünkü hile yazılımlarının dağıtımı birçok ülkede yasa dışı değil" dedi. Çin ve Güney Kore'nin, oyunlarda hile araçlarının kullanımını yasa dışı kabul eden nadir ülkeler arasında olduğunu belirtti.

Hiç bitmeyen savaş

Oyun geliştiricilerine oyun hile verileri sağlayan Intorqa şirketinin kurucu ortağı Andrew Hogan, hile araçlarının sürekli olarak geliştirilerek daha karmaşık hale getirildiğini ve hile önleme sistemlerini atlatmaya çalıştığını vurguladı.

Hile önleme yazılımı satan birçok web sitesi, araçlarının "her gün sürekli olarak test edildiğini" iddia ediyor. Başka bir web sitesi ise hile sisteminin "tespit edilemez" olduğunu vurguluyor ve hatta oyuncuları ihtiyaçlarına göre özelleştirmeye teşvik ediyor.

Hile ve hile önleme araçları giderek daha karmaşık hale gelirken, Hogan eski bir hile tekniğinin (pikselbot olarak bilinen) yapay zeka nişan alma botu adı altında geri döndüğünü söylüyor. Esasen, ekran içeriğini okuyup rakipleri otomatik olarak hedef alıyorlar. Geliştiriciler artık etkinliği artırmak için bilgisayar görüşünü entegre ediyorlar.

Hogan ayrıca, "Geliştiriciler, makine öğrenimi, yapay zeka ve nesne algılama programlarını kullanarak bunları daha kolay ve hızlı bir şekilde oluşturabilirler" diye ekledi.

Zamanla, hile yazılımlarının popülaritesi ve kazandırdığı para, siber suçluları ve dolandırıcıları cezbetmiştir. Son yıllarda, dünya çapında binlerce devlet ve üniversite web sitesi, Roblox veya Fortnite'ta teklifleri tanıtmak, esasen kötü amaçlı yazılım yaymak ve kişisel bilgileri çalmak amacıyla hacklenmiştir.

Aimbot aracı için kullanılan karmaşık bir donanım sistemi. Fotoğraf: Kamal Carter .

Geleneksel hile önleme yöntemleri etkisiz kalınca, her iki taraf da bilgisayarın işletim sisteminin temel çerçevesi olan çekirdeğe müdahale etme yoluna başvurdu.

İşletim sisteminin en derin katmanı olan çekirdeğe dağıtım, sistem çökmeleri, güvenlik açıkları ve gizlilik sorunları riskini doğurur. Örneğin, Crowdstrike çekirdeğe erişime sahip. Bu kötü amaçlı yazılım geçen yıl milyonlarca bilgisayarın çökmesine neden oldu.

Nisan ayında Electronic Arts'ın oyun güvenliği direktörü Elise Murphy, şirketin hile önleme sisteminin 2022'deki lansmanından bu yana 33 milyon hile girişimini engellediğini belirtti.

Murphy, "Çekirdek, işletim sisteminin en derin kısmıdır. Eğer hile yazılımı orada çalışırken hile önleme yazılımı yoksa, yazılım tüm eylemleri gizleyebilir ve bu da herhangi bir davranışı tespit etmemizi veya engellememizi imkansız hale getirebilir," diye vurguladı.

Birmingham Üniversitesi'ndeki araştırmacılara göre, çekirdek düzeyinde erişim, siber saldırıları önlemek de dahil olmak üzere, hile önleme yazılımlarının daha etkili çalışmasına yardımcı oluyor.

Chothia, " Fortnite oynarken dizüstü bilgisayarınızın en güvenli durumda olduğunu tespit ettik. Hile önleme aracı, normal antivirüs yazılımlarının gözden kaçıracağı birçok kötü amaçlı yazılımdan bilgisayarı koruyor," dedi.

Kaynak: https://znews.vn/nen-kinh-te-ngam-hang-trieu-usd-cua-the-gioi-game-post1577065.html