Hile mi, ölüm mü? Video oyunlarındaki kötü amaçlı yazılım benzeri hilelerin gizli dünyası

Dünya çapında bilgisayar oyunu oynayan 2,5 milyar kişi olduğu düşünüldüğünde hilelerin, hack’lerin ve oyun modifikasyonlarının milyonlarca dolarlık bir sektör ortaya çıkarması şaşırtıcı değil.

Fortnite? Overwatch? League of Legends? Bu oyunları duyduysanız fakat bir aim-bot ile bir wall-hack arasındaki farkı bilmiyorsanız (ESP’den bahsetmiyorum bile) sıradan insanların rekabet içeren maçlarda neden sudan çıkmış balık gibi hissettiğini ve bunun ne önem taşıdığını anlamak için okumaya devam edin.

2018 itibariyle yalnızca Amerika Birleşik Devletleri’nde 43 milyar dolardan fazla gelir elde eden video oyunları, dünyadaki en kazançlı işlerden biri haline geldi. Kablolu televizyonda yayınlanan e-spor ya da elektronik spor turnuvalarının her yıl yaklaşık 400 milyon izleyici çekmesiyle birlikte oyun endüstrisi etrafında koskoca bir medya ekosistemi oluştu. Twitch ve Mixer gibi yayın platformları, bu ortama daha da fazla izleyici kazandırdı.

ESA’nın (Eğlence Yazılımları Birliği) araştırması, ergenlik çağındaki çocuklardan ve genç erkeklerden oluşan stereotiplerin aksine, ABD’deki oyuncuların ortalama 34 yaşında olduğunu ve demografiğin %45’ini kadınların oluşturduğunu ortaya koydu. Geliştiricilerin ve yayıncıların abonelik ücreti almasını sağlayan ve oyunculara rakiplerine karşı becerilerini test edebilecekleri rekabetçi bir arena sunan çevrimiçi oynanabilme özelliği, bu günlerde hangi oyunları satın alacağımıza karar verirken önemli bir faktör olarak karşımıza çıkıyor.

Video oyunu hileleri yeni değil, fakat artık performans artıran çok çeşitli hilelerin yanında ileri seviye inatçı tehditler gibi istila özellikleri ve teknikleri kullanarak kötü amaçlı yazılım benzeri davranışlar sergileyen hilelerle de karşılaşıyoruz.

Video oyunu hilesi nedir? Endüstriyi ve diğer oyuncuları nasıl etkiler?

Günümüzün devasa çok oyunculu ve çevrimiçi oyunları bağlamında hile, bir oyuncuya gerçek rakipleri karşısında adil olmayan avantajlar sağlayabilir. Herkes için oyunun keyfini kaçırmanın yanı sıra, bu hileleri engelleyemeyen oyun şirketleri için doğrudan (hile yoluyla) ve dolaylı (yıpratma yoluyla) maddi zararlara da sebep olur.

Hileleri ayırmak için tek bir sınıflandırma biçimi bulunmasa da çevrimiçi video oyunlarında geniş anlamda iki hile kategorisinden bahsedebiliriz: İstemcide, sunucuda, ortamda ya da oyunda bulunan teknik güvenlik açıklarını kötüye kullanma ve diğer oyuncuların gizliliğini veya güvenliğini tehlikeye atarak ya da içeriden müdahalelerle dolandırıcılık. Bu iki tür hilenin sıklıkla bir arada görülmesi pek de şaşırtıcı değil.

Gri bir pazar oluşuyor

Çalıntı oyun öğeleri ve kimlikleri, yıllar boyunca eBay gibi tanınmış açık artırma sitelerinden bile satın alınabiliyordu. Günümüzde seviye atlamanın ya da oyun öğelerine erişmenin kısa yollarını arayan oyunculara hizmet vermek için özel sanal öğe web siteleri oluştu. Bu ekonomide, sıkıcı veya tekrar gerektiren görevleri yapmak üzere oyuncunun hesabını devralan kişilerin çalıştığı sanal işgücü sömürüsü atölyeleri bile var; üstelik bu yalnızca buz dağının görünen kısmı. Bazı çevrimiçi topluluklar hile satmanın yanı sıra hack’lenen oyun, VPN sağlayıcı ve porno sitesi hesaplarının ticaretini de yapıyor.

Bazı çevrimiçi topluluklar hile satmanın yanı sıra hack’lenen oyun, VPN sağlayıcı ve porno sitesi hesaplarının ticaretini de yapıyor

Ünlü hilelerden biri, hile piyasasının ne kadar büyük olduğunu gösteriyor: En kalabalık döneminde 12 milyon oyuncuyu sanal bir dünyada bir araya getiren World of Warcraft oyunu için MDM Inustries tarafından geliştirilmiş bir bot olan WoWGlider. Tanesi 25 USD’a 100.000’den fazla kopya satan WoWGlider, tek bir hileyle milyonlarca dolarlık bir girişim haline geldi.

