چاپ

سیاست و بازاریابی - زومیت / هکری با نام مستعار Vizor موفق شده است با سوءاستفاده از سیستم ضد تقلب اکتیویژن، اکانت هزاران گیمر را در Call of Duty بن کند.
طبق اعلام اکتیویژن، باگ سیستم ضد تقلب این شرکت که تعداد کمی از اکانت‌های گیمرهای واقعی را تحت‌تأثیر قرار داده بود، برطرف شده است. این دسته از کاربران به‌دلیل باگ مذکور بن شده بودند.
بر‌اساس گفته‌های هکری که باگ سیستم ضد تقلب اکتیویژن را کشف کرد، او موفق شده است هزاران نفر از گیمرهای Call of Duty را بن کند؛ افرادی که هکر مورد اشاره آن‌ها را عملاً به‌عنوان متقلب برچسب‌گذاری کرده بود. این هکر که با نام مستعار Vizor شناخته می‌شود، در مصاحبه‌ با تک‌کرانچ ماجرا را به‌طور دقیق‌تر توضیح داد.

Vizor می‌گوید: «می‌توانستم اینکار را تا سال‌ها انجام دهم. من گیمرها را تصادفی انتخاب می‌کردم و هدف قرار می‌دادم و هیچ فرد مشهوری را بن نمی‌کردم. سوءاستفاده از این باگ، جالب بود.»
هکرها از سال‌ها قبل بازی‌های آنلاین را برای یافتن نقاط ضعفی که امکان نصب و استفاده از ابزارهای تقلب‌ها را فراهم می‌کند هدف قرار می‌دهند. برخی از توسعه‌دهندگان ابزارهای تقلب ازجمله Zebleer، برنامه‌های خود را به‌صورت سرویس می‌فروشند و گاهی اوقات میلیون‌ها دلار درآمد کسب می‌کنند.
شرکت‌های سازنده‌ی بازی در پاسخ به این ابزارهای تقلب، متخصصان امنیت سایبری را برای توسعه و بهبود سیستم‌های ضد تقلب خود و شناسایی و بن‌کردن متقلبان استخدام می‌کنند. اکتیویژن سیستم ضد تقلب Ricochet را سال 2021 منتشر کرد؛ پلتفرمی که در سطح هسته اجرا می‌شود تا دور زدن آن برای توسعه‌دهندگان ابزارهای تقلب سخت‌تر شود.
براساس اعلام Vizor، او موفق شده است راهی منحصربه‌فرد برای سوءاستفاده از Ricochet پیدا کند و از آن علیه گیمرهایی که قرار بود سیستم مذکور از آن‌ها محافظت کند، بهره ببرد. این هکر متوجه شد سیستم ضد تقلب اکتیویژن از فهرستی از رشته‌های متنی هاردکد شده‌ی خاص به‌عنوان امضاء برای شناسایی هکرها استفاده می‌کند. برای مثال، Vizor می‌گوید یکی از این رشته‌ها Trigger Bot بود؛ عبارت مذکور به نوعی تقلب اشاره دارد که باعث می‌شود سلاح متقلب با قرارگرفتن نشانه روی هدف به‌طور خودکار شلیک کند.
Vizor ادعا می‌کند که می‌توانست به‌راحتی نوعی پیام Whisper ارسال کند که شامل یکی از این رشته‌های هاردکدشده مثل Trigger Bot باشد و گیمری را که برایش پیام فرستاده شده را از بازی بن کند.
Vizor در ادامه توضیح داد: «متوجه شدم که سیستم ضد تقلب Ricochet، دستگاه‌های گیمرها را برای تشخیص رشته‌های متنی خاصی اسکن می‌کند تا تشخیص دهد چه کسی متقلب است. اینکار نسبتاً معمولی به‌نظر می‌رسد اما اسکن حجم زیادی از حافظه با فقط یک رشته‌ی ASCII و بن‌کردن اکانت کاربران براساس آن، مستعد خطاهای کاذب است.»
هکر بازی Call of Duty می‌گوید: «همان روزی که باگ سیستم ضد تقلب اکتیویژن را کشف کردم، با ارسال پیام Whisper حاوی یکی از این رشته‌های ممنوعه، خودم را بن کردم.»