Sống bằng ‘nghề’ hack game online trong suốt 20 năm

Một hacker cho biết anh ta phát hiện và khai thác những lỗ hổng trong các game video MMO nổi tiếng như là một công việc toàn thời gian để kiếm lợi.



Sống bằng ‘nghề’ hack game online trong suốt 20 năm



Ảnh chụp game WildStar


Nhân vật của Manfred có chỗ đứng vững chắc trong thế giới ảo của WildStar Online – một game trực tuyến khoa học viễn tưởng ra đời năm 2014. Manfred, người thật đằng sau nhân vật đó, đang gõ lệnh vào một trình gỡ lỗi. Chỉ trong vài giây hack cực kỳ dễ dàng, tiền ảo của Manfred đã tăng vọt lên tới hơn 18.000.000.000.000.000.000.


Tôi đang xem đoạn video demo vụ hack này do chính Manfred ghi lại tại một quán bar Las Vegas hôm 27/7. Manfred, yêu cầu không tiết lộ tên thật, nói rằng anh ta đã hack một số trò chơi điện tử trong 20 năm, nuôi sống bản thân bằng cách hack game như tôi vừa chứng kiến. Cách thức hack của anh ta thay đổi một chút giữa các game, nhưng về cơ bản là lừa game cấp vật phẩm hoặc tiền mà anh ta không được quyền có. Anh ta sẽ bán những vật phẩm và số tiền này cho người chơi khác (bán với giá thực) hoặc bán cho các chợ xám (grey markets) trực tuyến, chẳng hạn như Internet Game Exchange, nơi sẽ bán những mặt hàng đó cho người chơi cá nhân.


Với tỷ giá hối đoái hiện tại, Manfred ước tính mình đang có 397 nghìn tỷ đô la Wildstar Gold. Đây rõ ràng là một con số đáng kinh ngạc, nhưng trên thực tế thu nhập của anh bị giới hạn trên thị trường thực so với số tiền trong game.


'Cách thức hack đỉnh nhất là kiểu vô hình vì bạn thay đổi mọi quy tắc mà không ai biết điều gì đang xảy ra'.


Khi trò chuyện với Manfred trước lần nói chuyện tại hội nghị Def Con (hội nghị tin tặc thế giới), anh ta cho biết muốn đến, demo rồi biến mất 'như một bóng ma', sẽ không có ai nhìn thấy hay nghe thấy bất kỳ điều gì về anh ta nữa. Anh ta nói muốn trở nên 'vô hình', giống như cách anh đã từng làm trong hai thập kỷ qua. Manfred nói đã tìm thấy hơn 100 lỗ hổng chưa được công khai trong hơn 20 trò chơi video trực tuyến, khiến việc buôn bán hàng hoá ảo trở thành công việc toàn thời gian của mình.


Không giống như hầu hết các hacker game video khác, Manfred không gian lận để 'trên cơ' đối thủ của mình. Anh ta hack game là để kiếm sống.



Manfred chia sẻ: 'Cách thức hack đỉnh nhất là kiểu vô hình vì bạn thay đổi mọi quy tắc mà không ai biết điều gì đang xảy ra. Khi hack các game trực tuyến, mục đích chính là trở nên vô hình. Bạn không muốn làm gián đoạn các game thủ, bạn không muốn công ty trò chơi ‘sờ gáy' việc hack của bạn. Bạn thậm chí không muốn họ biết rằng những gì bạn đang làm là có thể'.


Ngày 28/7, Manfred 'lộ diện' và lần đầu tiên kể câu chuyện của mình. Ban đầu, kế hoạch của anh ta là lợi dụng các lỗ hổng zero-day để hack WildStar Online trước sự chứng kiến của khán giả với yêu cầu phần nói chuyện của mình sẽ không bị ghi hình lại. Tuy nhiên, ban tổ chức cho biết mọi cuộc nói chuyện phải được ghi lại, và vì vậy anh ta đã không thực hiện cuộc tấn công trực tiếp, điều này khiến khán giả thất vọng.


Bắt đầu với Ultima Online, một trong những trò chơi trực tuyến phổ biến đầu tiên của game online, Manfred nói anh ta tìm cách hack game để thu tiền ảo hoặc vật phẩm mà anh ta bán trên eBay và sau đó là tại các thị trường trực tuyến của Trung Quốc.


