Image Credits:Riot Games/YouTubeA chart showing the number of cheaters banned per day, and the type of bans, on riot games’ first-person shooter valorant. A schematic showing how DMA cheats work (Image: Riot Games)
رایت گیمز چگونه با هکرهای بازیهای ویدیویی مبارزه میکند؟
فیلیپ کوسکیناس، «هنرمند ضدتقلب» رایت گیمز، توضیح میدهد که او و تیمش چگونه برای محافظت از یکپارچگی بازیهایی مانند Valorant و League of Legends، متقلبان و توسعهدهندگان ابزارهای تقلب را پیگیری میکنند.
۱۴۰۴/۰۲/۱۳
رایت گیمز با استفاده از سیستم ضدتقلب در سطح هسته به نام Vanguard و استراتژیهای فنی و روانشناختی، با هکرهای بازیهای ویدیویی مانند Valorant و League of Legends مبارزه میکند. این شرکت گزارش داده که تا اوایل سال ۲۰۲۵، درصد بازیهای رتبهبندی شده در Valorant که متقلب دارند به کمتر از ۱ درصد کاهش یافته است.
از زمانی که بازیهای ویدیویی وجود داشتهاند، افرادی هم بودهاند که به دنبال یافتن راههایی برای تقلب بودهاند. در گذشته، این کار بیشتر جنبه سرگرمی و یافتن آسیبپذیریها برای ساخت ابزارهای تقلب جهت اشتراکگذاری یا فروش داشت. اما با حرفهای شدن بازیهای آنلاین رقابتی، این سرگرمی به یک صنعت تمامعیار تبدیل شده که هدف آن فروش برتری ناعادلانه به کسانی است که حاضر به پرداخت هزینه هستند.
توسعه و فروش ابزارهای تقلب در بازیهای ویدیویی میتواند یک تجارت سودآور باشد و توسعهدهندگان بازی در سالهای اخیر مجبور شدهاند تیمهای ضدتقلب خود را تقویت کنند. مأموریت این تیمها مسدود کردن متقلبان، خنثی کردن نرمافزارهای مورد استفاده آنها و همچنین پیگرد قانونی توسعهدهندگان ابزارهای تقلب است. شرکتهای بیشتری گام بحثبرانگیز استفاده از سیستمهای ضدتقلب را برداشتهاند که در سطح هسته سیستمعامل (kernel level) اجرا میشوند، به این معنی که بالاترین سطح دسترسی را در سیستمعامل دارند و بالقوه میتوانند همه چیزهایی را که روی دستگاهی که بازی روی آن اجرا میشود اتفاق میافتد، نظارت کنند.
یکی از برجستهترین سیستمهای ضدتقلب در سطح هسته، Vanguard است که توسط شرکت Riot Games توسعه یافته است. این شرکت سازنده بازیهای محبوبی مانند League of Legends (بازی در سبک میدان نبرد چندنفره آنلاین) و Valorant (بازی تیراندازی اولشخص آنلاین) است.
فیلیپ کوسکیناس، مدیر و رئیس بخش ضدتقلب در رایت گیمز، Vanguard را سیستمی توصیف میکند که اساساً «ابزارهای تقلب را قابل مشاهده میکند». او خود را «هنرمند ضدتقلب» مینامد که «برای یک هدف واحد در این دنیا قرار داده شده: مسدود کردن متقلبان از بازیهای ویدیویی آنلاین».
بر اساس نموداری که با TechCrunch به اشتراک گذاشته شده، به لطف Vanguard و تیم ضدتقلب به رهبری کوسکیناس، رایت گیمز روزانه هزاران متقلب را در بازی Valorant مسدود میکند.
تلاشهای رایت گیمز مؤثر به نظر میرسد. این شرکت میگوید که از اوایل سال ۲۰۲۵، درصد بازیهای «رتبهبندی شده» (ranked) در Valorant – به معنای مسابقات رقابتی – که متقلب در آنها حضور دارد، در سطح جهانی کمتر از ۱ درصد است.
در مصاحبه با TechCrunch، کوسکیناس جزئیات استراتژیهای مختلفی را که تیم ضدتقلب در رایت گیمز برای مبارزه با متقلبان و توسعهدهندگان ابزارهای تقلب استفاده میکند، توضیح داد: استفاده از ویژگیهای امنیتی داخلی سیستمعامل ویندوز، شناسایی سختافزار متقلبان (fingerprinting) برای جلوگیری از تکرار جرم، نفوذ به جوامع تقلب و بازیهای روانشناختی با هدف بیاعتبار کردن متقلبان.