Fidye yazılımlarında olduğu gibi, hile geliştiricilerle de yasal kaynaklar kullanarak mücadele etmek, birden fazla ülkenin kanunları altında bazen uzun ve zorlu bir süreç olabiliyor. Üstelik ilk alınan sonuç oyun yayıncısı için olumlu da olsa, başka kişilerin bayrağı devralıp eski hilenin yerine yenisini koymasının önünde hiçbir engel bulunmuyor.

Yasaklama dalgasında sörf yapmak

Dijital dağıtım platformu Steam’in ve Counter Strike ve Dota 2 gibi popüler oyunların yaratıcısı Valve Corporation, 2019 yılında Steam’deki (o güne kadar görülen) en büyük yasaklama dalgasında 1 milyondan fazla hesabı engelledi.

Buna rağmen topluluklar, git gide artarak oyunu mahveden hilecilerin sayısından şikayet eden mesajlarla dolup taşıyor.

Valve’in dijital indirme mağazası ve topluluğu 2018 itibariyle 125 milyon kayıtlı kullanıcıya ulaşarak baskın PC oyun dağıtımı platformu olmayı sürdürüyor. Steam, yayıncılara ve geliştiricilere yarattıkları ürünleri paraya çevirebilecekleri basit ve tanıdık bir ortam sunuyor.

Steam’in çevrimiçi oyun platformu olarak liderliğini sürdürmesine yardımcı olan özelliklerden biri, kullanıcıların bilgisayarlarında yüklü hileleri bularak bu kullanıcıları platformdan men etmeyi sağlayan VAC (Valve Anti-Cheat). Yeni hesap açmak kolay olsa da, kullanıcı kredi kartı veya telefon numarası gibi kimlik doğrulayıcı bilgiler sunmadığı sürece platformun çok az işlevini kullanabiliyor.

Hile engelleme motorlarının nasıl çalıştığı net değil; bilinmezlikle sağlanan güvenlik, tespitin nasıl yapıldığı konusunda hilecileri karanlıkta bırakmanın önemli bir parçasını oluşturuyor. Ancak internette basit bir arama yapmak bile, bellek taramaları “hile” gibi kelimeleri tespit edip şüpheli aktivite olarak işaretlediği için bazı hile engelleme çözümlerinin oyuna katılmak isteyen oyuncuları engellemesine sebep oldu. Valve’ın VAC özelliği, kullanıcıların platformda herhangi bir oyuna erişmeden önce yaptığı DNS sorgularını bile incelemekle suçlandı.

VAC, çalışan yazılımları izliyor. Powershell, Sandboxie, Cheat Engine ya da benzeri kara listeye alınmış uygulamaları tespit ettiği takdirde kullanıcının çevrimiçi maçlara katılmasını yasaklıyor

Hile engelleme taktikleri arasında tam bellek tarama, işlem analizi, kod gözetimi ve çok daha fazlası yer alıyor. Bileşenlerin nasıl çalıştığını ya da bilgilerinden ne kadarının üçüncü taraflara gönderildiğini öğrendiklerinde kullanıcılar doğal olarak gizlilik meseleleriyle ilgili endişelerini dile getirdi.

Kötü amaçlı yazılım benzeri hileler mercek altında

Çevrimiçi oyunların ağ mimarisi göz önünde bulundurulduğunda, işlemeyi hızlandırmak ve eylemin sunucuya gönderildiği zaman ile cevabın alınıp ekrana yansıdığı zaman arasındaki gecikmeyi azaltmak için bazı unsurların istemci tarafından ele alınması gerekiyor.

Farklı oyunlar için zamana dayalı abonelikler satan bir hile sağlayıcısından bir wall-hack ve aimbot. Aylık abonelik 20 USD civarından başlıyor, ömür boyu üyelik için 100 USD’a kadar çıkabiliyor

Bu da oyuncuların oyun dosyalarını ve bellek değişkenlerini modifiye edebildiği, hatta oyun istemcisi tarafından daha önceden gizlenmiş olan bilgileri açığa çıkarmak için farklı grafik kartı sürücülerini bile kullanabildiği istemci taraflı hileye kapı açıyor. Oyuncunun duvarların ötesinden rakibini görebildiği ve sırf elinde diğer oyunculardan daha fazla bilgi olduğu için tanrısal beceriler sergileyebildiği wall-hack’lerde veya ESP’lerde (duyu ötesi algı) de durum böyle.