Manfred, từ chối tiết lộ kiếm được bao nhiêu tiền trong suốt sự nghiệp của mình, nói rằng anh ta không gian lận để đánh bại những người chơi khác. Thay vào đó, Manfred tự coi mình là nhà cung cấp dịch vụ: tính năng mua thêm vật phẩm trên ứng dụng (in-app purchase) từ trước khi tính năng này xuất hiện.



Manfred nói với tôi, 'Tôi không thích gọi đây là những cuộc tấn công (anh cười). Nó giống việc tìm kiếm các tính năng không định có trong giao thức hơn'.






Ảnh chụp game Ultima Online



Vụ hack đầu tiên


Mọi chuyện bắt đầu từ năm 1997, khi Manfred chơi Ultima Online. Manfred nói khi đó anh chỉ có một kết nối dial-up và thường bị 'giết' khi giao đấu bởi người chơi có tốc độ băng thông cao hơn. Để trả đũa, anh đã tìm cách ăn gian bằng cách hack game đó.


Vào một ngày nhàm chán, anh ta phát hiện ra một lỗ hổng có thể làm thay đổi cuộc đời mình. Trong Ultima Online có những ngôi nhà, với số lượng hạn chế và có sẵn, có thể được tạo ra trong trò chơi, vì vậy chúng là nguồn tài nguyên khan hiếm. Manfred nói anh ta đã tìm ra cách xóa và chiếm nhà của người dân, điều này cho phép anh xây dựng được nhiều ngôi nhà hơn bình thường.


Một ngày nọ, Manfred nói với tôi, anh ta có ý tưởng giao bán một lâu đài Ultima Online lên eBay để xem có ai mua nó không. Manfred đã bán nó với giá gần 2.000 USD và cho biết  anh ta đã bán được khoảng 100 ngôi nhà kể từ đó với mức giá trung bình khoảng 2.000 USD/ ngôi.



'Này, là tiền thật đấy!' , Manfred nhớ lại suy nghĩ khi ấy. 'Tôi dùng tiền ấy để chi trả tiền học. Trong vòng ba hoặc bốn năm, tôi đã bán được nhiều ngôi nhà và lâu đài từ Ultima Online'.


Nhưng Ultima Online mới chỉ là khởi đầu. Trong hai thập kỷ kể từ đó, Manfred nói anh ta đã tìm cách hack và thu lợi từ một số trò chơi như Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of the Rings Online, Rift, Age of Conan, Star Wars New Republic, Guild Wars 2 và nhiều game khác.



Manfred nói: 'Tôi là một nhà cung cấp bán buôn phụ trợ cho phần lớn các trò chơi này' .


Ví dụ như trong Dark Age of Camelot, Manfred nói đã tìm ra cách thức khai thác cho phép anh ta đăng xuất và đăng nhập lại mà không bị game nhận diện, từ đó Manfred nhân bản nhân vật của chính mình và các đồ vật có giá trị.



Manfred nói: 'Tôi có thể kiếm được nhiều tiền như mình mong muốn. Những người chơi khác và công ty trò chơi không hề hay biết điều này. Đó là nguồn thu trong mười hai năm của tôi'.


'Tôi không thích gọi đây là những cuộc tấn công. Nó giống việc tìm kiếm các tính năng không mong muốn trong giao thức hơn'.



Trong hầu hết thời gian, đa số các vụ hack không bị chú ý. Một ngoại lệ là vụ Shadowbane. Trò chơi đó, theo Manfred, rất dễ hack - tin tặc chỉ cần gửi bất cứ dữ liệu nào họ muốn đến máy chủ game là game đều tin là thật. Mớ hỗn độn mà Manfred và các hacker khác tạo ra bị phanh phui trong một bài viết đăng trên trang Wired năm 2003.



Manfred nói: 'Đó là cuộc tấn công nguy hiểm cuối cùng của tôi. Sau đó, tôi đã ‘lặn sâu hơn' và chắc chắn rằng vụ tấn công của tôi không bị bất kỳ ai phát hiện'.