بسیاری از تلاشهای کوسکیناس و تیمش ناشی از دسترسی عمیق Vanguard به کامپیوتر بازیکن است. برای شناسایی متقلبان، Vanguard از برخی ویژگیهای امنیتی که قبلاً در ویندوز تعبیه شدهاند، بهره میبرد.
کوسکیناس توضیح داد که ابتدا، نرمافزار ضدتقلب «تقریباً به طور جهانی» برخی از مهمترین ویژگیهای امنیتی ویندوز مانند Trusted Platform Module (TPM)، یک جزء امنیتی مبتنی بر سختافزار، و Secure Boot را اعمال میکند. این دو فناوری بررسی میکنند که آیا کامپیوتر دستکاری شده است یا خیر، مثلاً توسط بدافزار یا یک ابزار تقلب، و در صورت وجود دستکاری، از بوت شدن آن جلوگیری میکنند. سپس، Vanguard بررسی میکند که آیا تمامی درایورهای سختافزار کامپیوتر (hardware drivers)، که به سیستمعامل اجازه میدهند با سختافزار ارتباط برقرار کند، بهروز هستند تا سختافزارهای اضافی که میتوانند امکان تقلب را فراهم کنند، شناسایی کند. در نهایت، Vanguard از بارگذاری و اجرای کد توسط ابزارهای تقلب در حافظه هسته (kernel's memory) جلوگیری میکند.
کوسکیناس به TechCrunch گفت: «اساساً، تمام ویژگیهای امنیتی که مایکروسافت و سازندگان سختافزار برای محافظت از سیستمعامل به کار گرفتهاند، ما استفاده یا اعمال میکنیم. ما باید یک زمین بازی داشته باشیم که بتوانیم در آن بازی کنیم. باید سطح خاصی از امنیت را اعمال کنیم.»
اما مبارزه با متقلبان فقط مربوط به فناوری نیست؛ بلکه درک خود متقلبان و نحوه عملکرد آنها نیز اهمیت دارد.
کوسکیناس گفت تیم او دارای «بخش شناسایی» (reconnaissance arm) است که مسئولیت اصلی آن به دست آوردن و طبقهبندی تهدیدات است و این کار گاهی شامل خرید ابزارهای تقلب میشود. این تیم بخشی از ابزارهای تقلب را با استفاده از هویتهای ساختگی (sock puppet identities) به دست میآورد که سالهاست به جوامع متقلبان و توسعهدهندگان ابزارهای تقلب نفوذ کردهاند، مشابه عملیات مخفیانه.
کوسکیناس گفت: «ما حتی تا آنجا پیش رفتیم که اطلاعات ضدتقلب را برای ایجاد اعتبار به آنها دادیم. طوری وانمود میکردیم که انگار چیزی را مهندسی معکوس (reverse engineered) کردهایم و نحوه عملکرد یک تکنیک ضدتقلب را توضیح میدادیم تا نشان دهیم که ما چیزهایی بلدیم. و سپس از این طریق راهی برای نفوذ به چیزی که در حال توسعه بود پیدا میکردیم و آنجا مینشستیم تا راهاندازی شود، به آن اجازه میدادیم کاربر جذب کند و سپس همه را مسدود میکردیم.»
برخی از سازندگان ابزارهای تقلب سعی میکنند با فروش فقط به تعداد کمی از مشتریان، ناشناس باقی بمانند. آنها اساساً محصول خود را به عنوان ابزارهای تقلب رده بالا یا «پرمیوم» (premium) بازاریابی میکنند. کوسکیناس گفت که این ابزارهای تقلب پرمیوم میتوانند هزاران دلار هزینه داشته باشند و تنها به تعداد انگشتشماری از مشتریان فروخته میشوند.
سازندگان ابزارهای تقلب از این استراتژی برای کاهش خطر فروش به یک کارمند مخفی رایت گیمز و همچنین برای مشتریانی استفاده میکنند که در تقلب آشکار و افشای ابزار تقلب دقت بیشتری خواهند داشت.
کوسکیناس گفت که این توسعهدهندگان اساساً «شهرت ناشناس ماندن» را میفروشند. او گفت که یکی از «قویترین سلاحها»ی تیم ضدتقلب رایت گیمز، بیاعتبار کردن عمومی توسعهدهندگان ابزارهای تقلب است، مثلاً با مسدود کردن تمام بازیکنان آنها، یا انتشار اسکرینشاتهایی که نشان میدهد آنها در کانالهای Discord خود حضور دارند.
او گفت: «ما فقط میتوانیم آنها را احمق نشان دهیم.»
