Chestii

Tipul ăsta trăiește de 20 de ani din banii făcuți în timp ce se joacă pe calculator

Pentru el toată treaba asta cu hackingul a devenit un job full time care i-a asigurat supraviețuirea în ultimii 20 de ani.
02 Septembrie 2017, 6:27am

Personajul lui Manfred stă nemişcat în lumea virtuală a jocului online SF multi-player WildStar Online. Manfred, omul real din spatele personajului, tastează comenzi într-un program de debugging. În câteva secunde de hacking aparent foarte simplu, averea lui Manfred în monedă virtuală urcă spectaculos la peste 18.000.000.000.000.000.000, adică 18 cvintilioane.

Mă uit la hack-ul ăsta într-un demo făcut de Manfred, în timp ce stăm împreună într-un bar din Las Vegas, într-o zi de joi. Manfred, care m-a rugat să nu-i dezvălui numele real, zice că hackuieşte jocuri pe calculator de 20 de ani şi face bani folosindu-se de hack-uri ca cel pe care tocmai l-am văzut. Modul lui de operare s-a schimbat uşor de la un joc la altul, dar, în esenţă, fentează jocurile să-i dea obiecte şi monedă virtuală la care n-ar avea, de fapt, dreptul.


How the Cardinals Hacked the Astros


Apoi vinde acele obiecte sau monede virtuale altor jucători (pe bani adevăraţi) sau le vinde angro pe pieţele gri ale jocurilor online, cum e Internet Game Exchange, care apoi le vinde mai departe jucătorilor individuali.

Citește și: Primul hacker filmat în acţiune, din istorie

La rata de schimb actuală, Manfred estimează că are aur WildStar în valoare de 397 de trilioane de dolari. E o cifră de domeniul fantasticului, dar, în esenţă, venitul lui e limitat doar de piaţa din viaţa reală pentru moneda virtuală din joc.

„Cele mai bune hack-uri sunt cele invizibile, fiindcă schimbi regulile fără să-şi dea nimeni seama."

Când am stat de vorbă cu Manfred înainte de discursul lui de la conferinţa de hacking Def Con, mi-a zis că vrea să intre, să-şi predea demo-ul şi să dispară „ca o fantomă", să nu mai ştie nimeni nimic de el. A zis că vrea să rămână „invizibil", aşa cum e de 20 de ani. A găsit peste 100 de vulnerabilităţi necunoscute publicului la peste 20 de jocuri video online şi şi-a făcut o meserie din hacking şi comerţul cu bunuri virtuale.

Spre deosebire de majoritatea hackerilor de jocuri, Manfred n-a trişat ca să obţină avantaje în detrimentul adversarilor. Se ocupă cu asta fiindcă din asta a ajuns să trăiască.

„Cele mai bune hack-uri sunt cele invizibile, fiindcă schimbi regulile fără să-şi dea nimeni seama", mi-a zis Manfred. „Când hack-uieşti jocuri online, scopul principal e să fii invizibil. Nu vrei să încurci jucătorii şi nu vrei să afle compania de jocuri de hack-urile tale. Nu vrei să ştie nici măcar că ceea ce faci tu e posibil."

Sâmbătă, Manfred a ieşit la rampă şi şi-a spus povestea pentru prima oară la conferinţă. Planul lui iniţial era să hack-uiască WildStar Online de faţă cu publicul, folosindu-se de vulnerabilităţi necunoscute şi fără ca momentul lui să fie înregistrat. Însă organizatorii conferinţei i-au transmis că toate discursurile trebuie înregistrate, aşa că a renunţat la demonstraţia live, spre dezamăgirea publicului.

Citește și: Tot ce trebuie să știi despre hackeri și cum să te protejezi de ei pe internet

Începând cu Ultima Online, unul din primele jocuri online multi-player, Manfred a găsit soluţii să hack-uiască jocuri şi să adune monedă sau bunuri virtuale, pe care le vindea la început pe eBay, iar mai apoi pe piaţa online din China.

Manfred, care a refuzat să divulge cât a câştigat de pe urma acestei cariere inedite, a zis că nu trişa ca să câştige în faţa adversarilor. În schimb, consideră că ceea ce face el e un serviciu: oferă cumpărături in-app dinainte să existe cumpărături in-app.

Screenshot din WildStar. Imagine: NCSOFT

„Nu-mi place să le zic hack-uri", mi-a zis Manfred râzând. „Să zicem că găsesc feature-uri neintenţionate în protocolul jocurilor."

Primul hack

Totul a început în 1997, când se juca Ultima Online. Pe vremea aia, Manfred avea doar o conexiune dial-up şi personajul lui era omorât des de jucători cu conexiuni mai bune. Ca să compenseze lipsa conexiunii rapide, a găsit moduri de a trişa.

