Antes de nada decir que si hay algo que no se entiende o no queda claro decírmelo y lo cambio. Lo he traducido del inglés, que al ser traducido del Alemán había cosas explicadas de forma extraña así que puede haber errores.
En los últimos días algunos jugadores recibieron VAC-bans que daban a conocer un escándalo nunca visto. Hemos tenido la posibilidad de hablar con un ex-programador que quiere permanecer anónimo. Sin embargo, ha proporcionado información sobre la estructura de las organizaciones de cheats y cuanto dinero pueden ganar. El resultado es una interesante entrevista con respuestas que jamás hubieses imaginado.
- ¿Como podríamos visualizar la scene de los cheats? ¿Se conocen los mejores creadores de cheats entre ellos o trabajan por separado intentando desarrollar el mejor hack? ¿Cuanta gente hay ofreciendo hacks privados?
· Todo el mundo de la scene esta conectada. Dos de los mejores programadores ko1n y supex0 son alemanes. Se supone que en Rusia hay un buen programador pero nunca he visto código fuente suyo, por lo que no puedo hablar de él. También hay uno bastante bueno en Dinamarca llamado Tobys el cual se puede equiparar a ko1n. Por otro lado Organner no es un buen hack, existe una gran diferencia entre nuestros cheats privados y los de x22, Organner o Yunosolution.
- ¿Cuando hablas de nosotros, podemos asumir que formas parte de la scene también? ¿Haces esto, en contra del juego, por diversión o para ganar un montón de dinero?
· A día de hoy ya no formo parte de esto. Trabajé durante bastante tiempo y hablo con algunas personas de vez en cuando, pero ahora yo no estoy programando cheats (en el ámbito del Source-Engine), dado que tengo un trabajo a tiempo completo. Cuando formaba parte, simplemente ayudaba como hobby, por lo que no estaba ganando dinero con esto. Mientras tanto he convertido mi hobby en mi profesión. El factor de diversión era bastante elevado cuando era un adolescente, pero a día de hoy es insoportable, cuando quieres jugar un par de MM y sabes la cantidad de gente que esta usando cheats.
- ¿Existen programadores intentando filtrar el código del cheat de otros? ¿O trabajan juntos?
· Ellos no hacen esto analizando demos. Se interesan más en filtrar información sobre los cheats de otros: como funciona, como sería el código fuente. Eso es lo que ko1n le estaba haciendo a “supex0” hace tiempo, el hack de supex0 había permanecido sin ser detectado durante cuatro años. Para ello desensambló el archivo UPX, descompiló el 'autoit', y volcó los datos de los DLLs, pudiendo así leer el código fuente y filtrarlo. Incluso hay un proyecto llamado 'Headzots' en el que están trabajando diversas personas. Mientras tanto existen aplicaciones móviles que pueden cambiar las configuraciones para eventos offline en cuestión de segundos.
- ¿Como podríamos imaginar la organización? ¿Puedo registrarme en un sitio y conseguir permisos? O ¿Tengo que pagar primero para tener al menos una oportunidad de hablar con el programador del cheat directamente? ¿Existen ayudantes que hablarían primero conmigo?
· Usaré a supex0 como ejemplo para responder a esto. El solía presentar las características de sus cheats a gente interesada y les ofrecía un tiempo de prueba. Si alguien quería seguir usándolo, tendría que pagar la suma de dinero requerida. Hay gente que trabaja para los programadores e intentan esparcir el cheat. El mejor ejemplo para esto es ko1n el cual se pone en contacto con gente y les distribuye el cheat, pero solo una versión más pequeña del hack original. Lo más gracioso de este es que: Es tan escurridizo que hace horarios para la gente que utiliza sus cheats.
- ¿Se usa el mismo proceso para jugadores profesionales? ¿Se interesan activamente por determinados jugadores?