Manfred nói rằng anh ta là người duy nhất duy trì việc hack game trong một thời gian dài. Rất nhiều người khác hack với mục đích lừa gạt và giành chiến thắng trò chơi. Và có lẽ họ làm như vậy là vì tiền như cách Manfred đã từng làm. Điều này cho thấy một số lỗi mà anh đã lợi dụng tương đối dễ tìm đối với những tin tặc có động cơ.



Đó là một 'miền đất hứa', anh nói. Có thể kiếm được rất nhiều tiền, và mỗi ngày có rất nhiều người làm việc này'.


Không chỉ hacker cá nhân. Năm 2011, một nhóm tin tặc bị bắt tại Hàn Quốc và bị buộc tội hack game online và kiếm lời cho chính phủ Triều Tiên. Cảnh sát Hàn Quốc cho biết vào thời điểm đó nhóm hacker đã kiếm được 6 triệu USD trong hai năm.



Xuất phát từ lợi ích chung


Đối với Manfred, việc lộ diện bây giờ là một cơ hội để cho cả thế giới biết rằng các game video cần nghiêm túc hơn trong bảo mật. Hầu hết các hacker mà anh đã hợp tác trong hơn 20 năm đều khai thác những lỗi tương tự.



Manfred nói trong cuộc trò chuyện của mình: 'Nó giống như một ngày làm việc của con chuột đũi vậy, bạn chơi một trò chơi, tìm thấy một số lỗi để khai thác, bạn bị cấm và sau đó bạn chuyển sang trò chơi tiếp theo'.


Manfred nói rằng hiện giờ anh ta đã thôi hack các trò chơi điện tử. Anh ta bỏ việc này từ năm ngoái và xin việc tại một công ty tư vấn.



'Cuộc sống khá ổn định' , Manfred nói với tôi. Nhưng anh ấy đã bỏ vì mô hình kinh doanh của các trò chơi điện tử đã thay đổi. Bây giờ, nhiều công ty kiếm tiền bằng cách mua hàng trong trò chơi, anh không nghĩ nó công bằng khi cạnh tranh với các chiến lược kinh doanh của họ.



'Tôi không cảm thấy thoải mái với những gì mình đang làm' , anh nói.


Hack trò chơi WildStar Online trên sân khấu sẽ là vụ hack game video cuối cùng của Manfred. Nhưng anh đã quyết định không làm việc này. Sau cuộc nói chuyện, Manfred nói với tôi rằng anh ta sẽ báo cáo lỗ hổng cho NCsoft, nhà sản xuất WildStar Online, và giúp họ sửa nó.


Video game hacking vẫn có thể là một miền đất hứa, như cách Manfred đã đặt tên cho nó, nhưng Manfred lại đang ở giai đoạn hoàng hôn trong sự nghiệp hack game.



Theo Mother Board

TIN LIÊN QUAN

PlayStation 4 đã bị hack và hacker có thể cài Linux, homebrew lên để chạy game lậu

Tuy nhiên, đừng vội mừng rồi bắt đầu đi tìm hướng dẫn hay game ăn cắp để chơi bởi vấn đề ở đây là bản hack chỉ hoạt động đối với những máy PS4 chạy firmware 4.05.

HBO bị hack, lộ kịch bản Game of Thrones và một vài phim khác

Theo Entertainment Weekly, kênh truyền hình HBO đã bị tấn công, hacker lấy được khoảng 1.5TB dữ liệu, trong đó có các phim như Ballers, Room 104. Hacker còn tuyên bố là cũng chiếm được thông tin phim Game of Thrones, bao gồm kịch bản, các tập chưa

Sony quyết tâm kiện người bán máy PS4 đã bẻ khoá và cài game lậu trên eBay

Ngày 5 tháng 10, theo thông tin của Torrent Freak, Sony đã hoàn thành đơn kiện để gửi đến tòa án Trung Ương Hòa Kỳ để tố cáo Eric David Scales. Được biết, anh chàng đã bị Sony cáo buộc vì vi phạm bản quyền và vi phạm các đạo luật Digital Millennium

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Những vụ hack Bitcoin lớn nhất trong lịch sử

Sàn giao dịch (exchange): là những sàn mà người dùng (gọi là trader) sẽ dùng một loại tiền tệ này để đổi sang tiền tệ khác, họ ăn lời chủ yếu từ chênh lệch giá giữa những thời điểm mua bán.

