Софтуер, който ти позволява да „виждаш“ противниците си през стените. Aimbot-ове, които автоматично се прицелват в други играчи. Инструменти, които вдигат статистиките на героите до максимум. Изглежда, че светът на онлайн измамите в гейм индустрията е огромен – с десетки уебсайтове, които предлагат хакове за десетки заглавия – и се задвижва от една тъмна икономика, която, по данни на изследователи, генерира приходи от милиони долари годишно.

През последните две години екип от компютърни учени от Университета в Бирмингам анализира и картографира онлайн пазара на геймърски чийтове, като наблюдава кои поведения водят до забрани за играчите и доколко ефективни са анти-чийт системите, които разработчиците предлагат. Според тях комбинирани данни от 80 уебсайта показват, че този пазар носи между $12,8 млн. и $73,2 млн. годишно – или между $1,1 млн. и $6,1 млн. месечно.

„Могат да се печелят огромни суми от продажби на чийтове, а компаниите имат доста какво да изгубят, ако една игра бъде възприета като пълна с измамници“, коментира проф. Том Чотия, експерт по киберсигурност от университета, пред WIRED. Заедно с доц. Мариус Мюнч и докторанта Сам Колинс той представя изводите на конференцията Black Hat в Лас Вегас.

Според изследването, в Северна Америка и Европа около 30 000 до 174 000 души купуват чийтове на месец – без да се броят покупките от форуми, азиатски сайтове и безплатните хакове.

От Animal Crossing до Stardew Valley - игрите, които носят усещане за уют, вече не са просто ниша, а бързо развиващ се пазар с милиони почитатели

Без таймери, без стрес: Как „cozy“ игрите променят гейминг индустрията

Днешните сайтове за продажба на чийтове приличат на професионално изградени онлайн магазини. Част от тях предлагат еднократни продукти, но все по-често работят със subscription модел – месечни или тримесечни абонаменти, които осигуряват постоянен достъп, актуализации и техническа поддръжка. Цените варират от $6,63 до $254,28, като много от популярните пакети са под $100 на месец.

Някои платформи разполагат със собствена клиентска поддръжка и приемат плащания чрез масови разплащателни услуги. Успехът им зависи не само от това дали чийтовете работят, но и колко дълго остават „недосегаеми“ за анти-чийт системите. Затова сайтовете показват „статус“ индикатори в реално време.

Сблъсъкът между разработчиците на чийтове и гейм компаниите е постоянен.

„Това е правен сив сектор. В повечето страни продажбата на чийтове не е незаконна“, казва Чотия. Изключения са държави като Китай и Южна Корея, където използването на такъв софтуер се счита за криминално проявление.

Андрю Хоган, съосновател на Intorqa – компания, която предоставя данни за пазара на чийтове на гейм студиа – обяснява, че най-добрите хакове бързо се откриват и спират, затова разработчиците ги обновяват понякога на всеки ден и половина.

Сред „новите“ тенденции е възраждането на стар метод – pixelbot-ове, вече прекръстени на AI-aimbot-ове. Те анализират екрана и автоматично прицелват играча, като използват машинно обучение и компютърно зрение, което прави разработката им по-бърза и лесна.

От пенсионирани геймъри до нови студиа в Норич – регионът се превръща в скритата сила на британската гейминг индустрия, която расте с бързи темпове и отваря врати за ново поколение създатели

Източна Англия вдига левъла: Как игрите се превръщат в бизнес на стойност над 250 млн. евро

Пазарът за чийтове неизбежно привлича и киберпрестъпници. Хакнати правителствени и университетски сайтове разпространяват фалшиви оферти за Roblox и Fortnite, които всъщност са капан за зловреден софтуер. Млади геймъри, които се опитват да мамят в Gorilla Tag, инсталират съмнителни VPN приложения, способни да прихващат интернет трафика им.

Въпреки това, в изследването на 80 сайта учените не намират директни доказателства за злонамерен софтуер – вероятно защото продавачите целят да изграждат репутация и дългосрочна клиентска база.

С развитието на технологиите и двете страни – чийт разработчиците и анти-чийт екипите – навлизат в ядрото на операционната система (kernel). Това ниво на достъп носи риск от системни сривове и сериозни пробиви в сигурността, тъй като предоставя пълен контрол върху устройството. Пример за това е фаталният ъпдейт на Crowdstrike през 2023 г., който блокира милиони компютри именно заради kernel достъп.

Японската компания няма нови заглавия за конзолата, но други гейминг студия компенсират с подобрени версии на известни игри

Отвъд Mario Kart World: какво друго може да играете на Nintendo Switch 2?

Electronic Arts също залага на kernel защита. В блог пост от април ръководителят на отдела по сигурност в игрите, Елиз Мърфи, съобщава, че анти-чийт системата Javelin е блокирала 33 милиона опита за измама от старта ѝ през 2022 г. „Ако чийтовете работят от ядрото на системата, а анти-чийтът не, те могат да скрият всичко, което правят, без шанс да ги засечем“, обяснява Мърфи.

Интересно е, че според екипа от Бирмингам именно този по-дълбок достъп прави анти-чийт системите толкова ефективни, че те защитават устройствата и от широк спектър злонамерен софтуер, който обикновените антивируси пропускат. „Лаптопът ви вероятно никога не е толкова защитен, колкото когато играете Fortnite“, казва Чотия.