· No puedo contar mucho sobre esto, dado que no se como funciona en estos casos. Obviamente podría disponer un archivo DLL y decir que jugadores están usando el hack, pero no podría decir donde lo obtuvieron. Si un profesional quisiese ponerse en contacto con supex0, se le preguntaría por su información personal, ya que cualquiera puede registrarse con el nombre de un jugador profesional. Después tendría que transferir el dinero y tendría que confiar en supex0 para usar el cheat.
- ¿Puedo pedirle al programador que me configure el cheat como yo quiera? O ¿Tengo que configurarlo yo mismo? ¿Entonces el cheat se encuentra en mi disco duro?
· Cada programador lo hace de una manera, dependiendo de como funcione el cheat. El cheat de supex0 está en el Steam Cloud y lo configuró para que se descargase como un DLL en el momento en que te logueases a tu cuenta. Otra posibilidad sería integrarlo en un mapa del workshop en el que quieras calentar. Tienes que decir por adelantado que esperas del cheat para que pueda regular la configuración por ti. Por lo que tienes que ser un administrador del sistema para poder modificarlo por ti mismo, por lo que normalmente lo hace el programador por si mismo. Luego hay gente como ko1n que simplemente ha creado una app con la que puedes controlarlo todo. Esto se una excepción ya que ko1n es un estudiante y lo sabe todo sobre la administración de aplicaciones – pero él solo hace esto como hobby dándole el cheat solo a sus amigos. Podría ganar muchísimo dinero, si quisiese, porque esa app es lo mejor que existe actualmente.
- ¿Cuales son los precios de los hacks de supex0 y ko1n?
· Sobre ko1n no lo se ya que solo reparte el cheat a amigos. Respecto a supex0, simplemente podemos hacer estimaciones, pero estimo que más de 1000€ para un hack de por vida. Existen también otros hacks alrededor de 300-800 EUR, pero no es seguro que permanezcan indetectados, lo que requiere un desarrollo y mantenimiento constante.
- ¿Hay alguna posibilidad de detectar estos cheats, a no ser que estés detrás del jugador mirando la pantalla? ¿Hay diferencias entre los eventos online y offline?
· Eso solo ocurre cuando el cheater lo ha configurado mal, es imposible ver nada en una demo con una configuración correcta. Para evitar esto tendrías que realizar todos los clasificatorios offline, en el que los jugadores jugasen con cuentas nuevas, sin acceso a Internet y sin poder usar ningún tipo de disco duro externo o USBs. Eso excluiría los factores más importantes.
- Después de los bans a KQLY y sF han estado surgiendo temas acusando a otros jugadores o jugadas discutibles en diversos foros durante el fin de semana. Las acusaciones en contra de flusha son bastante abundantes. ¿Puedes, desde tu conocimiento y como funcionan estos cheats, decir algo sobre él?
· No puedo determinar nada al 100% ya que veo lo mismo que el resto de personas. A esa velocidad en los disparos es imposible llegar a una conclusión. Mirar las demos no ayuda, dado que muchos disparos están desplazados por bugs del modo espectador y demás. Por lo tanto, lo único útil es la imagen en vivo, pero tampoco puedes verlo simplemente mirando. Solo puedes obtener una prueba 100% leyendo los archivos DLL. Hay gente que hace estos disparos todos los días y parece normal, pero otra gente necesita un poco de ayuda. Por lo que es imposible banear a un jugador basándose simplemente en demos. Para mi ScreaM es el mejor aimer en el mundo. Tiene un muy buen posicionamiento de crosshair y simplemente da los tiros. No creo que el haya usado cheats nunca(refiriéndose a ScreaM), aunque miraría los DLL para comprobar que estoy en lo cierto.
- ¿Es posible instalar determinadas herramientas en un sistema, para sabes que se ha usado y cargado?
