Geposted von spawnYzn,
Im vorletzten Teil unserer Artikelreihe, versuchen wir heute einen Spagat, der einigen sauer Aufstoßen könnte. In diesem und dem nächsten Teil geht es um Programmierer, die aus dem Onlinegaming nicht wegzudenken sind. Während die einen alles versuchen, um die Gameengine zu manipulieren, versuchen die anderen, dies zu verhindern. Heute beschäftigen wir uns mit Ersteren.


Einleitung - "root@ko1N: sudo interview"



Für Gamer ist das Thema ein rotes Tuch: Online Cheating. Vor allem dann, wenn es sich um PvP handelt und sie selbst betroffen sein könnten. So verständlich das ist, wenn wir uns von allen Emotionen frei machen und einen Schritt zurücktreten, ist Cheatcoding tatsächlich faszinierend. Genauso wie Antihelden à la Walter White und Frank Underwood Massen begeistern, ist es dann so unabwegig die Fähigkeiten eines Coders, der eben nicht für die vermeintlich gute Seite arbeitet, anzuerkennen?

Auch im Bereich des traditionellen Hackings gibt es verschiedene Klassifikationen. Da wäre der Whitehat, der Sicherheitslücken aufspürt und, statt diese auszunutzen, meldet oder gar im Auftrag von Firmen versucht, das Netzwerk oder Computerprogramm zu kompromittieren. Dann gibt es den Blackhat, das komplette Gegenteil. Sie sind die Hacker, die in den Medien die größte Aufmerksamkeit erlangen. Sie brechen in Systeme ein, manipulieren Daten und verhalten sich böswillig.

Genau in der Mitte liegt der Greyhat, eine Mischung aus beidem. Wie im Leben selbst gibt es nur selten die überlebensgroßen Bösewichte und die Helden in strahlender Rüstung. Zu dieser Gruppe könnte man unseren Interviewpartner zählen. Bereits in der Vergangenheit sprach er bereitwillig über sein Hobby. Ein wichtiger Unterschied zu vielen anderen Codern: seine Cheats werden nicht verkauft oder zum Download bereitgestellt. Im Vordergrund stehen Spaß, das Austesten von Grenzen und das eigene Können unter Beweis zu stellen.

Da wir in Counter-Strike nicht um das Thema Cheats herumkommen, fande ich es interessant, unvoreigenommen und möglichst losgelöst von dem Spiel an sich, über ihn und seinen "Job" zu sprechen. Vor allem unter dem Gesichtspunkt, dass im nächsten Teil die Gegenseite, die Anticheatcoder von ihrem Tun sprechen. Im Endeffekt sind beide Seiten nämlich eines: Programmierer. Welchen Zweig sie gewählt haben, ist dabei ihnen überlassen.





Interview mit ko1N, Cheatcoder



Wer bist du und was machst du?


Mein Nickname ist ko1N und ich bin seit zirka 2007 in der Cheatcoding-Szene aktiv.


Kannst du deine bisherige Arbeit im Esport-Rahmen zusammenfassen?


Als "Arbeit im Esport" würde ich meine Arbeit beziehungsweise mein Hobby definitiv nicht bezeichnen. (lacht)


Wie bist du am Anfang dazu gekommen, dich an der Programmierung von Cheats zu versuchen?


Ich hatte schon in jungen Jahren ein großes Interesse an Spieleentwicklung und Programmierung und mein absolutes Lieblingsgame war damals (und ist es heute eigentlich immer noch) Counter-Strike. So kam eins zum anderen, denke ich.


Welche Herausforderung bringt deine Arbeit mit sich, von der kaum jemand weiß?


Ich glaube, die meisten unterschätzen den Anteil an Reverse Engineering, den man betreibt, um gewisse Mechanismen zu verstehen bevor man überhaupt an einem Punkt angelagt ist, ab dem man auch nur eine Zeile Code geschrieben hat. Wenn man etwas nicht vollständig versteht, kann man es auch nicht manipulieren.


Was motiviert dich bei deiner Arbeit am meisten? Was treibt dich an?


Die Suche nach neuen interessanten Dingen, hauptsächlich. Wenn es nichts innovatives ist oder etwas, das schon jemand vor einem gemacht hat, habe ich eigentlich auch kein Interesse, das Rad neu zu erfinden. Irgendetwas zu haben oder zu machen, das sonst niemand hat, ist immer ein guter Motivator. Dabei ist es mir eigentlich fast egal ob ich auf der "guten" oder der "bösen" Seite stehe.


Wie hat sich deine Arbeit in den letzten Jahren verändert?


