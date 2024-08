Catfish, développeur de combines pour tricher dans les jeux vidéo, avait du mal à dormir. Il venait de suspendre la vente de sa triche la plus populaire et la plus rentable pour le jeu PUBG Mobile alors que deux de ses plus proches collaborateurs avaient disparu depuis quelques jours. Et les clients étaient furieux. Au matin du 20 janvier, après une nuit plutôt agitée, Catfish s’est réveillé de bonne heure, comme il l’expliquait, et il est tombé sur un message d’un de ses vendeurs, identifié sous le nom de « IIIIIIIII », le prévenant qu’il devait partir de toute urgence pour un voyage à Shanghai.

Catfish était confus. En général, ses collaborateurs le prévenaient en avance lorsqu’ils ne pouvaient pas travailler. Mais comme il l’expliquait, « lorsque j’ai compris ce qui se passait, j’ai paniqué complet. »

Catfish racontait qu’il avait immédiatement nettoyé les serveurs qu’il utilisait pour maintenir et faire fonctionner ses triches. Il avait ensuite saisi « un bon vieux marteau » pour détruire tous ses disques durs « qui pouvaient potentiellement contenir des trucs en lien avec les tricheries. »

« J’étais tellement paniqué que j’ai aussi éclaté toutes les puces que je pouvais voir sur les lecteurs physiques, » détaillait-il. « Puis j’ai pris ma voiture, j’ai roulé pendant plusieurs kilomètres et j’ai tout jeté là-bas. »

Il s’avère que IIIIIIIII et l’autre vendeur avaient été arrêtés, respectivement le 20 et le 12 janvier, par la police chinoise, en collaboration avec Tencent, géant chinois de la technologie et développeur du jeu PUBG Mobile. Les arrestations ont été le dernier acte d’une enquête qui a duré près d’une année. En effet, en mars 2020, Tencent signalait le site de Catfish à la police, et l’enquête démarrait, comme l’indique la police de Kunshan.

« J’ai pris l’habitude qu’on parle de moi aux infos en Chine, » expliquait Catfish.

L’an dernier, les autorités avaient déjà arrêté 10 autres personnes en lien avec cette organisation de tricherie. Mais ce n’était que des revendeurs, d’après Catfish. L’arrestation de deux de ses plus proches collaborateurs lui a fait un tout autre effet, le forçant même à baisser le rideau de son business et à faire profil bas.

« Je sais que les flics bossent sur mon organisation depuis un certain temps, » expliquait-il à Motherboard. « Même si je n’ai jamais donné à mes collègues la moindre information personnelle me concernant, j’ai toujours eu le sentiment qu’ils étaient comme invincibles, et je n’ai jamais pensé qu’il pourraient se faire arrêter. »

« On proposait la meilleure triche pour le jeu le plus en vogue. »

Au début du mois d’avril, la police a accusé les deux vendeurs qui travaillaient avec Catfish, qu’elle a seulement identifié par les noms He et Wang, d’être des membres du « plus grand cercle de tricheurs sur jeux vidéo du monde ». Les autorités appellent ce groupe le « Chicken Drumstick ». L’organisation est parvenue à amasser 77 millions de dollars en vendant des triches pour des jeux vidéo, d’après la police. Les autorités ont également indiqué que Wang possédait des voitures de luxe pour une valeur estimée à 3 millions de dollars (dont une Ferrari et une Lamborghini) et un butin en Bitcoin d’une valeur de 4 millions, alors que son emploi ne lui rapportait que 462 dollars par mois.

Les deux vendeurs ont été accusés de gérer les finances et le fonctionnement quotidien de l’organisation, dont la distribution des profits et l’encaissement des bénéfices, et de communiquer avec Catfish, d’après les autorités.

Mais Catfish a déclaré être le cerveau et le principal développeur qui se cache derrière cet empire de la triche vidéoludique, et son histoire offre la possibilité rare de jeter un œil sur ce monde très fermé, l’industrie quasi illégale et pourtant multimillionnaire de la triche dans le jeu vidéo.