· Es posible, pero una herramienta como esa leería todo lo que haces en el ordenador. Por lo que si un jugador se loguea en facebook durante un torneo sabrías inmediatamente su contraseña. Podría ser peor, por ejemplo si se loguease en su banco de forma online o algún sitio con información importante. Por lo que nadie querría algo como esto. Esta herramienta mostraría todo lo que se ha usado para el hack o leer el código fuente del cheat, pero como he dicho, nadie haría esto.
- Entonces, ¿sería fácil implementar un mapa del workshop de tal manera que leyese los archivos DLL y estuviese en una colección certificada por VALVe?
· No había pensado sobre esto, pero sería una gran idea. Con colecciones propias, que no estén en el PC, pero que han de ser obtenidas del workshop, de esta manera podrías obtener el código de cada jugador individualmente. Esto evitaría el problema de una herramienta que leyese todo lo que ocurre en el ordenador. De esta manera solo accedería a las DLLs del ordenador. Pero si encuentras un jugador, tendrías que esperar, y no exponerlo inmediatamente, entonces tendrías una oportunidad para una gran oleada de detecciones.
- Hablemos otra vez sobre la evidencia de los cheats. ¿Podrías usar un cheat privado siendo un cheater no experimentado o se me detectarías más fácilmente por no saber como usar un hack correctamente?
· Primero tendrías que conseguir acceso al hack, lo buenos programadores no distribuyen el cheat a cualquiera. Pero supongamos que lo consigues. Si estas usando el hack, tus tiros se dirigen automáticamente. Simplemente tienes que estar cerca del modelo del jugador y el resto está hecho por el hack, pero esto solo es el caso de que tengas la configuración en default o mal configurada. Si lo tienes bien configurado es imposible que seas detectado a través de una demo, de ninguna forma. Pero para esto tienes que ser muy bueno en el juego. En teoría puedes crear tus propias configuraciones para cada arma y cada disparo, que ha de suceder o que porcentaje del hack debe ayudar. Por ejemplo puedes establecer que en un spray de todas las balas, incluso a una distancia larga. A este nivel es imposible de detectar y demostrar que es un hack. La única opción es leer los DLLs. Smn por ejemplo tenía una configuración bastante mala, por lo que se notaba, pero incluso en su caso nadie podía decir al 100% que estaba usando cheats en esos partidos.
- ¿Cuantos cheats existen actualmente que funcionen de esa manera?
· Por lo menos hay 7 no detectados, lo que no significa que sean los mejores. Hay muchos programadores wanabees que simplemente copian y pegan código y promocionaban el resultado como suyo. Pero estos salen fuera del mercado rápidamente. El hack de Crownt fue copiado, lo que causo que ko1n pudiese filtrarlo.
- El mayor proveedor de cheats es sin duda Organner o x22. ¿ Cuanto gana una “organización” como esa con la venta de hacks y cuantos usuarios podemos esperar?
· Organner tiene unos pocos centenares de personas usándolo. Los precio varían. También ofrecen hacks privados, pero hacen más dinero con los cheats baratos de 30-50 EUR al mes. VALVe puede detectar esos cheats fácilmente, pero no le dedica el tiempo suficiente. Todos los hacks privados de supex0 son difíciles de detectar.
El hack x22 es público. Pero el programador francés y su cheat no es muy bueno, porque VAC lo detecta fácilmente y el usuario necesita crea una nueva cuenta por su lado lo cual es relativamente barato.
Un cálculo rápido: en total 9,461 usuarios una x22. Existen diferentes tasas dependiendo del tiempo: 15€/mes, 25€/3 meses, 35€/6 meses, etc. Por lo que al mes obtendrían un total de 144.000 EUR. Tenemos que extraer los usuarios que tiene cuentas para un determinado tiempo y comprar otros paquetes cada mes.
Al mes, siendo realistas pueden ganar uno 40.000-50.000 EUR. Hacen lo posible para cubrir cualquier escenario y dan soporte a distintos idiomas par atraer al mayor número de personas posibles.
- ¿Entonces VALVe podría comprar el cheat, leer el código y pillar a la gente que lo usa?