کوسکیناس و تیمش همچنین باید مراقب باشند که بیش از حد سختگیر نباشند. با اجازه دادن به مقدار کمی تقلب، در حد معقول، رایت گیمز میتواند بازیکنان را از دستیابی به ابزارهای تقلب بهتر کندتر کند. او گفت: «اگر ما هر بار هر بازیکنی را شناسایی کنیم، آنها فقط ابزارهای تقلب خود را تغییر میدهند تا زمانی که ابزاری را پیدا کنند که شناسایی نشود.»
او افزود: «برای اینکه تقلب احمقانه باقی بماند، ما کندتر مسدود میکنیم.»
برای جلوگیری از متقلبانی که دوباره مرتکب جرم میشوند، Vanguard میتواند سختافزاری را که یک متقلب استفاده میکند، «انگشتنگاری» (fingerprint) کند – به طور مؤثر دستگاه آنها را به طور منحصر به فرد شناسایی میکند – تا برای آن بازیکن سختتر شود که یک ابزار تقلب جدید به دست آورد و به تقلب ادامه دهد. در یک استراتژی روانشناختیتر، کوسکیناس و همکارانش متقلبان را به طور عمومی مسخره میکنند و آنها را، از جمله چیزهای دیگر، «پاتوژن بیمغز» و کسانی که «ناتوان از خوب شدن در این بازی ویدیویی هستند» مینامند.
به لطف تمامی این تکنیکها و استراتژیها، اکثر متقلبان اکنون میتوانند تقریباً به دو دسته تقسیم شوند. دسته اول، که اکثریت متقلبان را تشکیل میدهند، شامل کسانی است که با استفاده از ابزارهای ارزانقیمت که به راحتی قابل شناسایی هستند، به صورت «تقلب خشمگینانه» (rage cheating) عمل میکنند. به گفته کوسکیناس، کارمندان رایت گیمز این ابزارها را به طعنه «دانلود-مسدودیت» (download-a-ban) مینامند.
او گفت: «بسیاری از متقلبان، اگر به آن فکر کنید، نوعی جوان هستند. بسیاری از آنها هنوز بزرگ نشدهاند. نحوه تعامل آنها با بازیها از طریق تقلب است، و بخش زیادی از آن رفتار شبیه قدرتی است که هنگام انجام آن احساس میکنید.»
کوسکیناس با لبخند گفت: «آنها برخواهند گشت، مسدود خواهند شد، و فقط این کار را هر آخر هفته برای دو تا سه سال آینده انجام خواهند داد... و سپس، در نهایت به سن بلوغ میرسند و امیدواریم این کار را متوقف کنند.»
دسته دوم شامل تعداد کمی از کسانی است که از ابزارهای تقلب پرمیوم استفاده میکنند که شناسایی آنها سختتر است. کوسکیناس توضیح میدهد که این ابزارها به عنوان ابزارهای تقلب «خارجی» (external) شناخته میشوند، زیرا به جای فقط نرمافزار، به استفاده از سختافزار واقعی وابسته هستند.
یک نوع ابزار تقلب خارجی بر حمله دسترسی مستقیم به حافظه (DMA - direct memory access) متکی است. ابزارهای تقلب DMA نیاز دارند که بازیکنان از سختافزار تخصصی استفاده کنند – مانند کارتهای PCI Express با سرعت بالا – که تمام حافظه Valorant را به یک کامپیوتر جداگانه منتقل میکند تا بتواند بازی را روی سختافزار اختصاصی، خارج از حیطه نظارت Vanguard، بررسی کند.
با انجام این کار، کامپیوتر جداگانه متقلب میتواند برای شناسایی بازیکنان دیگر؛ اشیاء درون بازی مانند دیوارها، مهمات و سلاحها؛ و شناسایی دقیق محل بازیکنان و آیتمها در نقشه استفاده شود. این شامل اشیایی نیز میشود که برای بازیکنان قابل مشاهده نیستند. سپس، با استفاده از میانافزار (firmware) نصب شده روی کارتها، ابزار تقلب یک رادار روی صفحه نمایش دوم ایجاد میکند که متقلب میتواند به آن نگاه کند تا حریفان را شناسایی کند – حتی اگر پنهان باشند – و یک برتری ناعادلانه به دست آورد.
به گفته کوسکیناس، نسخه پیشرفتهتری از این نوع ابزار تقلب بر ادغامکنندههای HDMI (HDMI fusers) متکی است که آنچه توسط کامپیوتر جداگانه خوانده میشود را دوباره روی صفحه اصلی متقلب نمایش میدهند. به این ترتیب، متقلب مجبور نیست بین نمایشگرها نگاه کند تا ببیند حریفانش کجا هستند و میتواند روی صفحه نمایش که با آن بازی میکند تمرکز کند.