Catfish, un alias que Motherboard a octroyé au développeur parce qu’il est encore recherché par la police, a confirmé qu’il est bien le principal développeur et la tête pensante de cette organisation de tricherie, qu’il avait appelée Cheat Ninja, en montrant qu’il contrôlait différents domaines utilisés par le groupe, dont CheatNinja.com. Sur ce site, on pouvait trouver un lien vers une chaîne Telegram sur laquelle Cheat Ninja annonçait, le 23 janvier, trois jours après l’arrestation par la police chinoise des collaborateurs de Catfish, qu’il mettait le service en pause « à cause des problèmes juridiques actuels avec Tencent. »

Une capture d’écran de cette déclaration apparaît dans une vidéo partagée par Tencent sur son compte officiel, sur Weibo, l’un des réseaux sociaux les plus populaires en Chine. La même vidéo, réalisée par un célèbre commentateur de jeux vidéo sur Bilibili, l’équivalent chinois de YouTube, montre également des images du site web officiel de Cheat Ninja.

L’un des alias de Catfish apparaît également sur une vieille version de sa triche, d’après deux sources issues de la communauté de la triche vidéoludique. L’une de ces sources a partagé ladite version avec Motherboard, et on y trouvait effectivement l’alias de Catfish.

Catfish a également montré à Motherboard qu’il était l’administrateur d’un Slack dont une personne utilisant le nom IIIIIIIII était également administrateur. La police de Kunshan a déclaré que He, l’un des vendeurs arrêtés cette année, était connu sur Internet sous le nom de IIIIIIIII.

La triche est un sujet de conversation constant entre les joueurs sur des jeux comme PUBG, Overwatch et Call of Duty: Warzone. Les triches existant dans ces jeux sont essentiellement des piratages qui permettent aux tricheurs de voir à travers les murs ou de viser parfaitement.

Les jeux comme PUBG ou Warzone attirent certains des meilleurs joueurs du monde, et il est super difficile de gagner. Mais se faire tuer par un tricheur est une expérience des plus frustrantes, et si cela se produit souvent, ça peut même conduire un grand nombre de joueurs à quitter le jeu pour se tourner vers des softs sur lesquels il y a moins de tricheurs.

Un employé d’une société de jeux vidéo, relativement bien informé sur les organisations de tricheurs, expliquait à Motherboard, « C’est une spirale négative qui peut tuer un jeu. »

Si les joueurs quittent un jeu, surtout les free-to-play comme Apex Legends, Warzone ou PUBG, où les joueurs achètent des éléments esthétiques surtout s’ils jouent longtemps, alors c’est l’éditeur du jeu qui va en pâtir.

C’est pour cela que la triche est un problème qui coûte très cher aux développeurs de jeux. Plusieurs éditeurs ont même mis en place des équipes anti-triche pour essayer de détecter et de bannir les tricheurs, et ils essaient de corriger les failles de sécurité dont profitent ces derniers.

Malgré les efforts colossaux des développeurs, la triche reste un problème dans les jeux en ligne parce que les joueurs souhaitent tricher et sont même prêts à payer pour cela. Ce qui ouvre la porte à un business tout à fait lucratif. Il y a 7 ans, un développeur de combines de triche déclarait qu’il gagnait 1,25 millions de dollars par an. Plus récemment, un hacker s’est vanté d’avoir vécu pendant 20 ans en vendant des combines de triche et en exploitant les vulnérabilités de divers jeux vidéo. Des sociétés de création de jeux vidéo ont poursuivi de nombreux concepteurs de triches, arguant que ces personnes étaient responsables de millions de dollars de pertes pour l’industrie, et dans certains procès, des juges ont ordonné aux concepteurs de tricheries de verser aux développeurs de jeux des millions de dollars.

Vous faites de la rétro-ingénierie sur les jeux ou vous développez des combines de triche ? Vous travaillez sur des moteurs anti-triche ? Nous aimerions vous connaître. Vous pouvez contacter Lorenzo Franceschi-Bicchierai via un numéro de téléphone ou un ordinateur personnel de manière sécurisée sur Signal au +1 917 257 1382, lorenzofb sur Wickr et sur Telegram, sur messagerie OTR à lorenzofb@jabber.ccc.de, ou par email à lorenzofb@vice.com

En Chine, concevoir et vendre des combines de triche est considéré comme un crime de piratage. L’an dernier, les autorités ont condamné 5 hommes à des peines de 6 à 9 mois de prison pour avoir conçu et commercialisé des combines de triche sur Peacekeeper Elite (le nom du jeu PUBG Mobile en Chine). Cette année, un homme a été condamné à 3 ans de prison et 100 000 yuans d’amende (environ 15 000 dollars) pour avoir mis au point et vendu des triches sur Knives Out, un autre jeu de battle royale. Cet homme a été accusé d’avoir fourni des moyens de s’introduire ou de contrôler illégalement le système d’information d’un ordinateur, d’après un média local.

