fbpx

Hakerzy „wygenerowali” sobie walutę w Runescape

Marek Lesiuk
Cyberprzestępczość

Grupa przedsiębiorczych indywiduów odkryła lukę w zasadach gry Runescape, którą – naturalnie – wykorzystała celem osiągnięcia korzyści majątkowej.

Grono rzutkich internautów o zainteresowaniach hakerskich oraz poczuciu etyki nieco mniej krystalicznym niż przeciętne, dostrzegła sposób na wyzyskanie interesującej prawidłowości. Grono owe w listopadzie 2019 roku zauważyło lukę w algorytmie działania Runescape, darmowej gry typu MMORPG.

Dotyk króla Midasa

Podstawą schematu działania hakerów było masowe tworzenie kont w świecie gry – w ilości wystarczającej, aby serwery gry się zawiesiły. Stan gry automatycznie był wówczas przywracany do momentu ostatniego zalogowania. Dlaczego miało to kardynalne znaczenie?

Otóż gra była przywracana również w odniesieniu do stanu „złota” w grze. Hakerzy wykonywali masowe transfery środków z jednych kontrolowanych przez siebie kont na inne. Z tych drugich, przyjmujących środki, po dokonaniu przelewu się wylogowywali, z pierwszych natomiast – nie.

Następnie masowym tworzeniem nowych kont wywoływali zawieszenie serwerów. Przy tym – zgodnie z algorytmem przywracania – konta, z których dokonywano przelewów, powracały do stanu, kiedy jeszcze były na nich środki, konta zaś przyjmujące, odtwarzając ostatnie zalogowanie, „odtwarzały” stan, kiedy już były na nich środki.

Pieniążki kto ma…

Pierwotną „procedurę” zastosowano w odniesieniu do wersji Old School Runescape. Po odkryciu schematu, wydawca gry, firma Jagex, naturalnie uaktualniła program gry. Hakerzy założyli, że aktualizację wykonano również w odniesieniu do najnowszej wersji Runescape 3, jednak okazało się, że w jej przypadku technika również zdaje się działać…

W ten sposób tajemnicze persony, które stały za niniejszym aktem chytrości, w praktyce każdorazowo mnożyły swoje zasoby „złota”. Schemat ten był potem oczywiście wielokroć powtarzany – sens nadawał mu fakt, iż „złoto” ze świata gry jest wymienialne (naturalnie, przede wszystkim, na czarnym rynku) na realne pieniądze.

Suma 100 mln sztuk „złota” w Old School Runescape jest warta 86 dolarów i 46 centów, podczas gdy analogiczna kwota w Runescape 3 odpowiada 16 dol. i 6 centom. W sumie, hakerom udało się wyłudzić równowartość ponad 250 tys. dolarów. Oczywiście, spieniężenie takich zasobów w grze nie było procesem łatwym i natychmiastowym, stąd osoby stojące za przekrętem imały się różnych na to sposobów.

Kup pan (cyfrową) cegłę

Prócz prób sprzedaży uzyskanego „złota” za realne dolary, kupowali oni rzadkie przedmioty czy miana w grze, a także angażowali się w hazard w świecie gry, podejmując bardzo liczne próby i stosownie często, na mocy statystyki, wygrywając, wygrane odbierając w postaci zupełnie realnych bitcoinów.

Nie trzeba dodawać, że wyłudzenia te miały rujnujący wpływ na ekonomię w grze, zupełnie ją rozregulowując (i efektywnie ograbiając uczciwych graczy z wartości ich zasobów w grze), o fizycznym zakłócaniu rozgrywki kolejnymi, sztucznie wywoływanymi awariami nie wspominając.

Administracji załatanie wszystkich luk zajęło zastanawiająco dużo czasu, jednak oficjalnie w tym momencie dokonanie podobnego skoku ma już być, podobno, niemożliwe. Więcej o sprawie można posłuchać w youtubowym klipie zamieszczonym przez branżowego blogera.