[Перевод] Человек, 20 лет зарабатывавший взломом онлайн-игр

Хакер утверждает, что превратил поиск и использование недостатков популярных ММО видеоигр в доходную полноценную работу


image

Персонаж Манфреда неподвижно стоит в виртуальном мире научно-фантастической многопользовательской игры 2014 года WildStar Online. Манфред, живой человек, управляющий персонажем, вводит команды в отладчик. За несколько секунд вроде бы простейшего хака количество виртуальной валюты Манфреда взлетает до более чем 18 000 000 000 000 000 000 единиц, или 18 квинтильонов.

Я наблюдаю за этим в демонстрационном видео, записанном Манфредом, стоя рядом с ним в баре Лас-Вегаса в четверг. Манфред, попросивший меня не называть его настоящего имени, говорит, что занимается взломом нескольких видеоигр уже 20 лет, и зарабатывает реальные деньги на взломах, подобных тому, что я сейчас видел. Его образ действий немного отличается от игры к игре, но, по сути, состоит из обманных действий, заставляющих игры выдавать ему предметы или валюту сверх положенного. Он продаёт эти предметы или валюту другим игрокам за реальные деньги или сбывает оптом на серых рынках онлайн-игр, к примеру, Internet Game Exchange, которые затем продают эти виртуальные вещи игрокам.
По текущему курсу Манфред предполагает, что у него есть золота из WildStar на $397 миллионов. Это огромное число, но его доход ограничен только ёмкостью реального рынка для внутриигровой валюты.

Когда я беседовал с Манфредом до его доклада на хакерской конференции Def Con, он сказал, что хочет пойти туда, отдать эту демку, и уйти «как призрак», чтобы его больше никто не видел и не слышал. Он сказал, что хочет быть «невидимым», как в последние 20 лет. Он обнаружил больше сотни неизвестных широкой публику уязвимостей в более чем 20 онлайн-играх, и превратил взлом и торговлю виртуальными товарами в полноценную работу.

В отличие от большинства хакеров игр, Манфред не использует читы для получения преимущества над соперниками. Он взламывает игры, потому что живёт этим.

«Лучшие взломы — незаметные, потому что ты меняешь правила так, что никто не понимает, что происходит, — говорит Манфред. — При взломе видеоигр основная цель — быть невидимым. Вам не надо мешать игрокам, вам не надо, чтобы игровая компания узнала о вашем взломе. Вам даже не надо, чтобы они узнали, что то, что вы делаете, вообще возможно».

В субботу Манфред вышел из тени и рассказал свою историю впервые во время своего выступления. Сначала он хотел взломать WildStar Online на глазах аудитории, использовать неизвестные уязвимости нулевого дня так, чтобы его доклад не записывали. Но организаторы конференции сказали ему, что все выступления обязательно записываются, поэтому он не стал делать взлом вживую — к большой досаде аудитории.

Начав с Ultima Online, одной из первых массивных мультиплеерных онлайн-игр, Манфред искал способы взламывать игры, чтобы получить виртуальные деньги или товары, которые он затем продавал сначала на eBay, а потом на китайских онлайн-рынках.

Манфред, отказавшийся рассказать, сколько денег он заработал за карьеру, говорит, что он не занимался читингом, чтобы победить других игроков. Он считает себя поставщиком услуг: он предлагал внутриигровые покупки ещё до того, как они появились.

«Мне не нравится называть их 'хаками', — смеясь, сказал мне Манфред. — Это больше похоже на поиск непреднамеренных возможностей в протоколе.

image

Первый взлом


Всё началось в 1997, когда он играл в Ultima Online. В то время в интернет он выходил по диалапу, из-за чего его постоянно убивали игроки с лучшим интернет-соединением. Чтобы компенсировать неудачи, он нашёл способы обмануть игру.