Un rapport publié récemment par Statista indique que, en Chine, plus de 650 millions de personnes jouent à des jeux comme PUBG Mobile sur leur portable, ce qui fait du jeu sur téléphone portable « le marché vidéoludique le plus lucratif du monde. » Tencent, une société qui pèse environ 890 milliards de dollars, met un point d’honneur à dénoncer publiquement et à livrer à la vindicte populaire les tricheurs pour qu’ils aient honte, et elle a même travaillé avec les autorités pour les débusquer.

Dans une vidéo promotionnelle tout à fait excessive publiée l’an dernier, Rick Li, le producteur de PUBG Mobile déclarait que « les tricheurs seront toujours punis. »

Un porte-parole de Tencent a refusé de répondre à certaines questions spécifiquement liées à l’enquête autour de l’opération Cheat Ninja et à Catfish. Il a confirmé que l’organisation est principalement concentrée sur les triches relatives à PUBG Mobile, et que l’enquête criminelle est encore en cours.

« Chez Tencent Games, nous souhaitons offrir à nos joueurs un environnement de fair-play, » nous a déclaré un représentant de la société par email. « Notre équipe de sécurité travaille quotidiennement pour lutter contre la triche et améliorer les systèmes de sécurité présents dans le jeu. »

Lorsque la police de Kunshan et Tencent ont annoncé publiquement les accusations portées contre les collaborateurs de Catfish, la société de technologie a offert à la police une plaque commémorative sur laquelle on pouvait lire : « Frapper comme l’éclair, nettoyer l’Internet, punir les activités illégales, gouverner ensemble. »

La police de Kunshan remet un trophée à un représentant de Tencent pour avoir collaboré à l’enquête et aux efforts pour faire tomber le groupe Chicken Drumstick. (Image : police de Kunshan)



Tencent et les autorités évoquent cette opération sous le nom Chicken Drumstick à cause du logo de l’astuce, dont Catfish dit qu’il lui a été inspiré par « winner winner chicker dinner, » le slogan qui apparaît sur l’écran de l’équipe gagnante dans PlayerUnknown’s Battlegrounds et PUBG Mobile. Cependant, officiellement, Catfish déclarait que l’astuce a d’abord été connue sous le nom Sharpshooter, et plus récemment comme Cheat Ninja, un nom que Catfish et ses collaborateurs ont adopté après avoir embauché de nouvelles personnes, et surtout après le lancement d’un site web éponyme consacré à leur activité.

Même avant ce changement de nom marketing, l’organisation de Catfish était très connue et extrêmement rentable, peut-être la plus rentable de toutes celles qui sévissent dans ce game.

« Nous avons connaissance de développeurs de triches qui gagnent plus de 2 millions de dollars par mois. Ça fait 24 millions par an, » expliquait à Motherboard un employé d’une société de jeux vidéo qui a de bonnes connaissances dans le monde des organisations de triche. « Si vous êtes dans le business depuis plus de 3 ans, vous devez vous trouver dans cette fourchette. »

Un autre employé du secteur vidéoludique, qui a également demandé à rester anonyme, n’étant pas autorisé à parler à la presse, a abondé dans ce sens. Il a mentionné le cas de LeagueSharp, un fournisseur d’astuces qui ne travaillait que sur le jeu League of Legends. La société Riot Games a poursuivi les développeurs de LeagueSharp et les a forcés à leur verser 10 millions de dollars. Dans ce cas, la somme demandée était calculée en fonction du revenu brut de LeagueSharp, d’après notre informateur.

