13 août 2020
Préambule : notre série d’articles est principalement consacré aux jeux multi-joueurs pratiqués en ligne.
Un « cheat » est une technique qui offre la possibilité de contourner les règles d’un jeu vidéo, permettant notamment au joueur de :
Cet article s’intéressant aux jeux vidéo multi-joueurs en ligne, les cheats impactent plus que le joueur lui-même ; certains peuvent modifier l’expérience des autres participants. Certains éditeurs sont donc particulièrement sévères envers les tricheurs, allant parfois jusqu’à les bannir du jeu à vie.
Easy Anti Cheat (EAC) est une entreprise américaine spécialisée dans la détection et la protection contre les mécanismes de triche dans les jeux vidéo multi-joueurs en ligne. En 2016, deux de ses membres, Simon Allaeys et Aarni Rautava, ont présenté leurs travaux d’analyses lors de la conférence Steam Dev Days. Leur intervention a été filmée et reste consultable ici.
Selon EAC, les cheats sont essentiellement créés par des hackers (le mot « hacker » fait ici référence à une personne ayant les capacités de comprendre et prendre le contrôle d’un système informatique, sans but criminel). Un jeu vidéo n’étant rien d’autre qu’un logiciel, les mécanismes de triche sont en réalité des modifications du code, de sa mémoire ou de ses communications permettant de contourner les règles du jeu établies par son éditeur.
L’entreprise EAC a ainsi identifié trois profils prédominant de hackers. En premier lieu, les « scripteurs », qui représenteraient la majorité des créateurs de cheats. « Ils copient-collent plus ou moins tout ce qu’ils peuvent trouver, expérimentent énormément et créent des hacks relativement simples », explique Simon Allaeys. Viennent ensuite les « hackers séniors », qui « sont plus expérimentés et plus professionnels. Ils créent des cheats et des features qu’ils peuvent commercialiser. Ce sont très souvent des excellents programmeurs ou des professionnels du reverse-engineering ». La dernière catégorie est celle des « chercheurs », qui sont, selon S. Allaeys, plus intéressés par le challenge que par la triche. Ils produisent essentiellement des proofs of concept et n’ont pas d’objectif pécuniaire.
Une fois les cheats créés, encore faut-il les commercialiser. C’est là qu’interviennent de nombreux sites Internet spécialisés dans leur revente, qui n’hésitent pas à proposer des abonnements mensuels, un peu comme le font Netflix ou Spotify.
« Si les tricheurs sont si nombreux et bien équipés depuis presque vingt ans, c’est d’abord parce qu’il est très facile de trouver des cheats sur Internet. Une requête Google bien formulée déclenche une avalanche de résultats aux URL limpides : Iwantcheats.net, Unknowncheats.net, Artificialaiming.net, Exocheats.net, Privatecheatz.com… », écrit Sébastien Wesolowki, journaliste pour Vice, spécialisé dans les jeux vidéo.
Et l’article de poursuivre : « La plupart de ces sites peuvent être classés en deux catégories : les plateformes réservées à la vente et les forums avec ou sans dimension commerciale. Certains fêtent à peine leurs deux ans, d’autres ont ouvert en 2000 ».
L’idée de notre article n’est ni d’analyser l’efficacité technique des cheats, ni d’émettre un jugement sur les joueurs qui en utilisent. Notre but reste surtout de les informer. Car si les cheats sont créés par des hackers et inspirés par des techniques de hacking, cela sous-entend qu’une partie des créateurs et/ou des vendeurs peuvent avoir d’autres desseins que de permettre aux joueurs d’être performants…
Le Laboratoire d’épidémiologie d’Orange Cyberdefense traque les logiciels malveillants non/peu détectés diffusés et monitorés par des acteurs expérimentés.
Dans le monde du jeu vidéo, l’une des prédominances actuelles est liée aux attaques d’infrastructures où les hackers créent un réseau malveillant ou utilisent des outils de hacks servant à des attaques dîtes de DOS & DDOS visant à perturber l’accès aux services multi joueurs (par exemples Minecraft).
Il y aussi des diffusions de phishings (par email & Discord) et des malwares dont le but et de dérober les identifiants des joueurs, à l’instar des grandes campagnes de malwares visant les particuliers et les entreprises, où les victimes sont alors des utilisateurs d’un service. Ici, des joueurs.
Voici un exemple récent où des hackers ont créé un faux site miroir copiant la page d’un service « officiel » spécialisé dans la diffusion de cheats payants pour divers jeux multi-joueurs connus :
Le site de triche proposé ici est en réalité un site écran, le logiciel proposé ici n’est pas « l’officiel » utilisé par le vrai service de cheats mais un malware de type “stealer”. Il vole les données du joueur pour les envoyer aux cybercriminels, comme le montre cette seconde capture d’écran.
Ce site n’est qu’un exemple parmi tant d’autres… Les risques pour les joueurs utilisant les cheats sont avant tout de se faire dérober leurs données personnelles, qui peuvent être revendues ou utilisées à des fins malveillantes. Dans notre premier article, nous insistions sur le fait que, selon Avast, 55% des joueurs réutilisent leurs mots de passe d’un site à un autre. Une pratique qui constitue ainsi un réel danger dans ce cas précis, surtout si ceux-ci sont utilisés pour une boîte mail ou un compte bancaire par exemple.
Le conseil le plus évident serait de ne pas utiliser de cheats. Ceci étant dit, si cela semble indispensable, pour une raison ou une autre, voici les bonnes pratiques à appliquer :
A noter que ces actions ne prémunissent en aucun cas d’une attaque par malware, mais peuvent seulement, dans certains cas, « limiter les dégâts ». Le mieux, en termes de cybersécurité, reste de ne pas prendre ce genre de risques…