Один раз от скуки он обнаружил ошибку, которой суждено было изменить его жизнь. В Ultima Online существовал ограниченный набор домов, которые можно создавать в игре, поэтому этот ресурс был редким. Манфред говорит, что обнаружил способ удалять дома других игроков и получать контроль над их территорией, что позволяло ему строить больше домов, чем это обычно позволялось.

Однажды ему пришла в голову идея выставить замок из Ultima Online на eBay и посмотреть, купит ли его кто-нибудь. В результате он продал его почти за $2000 (он говорит, что с тех пор продал почти 100 домов по средней цене в $2000).

«Да это же реальные деньги! — вспоминает свою мысль Манфред. — Они помогли мне оплатить обучение в колледже. Я продавал дома и замки из Ultima Online три-четыре года подряд».

image
Персонаж Манфреда (в фиолетовых одеждах) после кражи дома

Но Ultima Online была только началом. Манфред утверждает, что за последние двадцать лет нашёл способы взломать и заработать на нескольких играх: Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of The Rings Online, RIFT, Age of Conan, Star Wars New Republic, Guild Wars 2, и других.

«Я был оптовым поставщиком для большей части этих игр», — говорит Манфред.

К примеру, в игре Dark Age of Camelot Манфред обнаружил уязвимость, позволявшую ему выходить и снова входить в игру так, что игра этого не замечала, в результате чего он мог клонировать своего персонажа и содержащиеся у него ценные вещи.

«Я мог создать столько денег, сколько хотел. Это было незаметно другим игрокам и компании, создавшей игру, — говорит Манфред. — Это был 12-летний источник прибыли».

Большую часть времени его взломы проходили незамеченными. Одним исключением стала Shadowbane. Эту игру, по его словам, было так легко взломать — хакеры могли отправлять на игровые сервера любые данные, и игра им верила — что созданный им и другими игроками хаос описывали в журнале Wired в 2003-м.

«Это был мой последний злонамеренный взлом, — сказал Манфред. — Затем я ушёл в подполье и делал всё, чтобы мои взломы оставались незамеченными».

Манфред говорит, что он, возможно, единственный человек, зарабатывающий взломом игр так долго. Но существует множество других людей, занимающихся взломами, чтобы обмануть игру и победить. Вероятно, есть и другие, занимающиеся этим за деньги, поскольку некоторые найденные им уязвимости достаточно легко найти хакеру с сильной мотивацией.

Сейчас это «Дикий Запад», говорит он. «Можно заработать много денег, и много людей занимаются этим каждый день».

И не только хакеры-одиночки. В 2011 году в Южной Корее группу хакеров арестовали и обвинили в работе над взломами видеоигр и зарабатывании денег для Северокорейского правительства. Полиция Южной Кореи сообщила, что команда хакеров заработала $6 млн за два года.

Выход из тени для всеобщего блага


Для Манфреда текущий выход из тени — шанс продемонстрировать миру, что в видеоиграх нужно серьёзнее относиться к безопасности. Большая часть сделанных им за 20 лет хаков, по его словам, основывалась на очень схожих ошибках.

«Это всё такой день сурка, ты играешь в игру, находишь уязвимости, тебя банят, ты переходишь на другую игру», — рассказал Манфред во время доклада.

Манфред говорит, что теперь закончил со взломом видеоигр. В прошлом году он прекратил этим заниматься и получил работу в консалтинговой фирме.

«Это было хорошее время», — сказал он мне. Но он покончил с этим, поскольку бизнес-модель видеоигр поменялась. Поскольку сейчас множество компаний зарабатывает на внутриигровых покупках, он не считает честным соревноваться с их экономической стратегией.

«Мне стало неудобно заниматься тем, что я делал», — говорит он.

Взлом WildStar Online вживую должен был стать последним взломом видеоигры для Манфреда. Но он решил не делать этого. После доклада Манфред рассказал мне, что сообщит об уязвимости в NCSOFT — компанию, сделавшую WildStar Online — и поможет его исправить.

Возможно, взлом видеоигр и похож на Дикий Запад, но сейчас Манфред направляет своего коня в закат.

© Geektimes