Table Of Content
Стільки ж, скільки існували відеоігри, існували люди, готові знаходити способи шахраювати. Аматори давно присвятили себе пошуку вразливостей в іграх, часто з метою розробки чітів, якими вони могли б ділитися або продавати. Але відтоді, як онлайн-ігри стали легальною професією, це хобі-хакінг перетворилося на цілу індустрію, яка прагне продати несправедливу перевагу тим, хто готовий платити.
Розробка та продаж читів для відеоігор може бути прибутковим бізнесом , і розробникам відеоігор останніми роками довелося посилювати свої команди боротьби з читерством, місія яких полягає в блокуванні читерів, нейтралізації програмного забезпечення, яке вони використовують, а також переслідуванні розробників читів. Все більше компаній роблять дещо суперечливий крок, розгортаючи системи боротьби з читерством, які працюють на рівні ядра , тобто вони мають найвищі привілеї в операційній системі та потенційно можуть контролювати все, що відбувається на машині, на якій запускається гра.
Однією з найвідоміших античит-систем на рівні ядра є Vanguard , розроблена Riot Games, яка створює популярні ігри , такі як багатокористувацька онлайн-гра на бойовій арені League of Legends та онлайн-шутер від першої особи Valorant .
По суті, Vanguard «змушує чіти бути видимими», — сказав Філіп Коскінас, директор і керівник відділу боротьби з чітами в Riot, який описує себе як «майстра боротьби з чітами», якого «послали на цю землю з єдиною метою — заборонити чітерам доступ до онлайн-відеоігор».
Завдяки Vanguard та команді з боротьби з чітерством на чолі з Коскінасом, Riot щодня банить тисячі чітерів у Valorant , згідно з діаграмою, опублікованою TechCrunch.
Зусилля Riot, схоже, дають результат. За словами компанії, станом на початок 2025 року відсоток «рейтингових» ігор Valorant — тобто змагальних матчів — з чітерами у світі становить менше 1% .
В інтерв’ю TechCrunch Коскінас детально описав різні стратегії, які команда Riot з боротьби з чітерами використовує для боротьби з шахраями та розробниками чітів: використання функцій безпеки в операційній системі Windows, зняття відбитків пальців на апаратному забезпеченні шахраїв, щоб запобігти повторним порушенням, проникнення в спільноти шахраїв та психологічні ігри з метою дискредитації шахраїв.
«Ми можемо просто виставити їх дурнями»
Значна частина зусиль Коскінаса та його команди пов’язана з тим, що Vanguard має найглибший рівень доступу до комп’ютера гравця. Щоб відсіяти шахраїв, Vanguard використовує деякі функції безпеки, вже вбудовані у Windows.
По-перше, пояснив Коскінас, програмне забезпечення проти шахрайства «майже повсюдно» застосовує деякі найважливіші функції безпеки Windows, такі як Trusted Platform Module , апаратний компонент безпеки, та Secure Boot . Ці дві технології перевіряють, чи був комп’ютер модифікований або підроблений, наприклад, шкідливим програмним забезпеченням або шахрайством, і запобігають його завантаженню, якщо це так. Потім Vanguard перевіряє, чи всі драйвери обладнання комп’ютера, які дозволяють операційній системі взаємодіяти з обладнанням, оновлені, щоб виявити додаткове обладнання, яке може дозволити шахрайство. Нарешті, Vanguard запобігає завантаженню та виконанню коду шахрайством у пам’яті ядра.
«По суті, всі функції безпеки, які Microsoft та виробники обладнання використовували для захисту операційної системи, ми використовуємо або застосовуємо», – сказав Коскінас TechCrunch. «Нам потрібен майданчик, де ми можемо грати. Ми повинні забезпечити певний рівень безпеки».
Але боротьба з шахраями — це не лише питання технологій; це також розуміння самих шахраїв та того, як вони працюють.
За його словами, команда Коскінаса має «розвідувальний підрозділ», основним обов’язком якого є отримання та каталогізація загроз, що іноді передбачає отримання чітів. Команда отримує чіти частково за допомогою ідентичностей маріонеток-шкарпеток, які роками проникали в спільноти чітерів та розробників чітів, подібно до операцій під прикриттям.