« Donc une organisation chinoise qui travaille depuis longtemps et sur plusieurs jeux doit certainement taper dans ces sommes-là, » expliquait-il. « Et si c’est vrai, alors c’est un record. »

Catfish n’a pas souhaité dire exactement combien d’argent ses opérations de triche avaient généré, mais il a dit que la somme de 77 millions de dollars évoquée par la police est dans la bonne fourchette si l’on tient compte de la récente hausse du Bitcoin. Et d’ajouter qu’il avait suffisamment d’argent pour envisager de prendre sa retraite dès aujourd’hui.

Catfish n’avait jamais pensé que ses triches deviendraient si populaires et feraient de lui un homme riche, ni même que cela pourrait lui attirer les foudres de la police chinoise. Après tout, cette histoire est née d’une curiosité exacerbée en 2017.

À l’époque, comme il l’explique, Catfish et ses amis rencontraient beaucoup de tricheurs lorsqu’ils jouaient à PUBG sur PC. Étant ingénieur logiciel, il a voulu essayer de développer son propre truc de triche, pour lui et ses potes. Lorsque Tencent a lancé une version de PUBG sur iOS et Android, il a commencé à travailler pour une triche qui fonctionnerait également sur la nouvelle plate-forme.

Catfish nous expliquait que son astuce de triche pour PUBG comprenait des « pouvoirs » tels que le wallhack qui permet au tricheur de voir les autres joueurs à travers les murs et autres obstacles, et le aimbot, qui permet au tricheur de viser automatiquement les ennemis.

Grâce à un groupe de discussion sur le développement de moyens de triche informatique, il a rapidement trouvé un collaborateur pour vendre ses produits, en se concentrant uniquement sur le marché chinois. Dans le pays, les triches sont généralement vendues sur des sites qui prétendent vendre des programmes autorisés, des « 卡网 » que l’on pourrait traduire par « réseau de cartes » ou « réseau de clés ». Le client verse une somme d’argent au vendeur et obtient une clé d’activation qui lui permet d’activer les triches. Ces astuces sont également vendues via des groupes de jeu sur WeChat ou des forums spécialisés.

« Les softs de triche ont eu beaucoup de succès. On a vendu des milliers de copies en quelques jours. Les gens n’avaient jamais vu de telles possibilités de triche sur téléphone portable avant, » expliquait Catfish. « Je crois qu’on a dû gagner des dizaines de milliers de yuans en même pas une semaine. »

The Chinese police known as Kunshan police were working with Tencent Games to take down the biggest Cheat provider based in China they were Jailed and around $46m in assets were Seized this is the BIGGEST GAME Cheating provider bust ever



Cheaters never prosper what a big win pic.twitter.com/WBfkjNiP2g — Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 28, 2021

Le succès a très vite dépassé les deux larrons. Le collaborateur de Catfish craignait de se faire attraper par Tencent et par la police, et Catfish craignait quant à lui que la police ne découvre sa véritable identité. Il a très vite compris que développer et vendre des triches impliquait de jouer au chat et à la souris à chaque instant pour esquiver le système anti-triche mis en place par Tencent.

« C’est vraiment beaucoup de travail d’ajouter de nouvelles fonctionnalité en suivant les mises à jour des versions du jeu, tout en cherchant des moyens de contourner les mesures anti-triche de Tencent. Je me suis alors rendu compte qu’il me fallait de nouveaux développeurs, » expliquait Catfish.

L’argent était trop bon pour couper le robinet.

Catfish racontait qu’à l’époque ils prenaient entre 10 et 15 dollars pour un abonnement mensuel à sa triche. Les triches comme celle de Catfish sont généralement vendues sous forme d’abonnement parce qu’elles comprennent un service d’assistance et des mises à jour régulières, car à mesure que les développeurs du jeu détectent les logiciels de triche, les développeurs de triches doivent apporter des mises à jour pour que la triche reste opérationnelle. Catfish et ses collaborateurs recevaient environ un million de nouveaux abonnements par jour. Et d’après les calculs de Catfish, cela leur rapportait au moins 350 000 dollars par mois.

