Ağustos 2021'de Bungie bir telif hakkı ihlali başvurusunda bulundu dava Destiny 2 hile aracı Wallhax'ın geliştirilmesinde ve tedarikinde yer alan bir dizi sanığa karşı dava açıldı.
Geçen yaz, Elite Boss Tech, Inc., 11020781 Canada Inc. ve sahibi Robert James Duthie Nelson, araçlarının Bungie's'e yeni kod enjekte ederek telif hakkını ihlal ettiğini ve böylece lisanssız bir türev çalışma yarattığını itiraf etti.
Sanıklar ayrıca yazılımlarının DMCA'yı ihlal ederek teknik önlemleri atlattığını kabul etti, ancak Bungie'nin lehine verilen 13.5 milyon dolarlık tazminat davası davanın sonu anlamına gelmedi.
Nelson tarafından teslim edilen belgeler, Bungie'nin Almanya'daki Wallhax Kıdemli Geliştiricisi Patrick Schaufuss'u (Porsuk) ve Danimarka merkezli geliştirici Daniel Larsen'i tanımlamasını sağladı. Davacıyla anlaşmaya vardıktan sonra Nelson ve Schaufuss artık kanıt sağlamak Bungie'nin Larsen'e karşı varsayılan karar talebini desteklemek için.
Yeni Yıl, Yeni Sanıklar
Aralık ayının sonlarında, çok sayıda sanık mahkemeye çağrıldı ya da varsayılan kararla karşı karşıya kaldı.
Bunlar arasında Sebastiaan Juan Theodoor Cruden, diğer adıyla “Luzypher” (Hollanda), diğer adıyla Eddie Tran, diğer adıyla “Sentient” (San Jose, ABD), John Doe #4, diğer adıyla “Goodman” (Sichuan, Çin), Yunxuan Deng (Şanghay, Çin) yer alıyor. ), Anthony Robinson namı diğer “Rulezzgame” (Almanya), Chenzhijie Chen, (Pekin, Çin), Dsoft (Danimarka) ve Marta Magalhaes (Portekiz).
Bungie'nin bu davayı acı sona erdirme konusundaki kararlılığı konusunda herhangi bir şüphe varsa, son birkaç günde gelen çığ gibi çok sayıda dosya bunu kesin olarak ortadan kaldırdı.
Uzmanların ve tanıkların Bungie'nin davasını destekleyen yeni beyanları büyük ölçüde düzeltildi. Bununla birlikte, açıkta bırakılan metin hâlâ manevra için değerli bir alan bırakan güçlü bir tanıklık sunmayı başarıyor.
İşleri ısıtmak için bir başlangıç yapalım: Wallhax, Destiny 2 hilesini sattığı dönemde Bungie, hileye karşı koymak için oyun güvenliği önlemlerine "minimum 2,000,000 $" harcadı. Yalnızca bu davada Bungie zaten 338,000 doları aşan dava masraflarına katlandı.
Uzman: Hile Yazılımında Günlüğe Kaydedilen Hassas Kullanıcı Verileri
Steven Guris, siber güvenlik firmasında Tehdit Soruşturması Direktörüdür Birim 221B. Kendisi etik bir bilgisayar korsanı, video oyunu hileleri konusunda uzman ve 2 saatten fazla kayıtlı oyun süresine sahip bir Destiny 2,200 oyuncusu.
Açıklamasına göre Guris ve ekibi, Wallhax Destiny 21 hilesini analiz etmek için 2 saat harcadı. Aşağıdaki resim Wallhax'ı çalışırken gösteriyor, ancak sayfalarca düzeltilen metin, birçok bulgunun güvenlik nedeniyle gizlendiğini gösteriyor.
Gizemli Wallhax 'günlüğe kaydetme işlevi' ile ilgili ayrıntılar da çoğunlukla düzeltildi, ancak açık bırakılan metin, hile kullanıcılarının eninde sonunda haberdar edilmesi gereken bir özelliği ortaya koyuyor.
Wallhax Kullanıcıları İçin Büyük Gizlilik İhlali
Guris, "Günlüğe kaydedilen işlemlerden bazıları bağımsız uygulamalar değil, kullanıcının makinesinde açtığı tarayıcı sekmelerinde bulunuyor" diye açıklıyor.
"Bu sekmeleri tanımlamak için hilenin, kullanıcı hileyi her başlattığında açtığı her tarayıcı sekmesinin adına bakması gerekir."
Guris, "yalnızca 20,868 giriş içeren" bir günlük dosyasına atıfta bulunurken, hile yazılımının büyük olasılıkla kullanıcının bilgisayarında her çalıştırıldığında bir tarama gerçekleştirdiğini belirtti. Ebeveynlerin aşağıda ayrıntıları verilen bulgular karşısında alarma geçmeleri muhtemeldir.
Bu düşük noktadan itibaren işler bir şekilde daha da kötüye gitmeyi başarıyor. Bir günlük girişi 'hasta portalı.mhsgenesis.health.mil girişi' adlı bir tarayıcı sekmesine atıfta bulunurken, bir diğeri 'MHS GENESIS Hasta Portalı – COVID-19 Sonuçları' etiketini taşıyor.
Guris, "MHS Genesis, Amerika Birleşik Devletleri Savunma Bakanlığı'nın hasta portalıdır" diye yazıyor. "Bu günlük girişlerinin, hile yazılımının sağlık bilgileri de dahil olmak üzere MHS Genesis Hasta Portalı oturumlarını içeren tarayıcı pencerelerindeki günlük kaydını temsil ettiğine inanıyorum.