«Ми навіть зайшли так далеко, що надали інформацію про боротьбу з шахрайством, щоб встановити достовірність. Ми маскуємося так, ніби це щось, що ми [зворотно спроектували], і пояснюємо, як працює метод боротьби з шахрайством, щоб продемонструвати, що ми щось знаємо», — сказав Коскінас. «А потім використовуємо наш шлях до чогось, що розробляється, і сидимо там, поки воно не запуститься, дозволяємо йому залучати користувачів, а потім блокуємо всіх».
Деякі розробники чітів намагаються залишитися непоміченими, продаючи їх лише кільком клієнтам, по суті, рекламуючи свій продукт як високоякісний або «преміальний» чіт, як його називає Коскінас. Ці преміальні чіти можуть коштувати тисячі доларів і продаються лише кільком клієнтам, сказав Коскінас.
Шахраї використовують цю стратегію, щоб зменшити ризик продажу таємному співробітнику Riot, а також клієнтам, які будуть більш обережними щодо відвертого шахрайства та викриття шахраїв.
Ці розробники, по суті, продають «репутацію непомічених», сказав Коскінас. За його словами, однією з «найсильніших зброї» команди Riot з боротьби з чітами є публічна дискредитація розробників чітів, наприклад, шляхом блокування всіх їхніх гравців або витоку скріншотів, що показують, що вони знаходяться в їхніх каналах Discord.
«Ми можемо просто виставити їх дурнями», – сказав він.
Коскінас та його команда також повинні бути обережними, щоб не переборщувати. Допускаючи невелике шахрайство, в межах розумного, Riot може уповільнити гравців у отриманні кращих чітів. «Якщо ми будемо атакувати кожного гравця щоразу, він просто змінюватиме чіти, доки не знайде той, який не виявлено», – сказав він.
«Щоб шахрайство залишалося дурним, ми банимо повільніше», – додав він.
Щоб зупинити рецидивістів, Vanguard може «зняти відбитки» обладнання, яке використовує шахрай — фактично унікально ідентифікуючи його пристрій — щоб ускладнити для гравця отримання нового чіта та продовження шахрайства.
У більш психологічній стратегії Коскінас та його колеги також публічно тролять шахраїв, називаючи їх , серед іншого, «безмозким патогеном», який «нездатний добре грати в цю відеогру».
Інструменти шахрая
Завдяки всім цим методам і стратегіям більшість чітерів тепер можна умовно розділити на дві категорії. Перша, яка представляє більшість чітерів, складається з тих, хто «шалений шахрай», використовуючи дешеві інструменти, які легко виявити. За словами Коскінаса, співробітники Riot саркастично називають ці чіти «завантаженням заборони».
«Багато шахраїв, якщо подумати, вони досить молоді», – сказав він. «Багато з них ще не подорослішали. Вони взаємодіють в іграх через шахрайство, і значна частина цієї поведінки схожа на силу, яку ви відчуваєте, коли це робите».
«Вони повернуться, їх заборонять, і вони просто робитимуть це кожні вихідні протягом наступних двох-трьох років… А потім, зрештою, вони досягнуть статевої зрілості, і, сподіваюся, це станеться», – сказав Коскінас, посміхаючись.
Друга категорія складається з тих небагатьох, хто використовує преміум-чіти, які важче виявити. Ці інструменти відомі як «зовнішні» чіти, пояснює Коскінас, оскільки вони залежать від використання фактичного обладнання, а не лише програмного забезпечення.
Один тип зовнішнього чіта базується на атаці з прямим доступом до пам’яті (DMA). Чити DMA вимагають від гравців використання спеціалізованого обладнання — наприклад, високошвидкісних карт PCI Express — яке виводить всю пам’ять Valorant на окремий комп’ютер, який може ретельно аналізувати гру на спеціальному обладнанні, поза межами комп’ютерної мережі Vanguard.