« Ce ne sont pas les chiffres habituels du marché de la triche, » expliquait-il. « Je crois qu’on a atteint de tels chiffres uniquement parce qu’on proposait la meilleure triche pour le jeu le plus en vogue. »

Le logo du site cheatninja.com en novembre de l’an dernier. (Image : archive internet)

En coulisses, Catfish consacrait presque tout son temps à sa triche pour PUBG Mobile. Et avec l’aide d’un nouveau développeur, un de ses potes, il est parvenu à tenir tête à l’équipe anti-triche de Tencent dans ce qu’il a qualifié de « jeu de la taupe. »

À ce moment-là, les triches de Cheat Ninja étaient conçues pour tourner sur un environnement numérique, autrement dit, une espèce d’émulateur qui fait tourner le jeu et le soft de triche. Il faut savoir que par cette façon de faire, il n’était pas nécessaire pour l’utilisateur de débrider son appareil Android. (Le débridage ou rootage, est le procédé qui consiste à modifier un appareil Android pour obtenir plus de privilèges afin de pouvoir bricoler avec les softs et les applications qui sont dessus.) Toutefois, dans la seconde moitié de l’année 2019, Catfish déclarait qu’il s’était rendu compte que lui et ses gars devaient changer d’approche et demander le rootage des appareils, afin d’essayer d’éviter d’être détectés.

Des chercheurs en sécurité de chez Lookout, qui ont travaillé sur des triches de Cheat Ninja, ont confirmé à Motherboard qu’une vieille version de l’appli tournait sur un environnement virtuel ou un émulateur, et sur un téléphone Android rooté.

Et Catfish de poursuivre en racontant que fin 2019, il décidait de s’ouvrir à d’autres jeux comme les versions mobiles de Call of Duty et Fortnite, et de s’internationaliser. (Catfish a partagé une vieille version de son truc de triche pour Call of Duty Mobile, nous l’avons faite vérifier par une personne qui travaille dans une équipe de lutte contre la triche et elle a validé l’authenticité de ce soft.)

Avec l’aide d’un nouveau collaborateur pour la vente, Cheat Ninja a commencé à obtenir de nouveaux clients en Inde, au Koweït, aux Émirats Arabes Unis, en Arabie Saoudite et en Égypte, comme nous l’a raconté le cerveau des opérations.

Les affaires étaient florissantes et les ventes retrouvaient les niveaux qu’elles avaient avant que Cheat Ninja ne se mette à demander des machines rootées, soit environ 400 000 dollars par mois, d’après Catfish. À ce moment-là, les triches étaient toujours distribuées par des vendeurs et des revendeurs à travers un réseau de sites web et de chats et autres forums privés. Catfish et son camarade développaient la triche, et leurs collaborateurs devaient ensuite la distribuer aux vendeurs et revendeurs, puis ramasser les paiements.

Et puis, Catfish et ses collaborateurs ont décidé de lancer leur site officiel, CheatNinja.com, pour mettre en valeur leurs produits.

En 2020, « notre business n’était plus une petite affaire tranquille, » expliquait Catfish. Il y avait plus de concurrence, et PUBG n’était plus aussi populaire qu’avant. De plus, la police chinoise et Tencent redoublaient d’efforts pour lutter contre les fabricants de triche, arrêtant même 10 personnes accusées de faire partie de l’organisation Cheat Ninja.

« Je sais qu’ils étaient derrière nous depuis un bon moment, » expliquait Catfish. « Ils arrêtaient nos revendeurs un peu partout en Chine depuis plus d’un an. »

« J’ai parcouru le registre de messagerie ligne après ligne sur plusieurs mois pour être certain que je n’avais jamais rien dit qui pourrait me compromettre. »

Et tout allait s’écrouler quelques mois plus tard. Le 12 janvier, la police de Kunshan arrêtait Wang. Et le 20 janvier, elle attrapait IIIIIIIII.

Le 20 janvier, Catfish n’était pas au courant des arrestations, disait-il, mais le comportement de IIIIIIIIII lui a fait comprendre qu’il communiquait avec une autre personne qui essayait de se faire passer pour son collaborateur. La police de Kunshan déclarerait par la suite que ses agents avaient utilisé le compte de Wang pour communiquer avec IIIIIIIII qu’ils identifiaient sous le nom de He.