Eigentlich nicht großartig. Der einzige Unterschied bei mir persönlich ist, dass alles immer Hardware-näher geworden ist. Falls wir allerdings das gesamte Spektrum an Cheats anschauen, hat sich in den letzten Jahren wenig getan. Das einzige, das scheinbar wieder an Beliebtheit gewinnt, sind Treiber.


Um (gute) Cheats zu programmieren, braucht es einiges an Know How und Programmier-Skills. Gibt es Bereiche außerhalb des Esports, in denen du die erworbenen Fähigkeiten einbringst?


Wenn man ein paar Programmiersprachen beherrscht, kann man eigentlich auch recht schnell fast jede neue Sprache erlernen oder zumindest verstehen. Das hilft natürlich in vielen Bereichen ungemein weiter heutzutage.


Früher waren viele Cheats kostenlos, in den Jahren danach setzten sich das Abo-Modell und Private Hacks flächendeckend durch. Wohin, denkst du, entwickelt sich das Ganze noch?


Private Hacks gibt es schon Jahrzehnte. Das wird auch immer so bleiben, weil nicht jeder auf einen Public Pay2Cheat setzen will. Allerdings ist der Markt in den letzten Jahren enorm gewachsen. Es gibt unzählige Anbieter, die aus dem Boden sprießen.

Wahrscheinlich liegt das auch zum Teil daran, dass das Gaming beziehungsweise der Esport immer weiter kommerzionalisiert wird und es deshalb auch genauso im Cheat-Bereich geschieht. Um ehrlich zu sein: die letzte große VAC-Wave war mit Sicherheit auch nur ein Tropfen auf den heißen Stein. Allerdings auch ein guter Schritt in die richtige Richtung, um dem Problem Einhalt zu gebieten. Ich denke, der Pay2Cheat-Bereich wird auch weiterhin wachsen.


Wie siehst du die Rivalität unter den Codern? Gibt es Freundschaften und Rivalitäten? Versucht man, die Arbeit der anderen zu sabotieren?


Was es vor allem gibt, ist Gossip. Besonders unter den etwas bekannteren Leuten in der Szene - das ist zum Teil wie im Kindergarten. Aber ja, es gibt immer verschiedene Gruppen an Leuten, die zusammenhängen und gegen andere agieren.

Es wird dann oft versucht, Leute zu denunzieren oder andere Cheats zu cracken. Wer allerdings zu wem gehört, kann sich auch öfter mal ändern - Loyalität ist im Internet oft schwer zu finden.


Immer wieder wird über Hacks gesprochen, die beispielsweise in der Hardware integriert sind oder extern auf Smartphones laufen. Wie real ist das Problem? Oder wird es übertrieben?


Solche Dinge gibt es schon lange und wird es auch immer geben. Allerdings übersteigt das definitiv die länge dieses Artikels, über alle Möglichkeiten zu diskutieren. Kurz gesagt: Ich denke in der Praxis ist das Problem geringer als die meisten annehmen.

Das Problem ist einfach nur die Transparenz der Sicherheitsstandards bei großen Turnieren und das bringt die Community dazu, darüber nachzudenken was alles möglich wäre, auch wenn es vielleicht in der Realität auf diesem oder jenem Event gar nicht möglich ist. Abgesehen davon bleibt auch immer noch die menschliche Komponente.


Welche Vorkehrungen sollten Turnierveranstalter für Major Events treffen, um einen möglichst hohen Sicherheitsstandard zu gewährleisten?


Einige Events arbeiten durchaus ausreichend. Ich glaube, das Problem ist viel mehr, dass nicht immer alle Sicherheitsmaßnahmen durchgesetzt werden (können?). Wenn bei solchen Turnieren transparenter gearbeitet werden würde, hätte die Community auch weniger Kritikpunkte, denke ich.


Was hältst du von der Arbeit durch Anticheat-Teams, die Tools wie EAC, Wire oder ESEA Anticheat entwickeln? Liefern sie gute Qualität ab?


Die verschiedenen Anticheat Tools kann man jetzt nicht wirklich über einen Kamm scheren. Für die Userbase und Game-Vielfalt, die VAC supported, ist es beziehungsweise war es recht okay. Auch wenn man jetzt, bis auf die eine Welle über einem Jahr, leider garnichts davon gehört hat.

EAC ist eher relativ schwach und dass man dort sogut wie nicht gebannt werden kann, ist ein Minuspunkt. ESEA wird meiner Meinung nach aktuell vollkommen überschätzt. FACEIT ist ein absoluter Witz und Wire ist eigentlich recht solide.


Was würdest du als deine bisher beste Arbeit bezeichnen?


Cocaine ist definitiv das bisher aufwändigste und "coolste" Projekt gewesen. Schon allein weil es so tiefgehend ist.