این تکنیکها به متقلب اجازه میدهند تا از طریق دیوارها ببیند – که به آن «wallhacks» گفته میشود – و آنچه به عنوان «درک فوق حسی» (extra-sensory perception) اشاره میشود، اساساً قدرتهای ویژه درون بازی، را به دست آورد.
کوسکیناس گفت: «فکر میکنم ما امروز اکثریت آن را شناسایی میکنیم، اما این یک فرایند تکراری (iterative) است.»
سپس ابزارهای تقلب «خواننده صفحه» (screen reader cheats) وجود دارد، جایی که خروجی HDMI یک کامپیوتر به کامپیوتر دوم ارسال میشود که محتوای نمایشگر بازی را تشخیص داده و طبقهبندی میکند، مثلاً سر یک بازیکن حریف. سپس کامپیوتر دوم دستوری را به یک مینیکامپیوتر آردوینو (Arduino) برای کنترل رباتیک، مثلاً، ارسال میکند که به ماوس متقلب متصل است و به بازیکن اجازه میدهد به طور خودکار به سمت بازیکنان دیگر نشانه بگیرد – نوعی تقلب که به عنوان «aimbot» شناخته میشود. همانطور که کوسکیناس بیان کرد، «اساساً ماوس، برای همه اهداف و مقاصد، توسط یک ماشین کنترل میشود.»
اگر ابزار تقلب خوب عمل کند، شناسایی آن میتواند دشوار باشد، اما کوسکیناس گفت که در درازمدت، متقلب به دلیل دقت در نشانه گرفتن و شلیک به حریفان، «مانند یک بازیکن انسانی به نظر نمیرسد».
کوسکیناس گفت: «شما باید [ابزار تقلب] را تا حدی انسانی کنید که مزیت آن از آنچه یک انسان میتواند انجام دهد، قابل درک نباشد. و وقتی به آنجا رسیدید، واقعاً به اندازه کافی تقلب نمیکنید که برای اکثر کاربران ارزشش را داشته باشد.»
حتی در این صورت، کوسکیناس اذعان میکند که این تکنیک محبوب است. نقطه ضعف این است که به یک کامپیوتر دوم که بالقوه گرانقیمت است و پردازشگر گرافیکی (graphics processor) سریعی دارد نیاز دارد تا بتواند به سرعت آنچه در صفحه نمایش اتفاق میافتد را طبقهبندی کرده و دستورات را بازگرداند.
کوسکیناس میگوید اغلب نگران استفاده از هوش مصنوعی (AI) برای طبقهبندی صفحه نمایش، برای یادگیری اینکه ورودیهای انسانی چگونه به نظر میرسند و نحوه بازتولید آنهاست.
او گفت: «این چیزها همین الان هم اینجا هستند. مخصوصاً در Valorant با آن حاشیههای روشن، شما تقریباً میتوانید فقط با یک الگوریتم (algorithm) این کار را انجام دهید... شما فقط میتوانید به طور کاملاً پنهانی بگویید اگر درصد این کادر به اندازه کافی بنفش است، کلید شلیک را فشار دهید.» برای زمینه، شخصیتها در Valorant طرحهای رنگی متمایز و زندهای دارند.
با وجود ریسکهای امنیتی و حریم خصوصی مرتبط با فناوری ضدتقلب که دسترسی در سطح هسته دارد، رایت گیمز هیچ برنامهای برای کنار گذاشتن رویکرد خود برای موتور ضدتقلبش ندارد، حداقل برای Valorant. به گفته کوسکیناس، در غیر این صورت، استفاده از اکسپلویتهای هسته (kernel exploits) برای متقلبان بیش از حد آسان خواهد شد.
به طور کلی، کوسکیناس در تلاش است تا درباره تلاشهای ضدتقلب رایت گیمز شفافتر باشد، از جمله انتشار چندین پست وبلاگ در مورد نحوه پیگرد متقلبان توسط شرکت، و همچنین صحبت با روزنامهنگاران. او گفت که ایده این است که چون رایت گیمز «تهاجمیترین سیستم ضدتقلب را با درخواست از مردم برای داشتن سرویسی که همیشه در حال اجرا است» دارد، بازیکنان سزاوارند بدانند شرکت چگونه از این امتیاز استفاده میکند.
کوسکیناس گفت: «بهترین کاری که احساس میکنم میتوانیم در درخواست آن سطح از دسترسی و حضور مداوم انجام دهیم، این است که تا حد امکان در مورد شفافیت آن [عدم شفافیت فنی] شفاف باشیم.»
او گفت: «ما به شما نمیگوییم چه چیزی زیر کاپوت است، اما تقریباً هر چیز دیگری را به شما خواهیم گفت.»
منبع: تککرانچ