"Bu bilgilere dayanarak, Wallhax hile yazılımının muvazzaf ordu veya Savunma Bakanlığı personelinin bilgisayarlarını taradığı ve bu kişilerin verilerini günlüğe kaydettiği anlaşılıyor."
Bildirimde başvurulan URL
Bildiride yer alan ve düzeltilmeyen metinde, askeri personel verilerinin kaydedilmesinin hilenin açık bir amacı olduğunu gösteren hiçbir kanıt bulunmuyor, ancak bunun kendi içinde hile yazılımı kullanıcıları için pek de rahatlatıcı olması pek mümkün değil.
"Özetle, Wallhax hilesi temelde özel veri alanlarını ihlal etmek, güvenlik önlemlerini atlatmak ve hile kullanıcılarının Destiny 2'ye erişmeye devam edebilmelerini ve diğer Destiny 2 oyuncularına karşı kendi becerilerine göre değil, kendi yeteneklerine dayanarak başarı elde edebilmelerini sağlamaya çalışmak için tasarlandı. Hile yazılımının teknolojisi,” diye bitiriyor Guris.
Badger'ın Bungie'yi Destekleyen Deklarasyonu
Patrick Schaufuss'un (Porsuk) Bungie ile yaptığı anlaşmanın sınırları dahilinde de olsa kendi özgür iradesiyle beyanını sunduğunu varsaymak doğru olsa da, belge bir hukuk uzmanının cilasını taşıyor. Bu durum Larsen'in gerçekten kendini savunmaya çalışmış olsaydı (ki bunu yapmamış gibi görünüyor) sahip olacağı her türlü savunmayı mahveder.
Schaufuss, Wallhax işinin kendisi, Nelson ve Larsen'den oluşan bir ortaklık olduğunu söylüyor. Wallhax yazılımı "tek bir amaç ve tek bir amaç için var": Destiny 2 de dahil olmak üzere kullanıcıların video oyunlarında hile yapmasını sağlamak. Schaufuss, 2022'de Wallhax'tan ayrıldığını ancak Nelson'ın hâlâ avukatlık ücretlerini ödediğini söylüyor.
Schaufuss, "2012 yılında Wallhax ortaklığına ilk katıldığımda, işin birincil yazılım geliştiricisiydim" diye yazıyor.
“Larsen başlangıçta ortaklığa forum moderatörü olarak katıldı ve benden ücret yerine programlama ve tersine mühendislik öğretmemi istedi. İyi bir öğrenciydi ve çok çabuk öğrendi; ben de sonraki üç dört yıl boyunca ona akıl hocalığı yapmaya devam ettim.
Hile geliştiricisi, "Tersine mühendislik oyunları Larsen'in hile geliştirme sürecinin ve dolayısıyla Wallhax'taki rolünün önemli bir parçası" diye ekliyor.
“Larsen Oyun Şirketlerinin Haklarını İhlal Ettiğini Anladı”
Wallhax yazılımının ayrıntılarını veren sonraki birkaç sayfa tamamen düzenlenmiştir. Larsen'in DMCA'yı kasten ihlal ettiğine dair iddialar geçerli değildir.
“Larsen ve ben Yazılımın hatalı olduğunu ve DMCA'yı ihlal ettiğini biliyorduk. Aslında Larsen, bu davayla ilgili benimle alay etmek amacıyla, özellikle yaptığımız şeyin DMCA'yı ihlal ettiğinin farkında olduğunu söyledi," diye yazıyor Schaufuss.
“2016 ve 2018 yılları arasında bir noktada Larsen, Activision/Blizzard'ın bir oyunu olan Overwatch için hile yapmaya karar verdi. Larsen bu hileyi yaptıktan ve Nelson bunu tanıtmaya başladıktan sonra Activision/Blizzard bize ulaştı ve satmaya başlarsak bizi dava edeceklerini söyledi. Larsen'in tepkisi aslında 'Ha ha, dene' oldu.
Schaufuss, "Nelson ve ben, Activision/Blizzard ile oyunlarına dokunmayacağımızı söyleyen anlaşmalar imzaladık, ancak Larsen bunu reddetti" diye ekliyor.
Bungie'nin Genel Danışman Yardımcısı James Barker da Bungie'nin varsayılan karar talebini destekleyen bir beyanda bulundu. Barker, hilecilerin Destiny 2 deneyimini mahvettiğini ve 1,700 saatlik oynanış deneyimi sayesinde "bir hile yazılımı kullanıcısıyla karşılaşmanın ne kadar zorlayıcı olduğunu içtenlikle anlayabildiğini" söylüyor.
Kendisinden önceki Schaufuss gibi Nelson da Bungie'yi destekleyen bir bildiri sundu.
Birçok Wallhax müşterisinin "Amerika Birleşik Devletleri'nde yerleşik olduğu ve bize Amerika Birleşik Devletleri'nden ödeme gönderdiği" açıklamasından, Larsen'in davadan haberdar olmasına rağmen telif hakkıyla korunan hile kodunu teslim etmeyi reddetmesine kadar, çıkışlar birbiri ardına kapatıldı.
Yukarıda atıfta bulunulan beyanlara buradan ulaşabilirsiniz (1,2,3, pdf)
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://torrentfreak.com/bungie-expert-destiny-2-cheats-logged-active-military-patient-data-230125/
