Một hacker cho biết anh ta phát hiện và khai thác những lỗ hổng trong các game video MMO nổi tiếng như là một công việc toàn thời gian để kiếm lợi.
Ảnh chụp game WildStar
Nhân vật của Manfred có chỗ đứng vững chắc trong thế giới ảo của WildStar Online – một game trực tuyến khoa học viễn tưởng ra đời năm 2014. Manfred, người thật đằng sau nhân vật đó, đang gõ lệnh vào một trình gỡ lỗi. Chỉ trong vài giây hack cực kỳ dễ dàng, tiền ảo của Manfred đã tăng vọt lên tới hơn 18.000.000.000.000.000.000.
Tôi đang xem đoạn video demo vụ hack này do chính Manfred ghi lại tại một quán bar Las Vegas hôm 27/7. Manfred, yêu cầu không tiết lộ tên thật, nói rằng anh ta đã hack một số trò chơi điện tử trong 20 năm, nuôi sống bản thân bằng cách hack game như tôi vừa chứng kiến. Cách thức hack của anh ta thay đổi một chút giữa các game, nhưng về cơ bản là lừa game cấp vật phẩm hoặc tiền mà anh ta không được quyền có. Anh ta sẽ bán những vật phẩm và số tiền này cho người chơi khác (bán với giá thực) hoặc bán cho các chợ xám (grey markets) trực tuyến, chẳng hạn như Internet Game Exchange, nơi sẽ bán những mặt hàng đó cho người chơi cá nhân.
Với tỷ giá hối đoái hiện tại, Manfred ước tính mình đang có 397 nghìn tỷ đô la Wildstar Gold. Đây rõ ràng là một con số đáng kinh ngạc, nhưng trên thực tế thu nhập của anh bị giới hạn trên thị trường thực so với số tiền trong game.
'Cách thức hack đỉnh nhất là kiểu vô hình vì bạn thay đổi mọi quy tắc mà không ai biết điều gì đang xảy ra'.
Khi trò chuyện với Manfred trước lần nói chuyện tại hội nghị Def Con (hội nghị tin tặc thế giới), anh ta cho biết muốn đến, demo rồi biến mất 'như một bóng ma', sẽ không có ai nhìn thấy hay nghe thấy bất kỳ điều gì về anh ta nữa. Anh ta nói muốn trở nên 'vô hình', giống như cách anh đã từng làm trong hai thập kỷ qua. Manfred nói đã tìm thấy hơn 100 lỗ hổng chưa được công khai trong hơn 20 trò chơi video trực tuyến, khiến việc buôn bán hàng hoá ảo trở thành công việc toàn thời gian của mình.
Không giống như hầu hết các hacker game video khác, Manfred không gian lận để 'trên cơ' đối thủ của mình. Anh ta hack game là để kiếm sống.
Manfred chia sẻ: 'Cách thức hack đỉnh nhất là kiểu vô hình vì bạn thay đổi mọi quy tắc mà không ai biết điều gì đang xảy ra. Khi hack các game trực tuyến, mục đích chính là trở nên vô hình. Bạn không muốn làm gián đoạn các game thủ, bạn không muốn công ty trò chơi ‘sờ gáy' việc hack của bạn. Bạn thậm chí không muốn họ biết rằng những gì bạn đang làm là có thể'.
Ngày 28/7, Manfred 'lộ diện' và lần đầu tiên kể câu chuyện của mình. Ban đầu, kế hoạch của anh ta là lợi dụng các lỗ hổng zero-day để hack WildStar Online trước sự chứng kiến của khán giả với yêu cầu phần nói chuyện của mình sẽ không bị ghi hình lại. Tuy nhiên, ban tổ chức cho biết mọi cuộc nói chuyện phải được ghi lại, và vì vậy anh ta đã không thực hiện cuộc tấn công trực tiếp, điều này khiến khán giả thất vọng.
Bắt đầu với Ultima Online, một trong những trò chơi trực tuyến phổ biến đầu tiên của game online, Manfred nói anh ta tìm cách hack game để thu tiền ảo hoặc vật phẩm mà anh ta bán trên eBay và sau đó là tại các thị trường trực tuyến của Trung Quốc.
Manfred, từ chối tiết lộ kiếm được bao nhiêu tiền trong suốt sự nghiệp của mình, nói rằng anh ta không gian lận để đánh bại những người chơi khác. Thay vào đó, Manfred tự coi mình là nhà cung cấp dịch vụ: tính năng mua thêm vật phẩm trên ứng dụng (in-app purchase) từ trước khi tính năng này xuất hiện.
Manfred nói với tôi, 'Tôi không thích gọi đây là những cuộc tấn công (anh cười). Nó giống việc tìm kiếm các tính năng không định có trong giao thức hơn'.
Ảnh chụp game Ultima Online
Vụ hack đầu tiên
Mọi chuyện bắt đầu từ năm 1997, khi Manfred chơi Ultima Online. Manfred nói khi đó anh chỉ có một kết nối dial-up và thường bị 'giết' khi giao đấu bởi người chơi có tốc độ băng thông cao hơn. Để trả đũa, anh đã tìm cách ăn gian bằng cách hack game đó.
Vào một ngày nhàm chán, anh ta phát hiện ra một lỗ hổng có thể làm thay đổi cuộc đời mình. Trong Ultima Online có những ngôi nhà, với số lượng hạn chế và có sẵn, có thể được tạo ra trong trò chơi, vì vậy chúng là nguồn tài nguyên khan hiếm. Manfred nói anh ta đã tìm ra cách xóa và chiếm nhà của người dân, điều này cho phép anh xây dựng được nhiều ngôi nhà hơn bình thường.