· VALVe podría detectar a los cheaters en un día. Para VALVe sería más rentable porque los jugadores tendrían que comprar cuentas nuevas. Cada usuario puede usar fácilmente Organner o x22, es un .exe que ha de ser ejecutado y para ello se ha de desactivar el DEP, para que el hack no pueda ser leído por VAC. Eso es bueno para el MM , pero no para Wire, ESEA, etc. Por lo que VALVE podría simplemente banear a toda la gente con el DEP desactivado.
-¿Puedes explicar en una frase que es el DEP y que controla?
· DEP significa Prevención de Ejecución de Datos. Esto se deshabilita para que le código no se cargue dentro del rango de memoria del memoria del sistema. Por lo que VAC no detecta el cheat porque no puede obtener los archivos. Se podría crear una regla que no te dejase jugar si no tienes el DEP activado, sino se te banea automáticamente. Con esto podrías banear fácilmente todos los hacks públicos.
- Antes has hecho referencia a configuraciones pobres del hack. ¿Podrías darnos algún ejemplo sobre esto y tu opinión al respecto?
· Esto es fácil desde mi punto de vista, porque tengo experiencia. He visto la demo de flusha en dust2, como giraba y disparaba a través de dos cajas. Ahí podría haber cometido un error en la configuración que se llama 'Autowall', que se parece completamente a un trigger. También existen los factores de que oyese algo o que algún compañero le dijese algo, pero el nunca dispararía de esta manear, en la que esta encima del modelo a través de la pared y disparar después, lo cual es más o menos completamente imposible. También puede ser que tuviese suerte y hubiese pasado eso en la forma en la que pasó.
- ¿Y que hay de los jumpshots? ¿ Puedes ajustarlos fácilmente?
· Por ejemplo, tu puedes pulsar Mouse 5, y después dar el tiro cuando estas sobre el enemigo. Se puede calcular el hitbox entero. Por lo que cuando disparas saltando en frente de un enemigo, la bala podría ir a cualquier sitio pero con el hack todas las balas impactarían. Es difícil determinar si el hack se estaba usando en esas jugadas. Puede ser aleatoriedad, o suerte o algún buen cheat privado que ajusta tus disparos.
- Smn es el jugador que creó todo este debate y esta bajo una gran presión, también, en la comunidad de cheats, se le considera un traidor. Se rumorea que en algunos foros se ha preguntado por su dirección. ¿Es esto cierto?
· Si, esto es cierto y su dirección ya ha sido mencionada. Pero dudo que supex0 toma alguna acción contra Smn. Simplemente se sentará y escribirá el código de otra manera para que vuelva a ser indetectable. Lo único posible, pero improbable, es que los jugadores implicados tomasen acciones contra él.
- En DreamHack lo más probable es que halla una conexión a Internet solo para los jugadores. Aún así VALVe ha anunciado que tomará medidas de seguridad. ¿Crees que los cheaters serán capaces de usarlos durante el evento a pesar de que el asunto de las DLLs sea conocido?
· Si VALVe publicase una actualización para detectar el cheat un par de horas antes de que empezase la DreamHack habría unas probabilidades muy altas de que fuese un evento sin cheats. Pero si la actualización se lanzase 24-48h antes del evento, los programadores tendrían tiempo para modificar el código y hacerlo indetectable de nuevo. Este proceso puede llevar unos dos días.
- Entonces ¿podría existir ya una actualización del cheat que permitiría usarlo en DreamHack sin ser detectado?
· Si, se puede asumir. Los premios son tan altos que los jugadores pueden vivir de ello y por lo tanto usar cheats. Si los premio fuesen tan bajos como hace varios años, la scene de los cheats no sería tan grande como lo es ahora.
- ¿Como es la relación entre el desarrollador del código y el jugador? ¿Son pagos de unitarios? O ¿Es un flujo constante de dinero?
· Se ha rumoreado que supex0 recibía parte del dinero del premio para que el jugador X pudiese continuar usando el hack.