Таким чином, окремий комп’ютер шахрая може бути використаний для ідентифікації інших гравців; ігрових об’єктів, таких як стіни, боєприпаси та зброя; а також для точного визначення місцезнаходження гравців та предметів на карті. Це також може включати об’єкти, які не видно гравцям. Потім, використовуючи прошивку, встановлену на картах, шахрай створює радар на другому екрані, на який він може дивитися, щоб виявляти гравців-суперників — навіть якщо вони приховані — та отримувати несправедливу перевагу.
Більш просунута версія цього типу чіта, за словами Коскінаса, спирається на HDMI-термостат, який накладає те, що зчитується окремим комп’ютером, на головний екран шахрая. Таким чином, шахраю не потрібно дивитися між дисплеями комп’ютера, щоб побачити, де знаходяться його опоненти, дозволяючи йому зосередитися на дисплеї, на якому він грає.
Ці техніки дозволяють шахраю бачити крізь стіни — відомі як « воллхаки » — і надають те, що називається « екстрасенсорним сприйняттям », по суті, суперсили в грі.
«Я думаю, що ми виявляємо більшу частину цього сьогодні, але це свого роду ітеративний процес», – сказав Коскінас.
Також існують чіти для зчитування з екрана, де вихід HDMI комп’ютера надсилається на другий комп’ютер, який виявляє та класифікує те, що відображається на дисплеї гри, наприклад, голову гравця суперника. Потім другий комп’ютер надсилає інструкцію назад до міні-комп’ютера Arduino для керування робототехнікою, наприклад, який підключений до миші чітера та дозволяє гравцеві автоматично цілитися в інших гравців — тип чіта, відомий як « еймбот ». Як сказав Коскінас, «по суті, миша, по суті, керується машиною».
Якщо шахрайство працює добре, його може бути важко виявити, але Коскінас сказав, що зрештою шахрай «не схожий на гравця-людину» через те, наскільки точно він цілиться та стріляє по своїх суперниках.
«Ви повинні гуманізувати [чит] до такої міри, щоб перевага була непомітною порівняно з тим, що може зробити людина», — сказав Коскінас. «І як тільки ви там опинилися, ви вже не настільки шахраюєте, щоб це було варте того для більшості користувачів».
Навіть тоді цей метод популярний, визнає Коскінас. Недоліком є те, що він вимагає потенційно дорогого другого ПК зі швидким графічним процесором, щоб швидко класифікувати те, що відбувається на екрані, та надсилати інструкції назад.
Майбутнє обману
Коскінас каже, що його часто турбує використання штучного інтелекту для класифікації екранів, щоб дізнатися, як виглядають людські вхідні дані та як їх відтворювати.
«Це вже тут», – сказав він. «Особливо у Valorant з цими яскравими контурами, ви можете зробити це майже за допомогою лише алгоритму […] Ви можете просто непомітно сказати, якщо відсоток цього поля достатньо фіолетовий, натисніть клавішу вогню». Для контексту, персонажі у Valorant мають чіткі та яскраві кольорові схеми .
Незважаючи на ризики для безпеки та конфіденційності, пов’язані з доступом технології боротьби з чітами на рівні ядра, Riot не планує відмовлятися від свого підходу до античіт-движка, принаймні для Valorant. В іншому випадку, за словами Коскінаса, шахраям буде надто легко використовувати експлойти ядра.
Загалом, Коскінас намагається бути більш прозорим щодо зусиль Riot щодо боротьби з чітерством, зокрема публікує кілька дописів у блозі про те, як компанія переслідує чітерів, а також спілкується з журналістами. Ідея, за його словами, полягає в тому, що оскільки Riot має «найбільш нав’язливу античітерську систему, просячи людей постійно мати запущений сервіс», гравці заслуговують на знання того, як компанія використовує цей привілей.
«Найкраще, що, на мою думку, ми можемо зробити, вимагаючи такого рівня доступу та маючи такий статус, — це бути максимально прозорими щодо непрозорості», — сказав Коскінас.
«Ми не розповімо вам, що знаходиться під капотом, але ми розповімо вам майже все інше», – сказав він.