Một ngày nọ, Manfred nói với tôi, anh ta có ý tưởng giao bán một lâu đài Ultima Online lên eBay để xem có ai mua nó không. Manfred đã bán nó với giá gần 2.000 USD và cho biết anh ta đã bán được khoảng 100 ngôi nhà kể từ đó với mức giá trung bình khoảng 2.000 USD/ ngôi.
'Này, là tiền thật đấy!' , Manfred nhớ lại suy nghĩ khi ấy. 'Tôi dùng tiền ấy để chi trả tiền học. Trong vòng ba hoặc bốn năm, tôi đã bán được nhiều ngôi nhà và lâu đài từ Ultima Online'.
Nhưng Ultima Online mới chỉ là khởi đầu. Trong hai thập kỷ kể từ đó, Manfred nói anh ta đã tìm cách hack và thu lợi từ một số trò chơi như Lineage 2, Shadowbane, Final Fantasy XI, Dark Age of Camelot, Lord of the Rings Online, Rift, Age of Conan, Star Wars New Republic, Guild Wars 2 và nhiều game khác.
Manfred nói: 'Tôi là một nhà cung cấp bán buôn phụ trợ cho phần lớn các trò chơi này' .
Ví dụ như trong Dark Age of Camelot, Manfred nói đã tìm ra cách thức khai thác cho phép anh ta đăng xuất và đăng nhập lại mà không bị game nhận diện, từ đó Manfred nhân bản nhân vật của chính mình và các đồ vật có giá trị.
Manfred nói: 'Tôi có thể kiếm được nhiều tiền như mình mong muốn. Những người chơi khác và công ty trò chơi không hề hay biết điều này. Đó là nguồn thu trong mười hai năm của tôi'.
'Tôi không thích gọi đây là những cuộc tấn công. Nó giống việc tìm kiếm các tính năng không mong muốn trong giao thức hơn'.
Trong hầu hết thời gian, đa số các vụ hack không bị chú ý. Một ngoại lệ là vụ Shadowbane. Trò chơi đó, theo Manfred, rất dễ hack - tin tặc chỉ cần gửi bất cứ dữ liệu nào họ muốn đến máy chủ game là game đều tin là thật. Mớ hỗn độn mà Manfred và các hacker khác tạo ra bị phanh phui trong một bài viết đăng trên trang Wired năm 2003.
Manfred nói: 'Đó là cuộc tấn công nguy hiểm cuối cùng của tôi. Sau đó, tôi đã ‘lặn sâu hơn' và chắc chắn rằng vụ tấn công của tôi không bị bất kỳ ai phát hiện'.
Manfred nói rằng anh ta là người duy nhất duy trì việc hack game trong một thời gian dài. Rất nhiều người khác hack với mục đích lừa gạt và giành chiến thắng trò chơi. Và có lẽ họ làm như vậy là vì tiền như cách Manfred đã từng làm. Điều này cho thấy một số lỗi mà anh đã lợi dụng tương đối dễ tìm đối với những tin tặc có động cơ.
Đó là một 'miền đất hứa', anh nói. Có thể kiếm được rất nhiều tiền, và mỗi ngày có rất nhiều người làm việc này'.
Không chỉ hacker cá nhân. Năm 2011, một nhóm tin tặc bị bắt tại Hàn Quốc và bị buộc tội hack game online và kiếm lời cho chính phủ Triều Tiên. Cảnh sát Hàn Quốc cho biết vào thời điểm đó nhóm hacker đã kiếm được 6 triệu USD trong hai năm.
Xuất phát từ lợi ích chung
Đối với Manfred, việc lộ diện bây giờ là một cơ hội để cho cả thế giới biết rằng các game video cần nghiêm túc hơn trong bảo mật. Hầu hết các hacker mà anh đã hợp tác trong hơn 20 năm đều khai thác những lỗi tương tự.
Manfred nói trong cuộc trò chuyện của mình: 'Nó giống như một ngày làm việc của con chuột đũi vậy, bạn chơi một trò chơi, tìm thấy một số lỗi để khai thác, bạn bị cấm và sau đó bạn chuyển sang trò chơi tiếp theo'.
Manfred nói rằng hiện giờ anh ta đã thôi hack các trò chơi điện tử. Anh ta bỏ việc này từ năm ngoái và xin việc tại một công ty tư vấn.
'Cuộc sống khá ổn định' , Manfred nói với tôi. Nhưng anh ấy đã bỏ vì mô hình kinh doanh của các trò chơi điện tử đã thay đổi. Bây giờ, nhiều công ty kiếm tiền bằng cách mua hàng trong trò chơi, anh không nghĩ nó công bằng khi cạnh tranh với các chiến lược kinh doanh của họ.
'Tôi không cảm thấy thoải mái với những gì mình đang làm' , anh nói.
Hack trò chơi WildStar Online trên sân khấu sẽ là vụ hack game video cuối cùng của Manfred. Nhưng anh đã quyết định không làm việc này. Sau cuộc nói chuyện, Manfred nói với tôi rằng anh ta sẽ báo cáo lỗ hổng cho NCsoft, nhà sản xuất WildStar Online, và giúp họ sửa nó.
Video game hacking vẫn có thể là một miền đất hứa, như cách Manfred đã đặt tên cho nó, nhưng Manfred lại đang ở giai đoạn hoàng hôn trong sự nghiệp hack game.
Theo Mother Board