(Anmerkung des Autors: Project Cocaine ist ein hardwaregestütztes Anticheat/Cheat-Tool, welches entweder die tatsächliche physikalische Mausbewegung mit den Daten, welche an den Server geschickt werden, prüft und sieht ob diese korrekt sind, oder emuliert eine Maus auf dem externen Gerät um damit Aimbotting und Triggerbotting zu ermöglichen. Dafür haben ko1N und sein Partner killerra das Source Engine Networking rekonstruiert.)


Wie schätzt du die Gefahr ein, dass andere Coder sensible Daten ihrer Nutzerbasis ausspionieren könnten?


Die Gefahr ist allgegenwärtig. Man muss sich immer überlegen wer hinter der .exe steht, die man anklicken möchte. Ist es eine angemeldete Firma oder hat man den Hack auf irgendeiner einschlägigen Szeneseite von jemandem ohne Reputation gekauft.

Man muss sich bei jeder Art Software (ob Cheat oder Anti-Cheat) darüber im Klaren sein, was man ausführt und woher es kommt. Ansonsten besteht diese Möglichkeit immer. Ich würde auch niemals auf meinem Hauptsystem irgendein Anti-Cheat Tool oder gar einen Cheat von jemandem ausführen - wo kommen wir denn da hin? (lacht)


Kannst du die technische Funktionsweise einiger der wichtigsten Funktionen von Cheats erläutern? Wie funktionieren Wallhack, Aimbot und Co.?


Das wäre, glaube ich, ein Thema für einen ganz eigenen Artikel. Im Prinzip gibt es hauptsächlich zwei Arten von Cheats, die momentan gebräuchlich sind. Zum einen interne oder "Injected" Cheats, die direkt im Game sitzen und dort die Funktionen manipulieren beziehungsweise hooken.

Zum anderen gibt es externe Cheats, die rein auf der Memory-Analyse aufbauen. Zusätzlich muss man noch zwischen Kernel- und Usermode unterscheiden. Nicht jedes Feature ist immer in jeder Kombination möglich und die Sicherheit hängt immer von der Implementierung ab.


Blizzard hat bereits verschiedene Cheat Provider verklagt. Ist es nicht riskant, dass andere Entwicklungsstudios nachziehen und Anbieter wegen Verstößen gegen das Copyright anzeigen?


Rechtsfragen sind leider nicht mein Fachgebiet, aber als Pay2Cheat Provider muss man damit rechnen, dass so etwas passieren könnte.


Wie gehts du vor, wenn du etwas entwickelst? Wie sieht deine Heransgehensweise aus?


Meistens arbeite ich eher test-driven. Sprich, es wird so lange reversed und herumgespielt und debugged, bis es funktioniert. Manchmal sind die Zusammenhänge so komplex, dass nur solch eine Herangehensweise wirklich lohnt.


Wie findest du Lücken in Counter-Strike oder VAC und wie lange suchst du in der Regel danach?


Schwierig zu sagen. Manchmal ist es einfach purer Zufall, manchmal sucht man gezielt nach Dingen und probiert so lange herum, bis man genug Daten hat um sich sicher zu sein. Besonders interessant bei Blackbox-Systemen wie FACEIT - in Bezug auf mein neustes Video. (lacht)


Von Texturen einfärben damit der Farbwert transparent wird, über veränderte Models, bis zu den heutigen Subscription-Modellen und Workshop-Hacks und mehr. Kannst du einen groben Überblick über den Verlauf und die Professionalisierung der Szene geben?


Grob gesagt: es gibt schon seit sehr langer Zeit sehr viel. Der richtige Pay2Cheat Boom kam dann aber erst mit X22/Iniuria und deren Subscription-Modell. Kleinere Privates gibt es schon seit eh und je und die wurden auch verkauft.

Doch erst seit diesen großen Public Providern kam es in Mode, auch für VAC Cheats zu verkaufen. Zuvor waren es meist Privates für Ligen. Seit der Pay2Cheat Boom ausgebrochen ist, gibt es auch immer mehr kleinere Pay2Cheat Projekte von mehr oder minder guten Codern, die versuchen, alles zu Geld zu machen was ihnen in die Finger fällt.








Ein Teil der Serie verpasst?
99Behind the Scenes #8 - Der Sales Operations Manager
99Behind the Scenes #7 - Der PR Manager
99Behind the Scenes #6 - Der Content Creator (Skins)
99Behind the Scenes #5 - Die Fotografin
99Behind the Scenes #4 - Der Observer
99Behind the Scenes #3 - Der Lead Referee
99Behind the Scenes #2 - Der Headadmin
99Behind the Scenes #1 - Der Anwalt

Kommentare