- ¿Tiene que tener supex0 el login de Steam de cada uno de los usuarios para publicar el cheat?
· No. Probablemente hizo un tutorial para la gente que lo utilizaba por primera vez. Él puede darles acceso a través de un cliente el cual no es accesible para usuarios normales.
- ¿Cuanto impacto tiene supex0 como creador del cheat? ¿Puede decidir libremente cuando activar y desactivar el cheat?
· Tiene poder sobre cualquier que use su cheat. Puede decidir cuando activar o desactivar el cheat. El también podría decidir desactivar el hack y activarlo durante la DreamHack y todos los jugadores se llevarían un ban. El ya ha ganado mucho dinero. Pero la pregunta es, porqué haría ese movimiento, sería dispararse a si mismo y asustar a sus usuarios.
- Si lo he entendido correctamente, ¿tiene él todo el poder sobre lo que hace con el cheat? Si en las finales dos equipos se enfrentan usan el cheat ¿podría activarlo y desactivarlo para que el partido vaya de la forma que el quiere? ¿Significa esto que un equipo tendría que jugar sin hack y el otro con?
· Si, correcto. El puede activar y desactivar cada jugador como el quiera. Teóricamente podría chantajear a jugadores, diciendo que quiere determinados porcentajes del premio.
- Basándote en tu experiencia ¿donde crees que comenzaron los cheats en la scene profesional?
· Desde el cambio de Aequitas a Wire. Después de aquello, mucha gente buscó soluciones para usar cheats con el Wire activado y esto los llevó a los DLLs. Hace un año salió a la luz información de que podría haber algo raro con las DLLs de algunos jugadores. Pero hasta ese entonces el jugador podría haber estado usando cheats durante cinco años.
- ¿Piensas que veremos una DreamHack sin cheats?
· No. Todo el que ha usado cheats seguirá haciéndolo. supex0 probablemente haya actualizado ya su hack. Pero los hacks del programador Danés permanecen indetectables ya que VALVe ni siquiera tiene el código fuente. Lo que se podría hacer es coger las DLLs y guardarlas hasta que VAC sea capaces de detectarlas, en ese momento se podría demostrar el hack. Se puede comprar con el dopaje, la sangre se almacena hasta que se puede demostrar el dopaje con nuevos tests. Sería lo mismo para cheats no detectados todavía de los que se desconoce el código fuente.
- Si tuvieses que decirnos un número, ¿cuantos jugadores usan cheats a nivel profesional?
· Es difícil determinarlo a no ser que compruebes las DLLs. Si quieres oír un número por mi parte, diría que al menos 5 alemanes y 30 internacionales.
- ¿No se podría contratar al mejor programador de anti-cheats en el mundo que revelase a las grandes organizaciones y sus cheats?
· Si combinásemos todo el conocimientos de los mejores programadores de cheats actuales, seguramente se podrían detectar todos los cheats actuales. Pero pasarían 2-3 meses hasta que los programadores encontrasen otra forma de inyectar sus hacks. Simplemente tienes que mirar cuanto ha tardado en descubrirse los hacks que se ejecutaban como un DLL. En el pasado solo había .exe los cuales ejecutabas si querías usar el cheat. Cuando sacaron algo nuevo, los DLLs, tardaron 4-5 años en descubrir como funcionaban estos cheats. Necesitas a una persona involucrada en el mundillo y que conozca a la gente y los cheats.
En mi opinión, ko1n es el mejor programador de cheats. Si VALVe le ofreciese 100.000 EUR y, sin que nadie lo supiese, ayudase a VALVE a mejorar VAC habría grandes posibilidades. Ko1n es el único que tiene acceso a todos los cheats, el podría detectarlos todos. Entonces todos los jugadores serían banneados sin duda alguna. Su hack simplemente lo usan un número muy reducido de gente, solamente muy buenos amigos tienen acceso, el hace esto por diversión, no por dinero.