250 milyondan fazla oyuncuya sahip büyük savaş tarzı bir oyun olan Fortnite, oyuna erişildiğinde çalışan hata ayıklama programlarını tespit edebiliyor ve kullanıcıyı uyararak tersine mühendislik aktivitelerini önlemeye çalışıyor. Daha gelişmiş hile geliştiriciler artık oyun modifikasyonlarını hile engelleme araçlarından saklayabilen rootkit’ler kullanıyor. Bu da, oyun geliştiricilerin oyunlarını korumak için rootkit davranışı sergileyebilen hile engelleme çözümlerine ihtiyaç duyduğu dinamik bir tehdit ortamı yaratıyor. İronik şekilde tıpkı günümüzdeki video oyunlarına benzeyen bu durum, iki karşıt güç arasında gerçekleşen başa baş bir mücadele.

Oyuna ve hilenin ne kadar kişiselleştirildiğine bağlı olarak fiyat, oyunun orijinal bedelini rahatlıkla aşabiliyor

Hileler ilk başta diğer oyuncular için oyunun keyfini kaçırıyor

Video oyunlarında hile yapmak, geniş bir aktivite ve motivasyon yelpazesini kapsıyor.

Bu niş pazarda, oyunun zorluk seviyesini isteğe göre değiştirebilecek imkanlar, hack’ler, eğitmenler ve modifikasyonlar için ödeme yapmaya hazır bireyleri hedef alan bir ekonomi gelişiyor. Hile, insan oyuncuları değil, sistemi yenmek için kullanıldığında bazen davranışlarını içsel olarak haklı görebiliyorlar. Diğer oyunculara haksızlık etmenin toplumsal ve davranışsal ayrıntıları ise daha farklı türde bir çalışma gerektiriyor; bunun apaçık ortada olan sonuçları, yasal şirketlerin ve dürüst oyuncuların kazançları üzerinde doğrudan etkiye sahip.

Bu sanal ekonominin parasal boyutunu kestirmek sorunlu; ilgili vakaları yasal yoldan soruşturmak, manzaranın yalnızca ufak bir kısmına ışık tutuyor. Problem büyük olasılıkla şu anda bir avuç örnekle temsil edilenden çok daha büyük. Bilgi güvenliği camiası, oyuncuları eğitmek ve korumak konusunda daha proaktif bir yaklaşım benimsemeye başladı.

Topluluklar, oyuncular için oyunun keyfini kaçıran ve geliştiricilerin itibarını zedeleyen hilecilerin artan sayısı hakkında şikayet mesajlarıyla dolup taşıyor

Şirketlere ve kullanıcılara bekledikleri adil oyun ortamını sağlamak, çok disiplinli bir yaklaşım gerektiriyor ve tıpkı oyun geliştiricilerin üst düzey güvenlik becerilerine sahip olamayabileceği gibi, güvenlik uzmanları da oyun evrenine biraz aşina olmaktan öteye geçemeyebilir.

Video oyunu geliştiriciler, oyuncuların kayıtsız kalamayacağı çekici ve bağımlılık yaratan ortamlar yaratmak için çeşitli temel prensiplere bel bağlıyor. Seviyelerin, karakterlerin ve oyuncuların sürekli daha fazlası için dönmesini sağlayacak bir ödül sisteminin tasarlanması için büyük çaba harcanıyor. Hileciler ise bu hassas dengeyi bozuyor.

Oyuncular oynamayı bıraktığında ve çevrimiçi topluluklar toksik hale geldiğinde ise bundan hem koca bir endüstri hem de bu endüstrinin çalışanları zarar görüyor.

Hiçbir şey göründüğü gibi değil

“Pasta yalan.” Portal 2 oyunundaki bir gizli mesaj, motive edici ödüllerin her zaman gerçek olmadığını gösteriyor. Davranışsal oyun tasarımının tek bir cümlede özetlenmiş hali.

Portal 2: Pasta yalan.

Hile yapmak insanlık tarihi kadar eski olsa da, teknoloji işin içine girdiğinde bu davranışın devasa boyutlardaki etkilerinin incelenebileceği ve anlaşılabileceği çekici bir ortam ortaya çıkıyor. Her gün oyun modifikasyonuna yönelik, bazıları kötü amaçlı yazılım benzeri becerilere sahip olan çok çeşitli araçların dağıtımı gerçekleşiyor.

Antivirüs endüstrisi, kolaylıkla oyun ekosistemine taşınabilecek olan gizlenmiş kod, paketlenmiş yürütülebilir dosya ve bunlar gibi kötü amaçlı örneklerde yaygın görülen tekniklerle mücadele etme konusunda deneyime sahip. Tüm hileler eşit olmasa veya aynı derecede kötü amaçlar taşımasa da, kullanıcıların güvenliğini ve gizliliğini hesaba katmadan önce bile bunların yasa dışı olduğu gerçeği ortada.

E-sporu temiz tutmak

İpuçları