Activision’ın Anti-Cheat Sistemi Hatası
Activision geçtiğimiz Ekim ayında, anti-cheat sistemindeki bir hatayı düzelttiğini duyurdu. Bu hata, “küçük bir grup meşru oyuncu hesabını” etkiliyordu ve yapılan hatalı bir ban işlemine yol açıyordu.
Hackerın İtirafları
Ancak, bu hatayı keşfeden ve bunu sömüren hacker Vizor, Call of Duty oyuncularını “hileci” olarak etiketleyerek binlerce oyuncunun banlanmasına neden olduğunu söyledi. Vizor, TechCrunch’a yaptığı açıklamada, durumu kendi perspektifinden aktardı.
“Yıllar boyunca bunu yapabilirdim. Eğer rastgele oyuncuları hedeflersem ve ünlü birini hedef almazsam, bu durum fark edilmezdi,” diyen Vizor, exploit’i kullanmanın “eğlenceli” olduğunu ekledi.
TechCrunch, Vizor’la bağlantısının Zebleer adındaki bir hile geliştiricisi aracılığıyla kurulduğunu belirtti. Zebleer, Call of Duty hile sahnesinde aktif ve Vizor ile aylarca iletişimde olduğunu ifade etti.
Ricochet Anti-Cheat Sistemi
Hackerlar, online oyunlarda çiftlik yapmaya ve oyunculara haksız avantaj sağlayan hileler bulmaya çalışıyor. Zebleer gibi bazı hile geliştiriciler, programlarını bir hizmet olarak satıyor ve milyonlarca dolar kazanç elde ediyorlar. Bu duruma yanıt olarak, video oyunu şirketleri siber güvenlik uzmanlarını işe alarak anti-cheat sistemlerini geliştirmeye çalışıyor. 2021 yılında Activision, Ricochet anti-cheat sistemini tanıttı ve bu sistem, daha zor bir hale gelmesi için kernel düzeyinde çalışıyor.
Vizor, Ricochet’i tahmin edilemeyecek bir şekilde kullanarak hileyi, tam tersine kullanıma yarar hale getirdi. Hacker, Ricochet’ın hileleri tespit etmek için belirli hardcoded metinler kullandığını fark etti.
Hile ve Hile Sendikaları
Örneğin, Vizor, “Trigger Bot” teriminin bu metinlerden biri olduğunu belirtti. “Bu, hedefin üzerinde nişan aldığında silahı otomatik olarak ateşleyen bir hiledir,” diye açıkladı. Vizor, basit bir şekilde bir oyuncuya, bu metinlerden birini içeren bir özel mesaj göndererek, hedef şahsın oyun dışı kalmasına neden olabiliyordu.
Vizor, ”Ricochet’ın, oyuncuların cihazlarının belleğinin sıklıkla tarandığını ve bu tarama sonucu hileci sayılacaklarını düşündü” dedi. “Bu oldukça yaygın bir durumdur, fakat bu kadar çok belleği taramak ve sadece bir ASCII dizesine dayanarak yasaklamak, yanlış pozitif çıkma ihtimalini artırır.”
Vizor, bu durumu keşfettikten hemen sonra kendisine de bir mesaj göndererek, ban aldığını ifade etti (“Aynı gün kendime bir mesaj gönderdiğimde banlandım!”).
“Bir oyun odasına katıldım, bir mesaj gönderdim ve sonra o odayı terk ettim. Ardından, yeni bir oyun odasına katılmak, bu işlemi devam ettirmek üzere devam ettim,” diyen Vizor, otomatik çalışan bir script geliştirdiğini açıkladı.
Bu süreçte, Activision her yeni imza eklediğinde Vizor, bunu hemen tespit etti ve diğer oyuncuları banlatmaya devam etti.
Sonuç ve Tepkiler
Vizor, “Ricochet anti-cheat takımı” yeni dizeler eklediğinde aktif oluyordum. Eğer yeni bir dize belirlersem, hemen harekete geçip onları gerçek hilecilerle ilişkilendirmek için elimden geleni yapıyordum.”
Activision, durumu düzeltme çabalarının ardından birçok oyuncunun yeniden hesaplarının açıldığını bildirdi. Oyunculardan bazılarının X platformunda “banlandıklarına” dair gönderiler yaptığı belirtildi.
Olayın ardından Activision’a konuyla ilgili yorum yapması için ulaşıldı, ancak şirket henüz bir yanıt vermedi.
Eski bir Activision çalışanı, Ricochet’in bazı imzaları taradığını ve bu imzaların Vizor tarafından aleyhinde kullanıldığını belirtti. “Eğer anti-cheat’in neye baktığını biliyorsanız, bunu oyunun sürecine dahil ettikten sonra ban alıyorsunuz,” diye hatırlattı.
“‘Trigger Bot’ dizisine dayanarak insanları banlamak oldukça saçma bir durum,” dedi eski çalışan, “Bununla korunması gereken imzalar olduğunu bilmeleri gerekirdi. Bu amatör bir seviyede.”
Vizor, başlangıçta rastgele oyuncuların yanında bazı ünlü oyuncuları da hedef aldığını ve birçok kişinin bu süreçte banlandığını, sonrasında ise açıldığını belirtti.
“Bir gün bu hatanın düzeltildiğini görmek ve oyuncuların tekrar açıldığını görmek güzeldi,” diyerek, “Artık yapacak eğlenceli bir şeyim kalmadı.” dedi.