En réalité, Catfish disait qu’il avait discuté avec les autres membres de son équipe et que l’un d’eux lui avait dit avoir reçu un message étrange de la part de IIIIIIIII, lui demandant de cliquer sur un lien pour acheter quelque chose sur Taobao, le eBay chinois. Catfish a décidé de jeter un œil au registre de connexion de IIIIIIIII sur le forum de Cheat Ninja, et il a vu que le compte de son collaborateur s’était connecté avec une adresse IP du Jiangsu, une province proche de Shanghai. Catfish a alors eu des soupçons, car son collaborateur utilisait toujours un proxy. De plus, certains de leurs revendeurs avaient été arrêtés dans le Jiangsu quelques mois plus tôt.

« Et là, tout est devenu clair, » expliquait Catfish. « J’ai parcouru le registre de messagerie ligne après ligne sur plusieurs mois pour être certain que je n’avais jamais rien dit qui pourrait me compromettre. »

Lorsqu’il a fermé Cheat Ninja, Catfish a dit qu’il comptait environ 600 000 utilisateurs actifs par mois. D’après des consultants spécialisés dans le domaine du jeu vidéo, ces chiffres sont tout à fait plausibles, étant donné que Cheat Ninja travaillait sur le plus gros marché vidéoludique du monde.

Une capture d’écran de la déclaration officielle de Cheat Ninja sur sa chaîne Telegram, annonçant qu’il baisse le rideau suite à l’arrestation de certains de ses vendeurs en Chine. (Image : Motherboard)

La police chinoise et Tencent ont forcé Catfish à fermer Cheat Ninja, et depuis, il fait profil bas. Pendant ce temps, des imitateurs essaient de maintenir la marque Cheat Ninja en vie, espérant pouvoir surfer sur la vague maintenant que le vrai ninja est parti.

Une personne qui serait un développeur basé au Kazakhstan garde en vie une application Android du nom de Cheat Ninja Sharpshooter. Il compte plus de 100 000 installations et la dernière mise à jour a eu lieu en avril. L’abonnement à ses triches coûte entre 3,99 et 20,99 dollars. Le développeur de l’application n’a pas répondu à notre demande de commentaires. Catfish a dit que cette appli n’avait pas le moindre lien avec le Cheat Ninja original.

L’un des anciens revendeurs de Cheat Ninja continue de vendre des triches à travers un site web qui a exactement la même gueule que le site original. Le revendeur du nom de Md Samad dit que ses triches sont des « clones » de la triche originale de Catfish. Md Samad a dit qu’il ne savait pas qui étaient les développeurs originaux de Cheat Ninja, preuve que l’organisation était vraiment très stratifiée et compartimentée. Cette compartimentation est assez classique parmi les grandes organisations de triche vidéoludique, d’après différents consultants anti-triche et autres développeurs de triches.

« Personne ne connaît leur identité. Ils vivent dans le secret, » expliquait Md Samad, lors d’une conversation sur messagerie en ligne.

« Nous avons immédiatement compris les risques qu’impliquait le fait de coder de la triche pour des jeux chinois, et nous avons pris de solides mesures pour assurer notre anonymat, » expliquait Catfish. « On savait que c’était un business risqué, et moins on en connaissait sur l’identité de nos collaborateurs, mieux on se portait. »

Au début, Catfish déclarait qu’il voulait continuer à faire des triches commerciales sous un autre nom, comme un moyen de se venger de Tencent et des autorités pour avoir envoyé des gens en prison.

« J’ai envie de pourrir leurs jeux et de porter un bon coup à leurs profits, » expliquait-il.

Mais quelques jours plus tard, il semblait avoir changé d’avis.

« J’abandonne le monde de la triche payante. Je n’ai plus besoin de gagner de l’argent en faisant ça, et la lutte constante contre les équipes anti-triche, la concurrence, les escrocs, les pirates et j’en passe, c’est trop de stress. Sans parler de la police, » lançait Catfish, fatigué. « Je mettrai peut-être au point d’autres astuces pour des jeux vidéo, mais uniquement pour mes potes et moi. »

Et Catfish de poursuivre en disant qu’il avait surtout envie de jouer à d’autres de jeux dans le genre de Counter Strike : Global Offensive, Valorant, Cyberpunk 2077, Hitman et Final Fantasy.

« J’ai passé tellement de temps à concevoir des triches commerciales que je n’avais plus l’occasion ni l’envie de jouer pour le plaisir, » a-t-il conclu.

Viola Zhou a contribué à la rédaction de cet article.