Citește și: Un hacker îți arată cât de ușor e să spargi un pașaport sau un card de credit

Într-o zi când se plictisea, a descoperit un bug care avea să-i schimbe cursul vieţii. În Ultima Online, exista un număr prestabilit, finit de case care puteau fi create în cadrul jocului, fiind aşa dar o resursă preţioasă. Manfred zice c-a găsit o soluţie să şteargă casele altora şi să le ia parcelele de teren, ceea ce i-a permis să construiască mai multe case decât ar fi putut în mod normal.

Într-o zi, lui Manfred i-a venit ideea să scoată la vânzare un castel din Ultima Online pe eBay, să vadă dacă era cineva dispus să-l cumpere. L-a vândut cu aproape 2 000 de dolari. (Manfred zice c-a vândut în jur de 100 de case de atunci, cu aproximativ 2 000 de dolari fiecare.)

„Ăştia-s bani adevăraţi!", îşi aminteşte Manfred că s-a gândit la vremea aceea. „Cu banii ăia mi-am plătit facultatea. Am vândut case şi castele din Ultima Online vreo trei sau patru ani."

O captură de ecran în care Manfred, personajul în mov, joacă Ultima Online după ce-a furat o casă. (Sursa imaginii: Manfred)

Dar Ultima Online a fost doar începutul. În cei 20 de ani care au trecut de atunci, Manfred zice c-a găsit hack-uri şi a profitat de pe urma mai multor jocuri: Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of The Rings Online, RIFT, Age of Conan, Star Wars New Republic, Guild Wars 2 şi altele.

„Am fost furnizor angro pentru majoritatea jocurilor", zice Manfred.

În Dark Age of Camelot, de exemplu, Manfred zice c-a găsit o cale să se delogheze şi să se logheze înapoi fără ştirea jocului, reuşind astfel să-şi tot cloneze personajul şi bunurile valoroase.

Puteam să creez câţi bani voiam. Era o manevră invizibilă pentru ceilalţi jucători şi pentru compania de jocuri", zice Manfred. „A fost o sursă de venit pentru mine timp de 12 ani."

„Nu-mi place să le zic hack-uri. Să zicem că găsesc feature-uri neintenţionate în protocolul jocurilor."

De cele mai multe ori, hack-urile au trecut neobservate. Singura excepţie a fost Shadowbane. Jocul ăla era atât de uşor de spart, zice Manfred, că hackerii puteau trimite orice date voiau către serverele jocului şi erau luate de bune, iar haosul iscat de el şi alţi hackeri a făcut subiectul unui articol din Wired în 2003.

„Ăla a fost ultimul meu atac maliţios", zice Manfred. „După aia, am dispărut de pe radar şi m-am asigurat că hack-urile mele trec neobservate."

Manfred zice că probabil e singurul care trăieşte din spartul jocurilor pe calculator de atâta timp. Dar sunt mulţi alţii care hack-uiesc cu scopul de a trişa şi a câştiga jocurile. Şi probabil sunt unii care o fac pentru bani, cum făcea şi el, fiindcă unele bug-uri de care a profitat şi el erau destul de uşor de găsit pentru un hacker motivat.

Momentan, e cam ca-n vestul sălbatic, explică Manfred. „Sunt mulţi bani în joc şi o mulţime de oameni fac asta zilnic."

Nu e vorba doar de hackeri individuali. În 2011, mai mulţi hackeri au fost arestaţi în Coreea de Sud şi acuzaţi că spărgeau jocuri video pentru a genera venituri pentru guvernul nord-coreean. Poliţia sud-coreeană a declarat la vremea respectivă că echipa de hackeri a făcut șase milioane de dolari în doi ani de zile.

Iese la rampă pentru binele comun

Pentru Manfred, ieşirea publică e o ocazie de a arăta lumii că jocurile video trebuie să fie mai atente la securitate. Majoritatea hack-urilor pe care le-a făcut în ultimii 20 de ani s-au bazat pe bug-uri foarte asemănătoare.

„E cam ca Ziua Cârtiţei: joci un joc, găseşti nişte exploatări, eşti banat şi apoi treci la următorul joc", a zis Manfred în faţa publicului de la conferinţă.

Manfred zice că a terminat cu hacking-ul de jocuri video. S-a lăsat anul trecut şi s-a angajat la o firmă de consultanţă.

„Am câştigat bine", zice. Dar s-a lăsat fiindcă modelul de business al jocurilor video s-a schimbat. Acum că multe companii fac bani de pe urma cumpărăturilor in-app, nu i se pare corect să concureze cu strategiile lor economice.

„Nu-mi plăcea în mod deosebit să fac asta", mărturiseşte.

Manfred voia să se retragă în glorie, hack-uind WildStar Online pentru ultima oară pe scenă. Dar a decis să nu facă asta. După ce și-a ţinut discursul la conferinţă, Manfred mi-a zis că va raporta bug-ul la NCSOFT, producătorul jocului WildStar Online, şi va ajuta la rezolvarea lui.

Hacking-ul de jocuri video o fi încă un vest sălbatic, dar Manfred e călăreţul singuratic care dispare către apus.