Công cụ chuyên dùng để hack iPhone đã... bị hack

Công ty Cellebrite của Israel nổi tiếng với việc bán công cụ được thiết kế để mở khóa điện thoại và trích xuất dữ liệu từ chúng. Do đó, các sản phẩm của họ được các cơ quan thực thi pháp luật trên khắp Hoa Kỳ yêu thích và cảnh sát thường xuyên sử

Chuyên gia bảo mật tìm ra cách hack iPhone bằng cáp lightning

Cần biết rằng, xâm nhập iPhone bị khóa không hề dễ dàng. Nếu nhập mật khẩu không thành công nhiều lần, điện thoại có thể bị khóa trong nhiều năm và mất hết dữ liệu.

iOS 12 Beta 1 đã bị hack bởi công cụ semi-jailbreak Houdini

Nhưng đây chưa phải là một bản Jailbreak hoàn chỉnh cho iOS 12 Beta 1 bởi vì công cụ semi-jailbreak Houdini chỉ có thể chỉnh sửa được Control Panel, thay đổi theme bằng Anemone hoặc thay đổi phông chữ,vv.

THỦ THUẬT HAY

Hướng dẫn trải nghiệm tính năng Google Chrome Duplex

Google đang thử nghiệm tính năng mới nhằm hỗ trợ người dùng tốt hơn khi trải nghiệm trình duyệt với một tay, với tính năng Google Chrome Duplex giúp thay đổi giao diện ở thanh toolbar. Trong phiên bản thử nghiệm này,

Phiên bản tùy chỉnh nhỏ gọn của Windows 11 được phát hành

Windows 95 chiếm ít hơn 100 MB khi cài đặt. Tuy nhiên, một bản cài đặt Windows 11 sạch sẽ cần khoảng 20 GB. Không ai nghi ngờ rằng phần mềm sẽ cần nhiều dữ liệu hơn khi công nghệ tiến lên phía trước, nhưng nhiều người

Bạn gõ tiếng Việt theo kiểu Telex hay VNI, có hài lòng với nó không?

Những dòng chữ tiếng Việt này được mình gõ trên máy tính theo kiểu telex. Mình dùng kiểu gõ này cho cả máy tính lẫn trên điện thoại, máy tính bảng.

Hướng dẫn download video Facebook về máy tính

Trong quá trình lướt Facebook gặp những video hay nhưng không có thời gian xem luôn hoặc do đường truyền mạng kém load video mãi không được. Vậy tốt nhất hãy download về máy tính để xem bất cứ khi nào bạn muốn.

Cách làm pizza tại nhà bằng nồi chiên không dầu cực đơn giản

Món pizza thoạt nghe thì phức tạp, nhưng chỉ cần mua được đế bánh làm sẵn có và sở hữu một nồi chiên không dầu cỡ lớn là bạn sẽ có thể làm được món bánh ngon lành này rất dễ dàng.

ĐÁNH GIÁ NHANH

Đánh giá thời lượng pin Galaxy A7 2017: dùng cực “trâu”, sạc cực nhanh

Cùng đánh giá thời lượng pin Galaxy A7 2017 để xem với dung lượng pin tới 3.600 mAh, chiếc phablet này sẽ đem tới cho người dùng trải nghiệm như thế nào nhé!

Trên tay và đánh giá nhanh iPhone Xs vừa ra mắt

Về độ bền bỉ, iPhone còn có thể kháng nước – bụi ở nhiều trường hợp khác nhau như chẳng may làm đổ nước vào máy, sử dụng ở điều kiện ẩm ướt, đi bụi nhờ tiêu chuẩn IP68 cao nhất.

Realme 7i: Trải nghiệm nhiều tính năng cao cấp với giá hợp lý

Realme 7i được coi là một phiên bản rút gọn của Realme 7 và Realme 7 Pro. Tuy nhiên, điều đó không khiến chiếc máy này bị cắt giảm quá nhiều các tính năng hay ngoại hình kém hấp dẫn hơn. Chúng ta vẫn có một smartphone