Coach de l'équipe *aAa* SC2, Only a connu et connaît encore bien d'autres fonctions au sein de notre communauté. Administrateur de la ligue Pandaria, il y joue parfois un rôle dans la Pandacorp, chargée de débusquer les tricheurs. Il a rédigé pour team-aAa.com l'article qui vous est présenté ci-dessous. Vous pouvez retrouver Only sur Twitter.

 

Si le mot « maphack » est très bien connu des joueurs de jeu vidéo (d'ailleurs souvent invoqué en cas de défaite, avec une mauvaise foi qui nous a tous, un jour ou l'autre, caractérisé), son fonctionnement et la lutte opérée par les développeurs contre ce phénomène restent globalement méconnus. Il est pourtant capital, pour combattre les tricheurs, de savoir les repérer par soi-même, puisque malheureusement, une dénonciation publique est bien plus efficace qu'un bannissement pur et simple du compte fautif par les développeurs. Mais nous y reviendrons. Il est à noter que nous nous intéresserons ici au maphack dans les RTS, particulièrement sur les jeux Blizzard, et particulièrement sur Starcraft II.

 

"Le tricheur à l'as de carreau" de Georges de La Tour, peint en 1635

 

Un maphack, mais qu’est-ce que c’est ?

 

Un maphack est un logiciel tiers utilisé par un joueur afin d'obtenir des informations auxquelles il ne devrait pas avoir accès en temps normal. Il est utilisé surtout dans les RTS, la triche sur les FPS étant quant à elle incarnée par les « wallhacks » qui permettent de voir et parfois tirer à travers les murs. Le principe même du jeu de stratégie (que l'on schématisera très grossièrement en une sorte de pierre/feuille/ciseaux) permet au maphack d'être une aide on ne peut plus précieuse pour un tricheur, puisque le fait de posséder, en trichant ou non, une information que l'adversaire souhaite nous cacher conditionne souvent l'issue finale d'une partie.

 

Afin de comprendre simplement et sans rentrer dans des détails techniques très rébarbatifs, disons que lors d'une partie en ligne, les données des DEUX joueurs sont accessibles et enregistrées simultanément par les jeux (et donc les ordinateurs) des gens présents. C'est ce qui permet à un observateur de pouvoir assister à la partie en ayant les deux visions à la fois. Mais c'est ce qui permet également au logiciel de maphack de récupérer les données de l'adversaire afin de les transmettre au tricheur. L'envoi simultané de ces données exclut par conséquent tout « ressource hack » (c'est-à-dire un logiciel qui permet d'augmenter son minerai ou son gaz par exemple), puisque toute modification artificielle de ces données entraînera une erreur fatale et fermera le jeu. C'est là toute la difficulté de repérer techniquement un maphack, il ne modifie pas les données du jeu, il agit simplement comme une sorte de HUD supplémentaire. Ceci explique d'ailleurs qu'il est tout à fait possible de streamer tout en maphackant, en supprimant le HUD dans les réglages du logiciel de streaming, ou tout simplement en possédant deux écrans. Le fait de streamer n'est absolument pas à considérer comme une preuve d'innocence.

 

Daisuki, second des WCS USA en juin 2012, reconnu de maphack.

 

Si on ne peut donc pas détecter un maphack en repérant les variations dans le code même du jeu, comment Blizzard peut donc régulièrement se targuer de vagues de bannissements massifs de tricheurs ?

 

 

The Warden, arme de détection massive… ou pas

 

La réponse est simple, elle relève du fait d'un logiciel développé par la firme californienne : le Warden. Derrière ce nom de super-héros se cache un programme pour le moins controversé, qui permet à Blizzard de détecter, dans la majorité de ses jeux (Warden est présent dans Diablo II, Starcraft, World of Warcraft, Warcraft III, Starcraft II et Diablo III) différentes formes de hacks, la présence de bots ou encore l'utilisation de keyloggers (qui sont des logiciels qui enregistrent toute sorte de choses à votre insu, par exemple vos mots de passe). Son efficacité tient notamment du fait que Warden a accès à beaucoup de choses sur votre PC, comme la présence de certains logiciels. Vous comprenez donc aisément son fonctionnement, dès qu'il repère certains programmes interdits, il bannit automatiquement le compte (et non l'IP, et oui, il faut bien vivre), ce qui explique certains témoignages qu'on peut trouver sur le net, où des joueurs qui possédaient un exemplaire de maphack sans l'utiliser on été bannis. Certains maphacks, très connus et utilisés de longue date, sont présents et leur utilisation est effectivement punie, mais la plupart d'entre-eux, développés récemment passent totalement à travers les mailles du filet et continueront à le faire.

 

Cependant, si selon Blizzard, le Warden est seulement un programme anti-triche, certaines personnes (notamment des développeurs indépendants) ont découvert que le logiciel collectait toute sorte de choses, comme les conversations MSN ou la présence de programmes qui n'ont rien à voir avec le hack présents sur l'ordinateur du joueur. Cette controverse a d'ailleurs été relayée par le très sérieux site de la BBC.

 

Pour résumer, la force anti-triche de Blizzard est très largement défaillante, et à moins d'avoir affaire à des tricheurs débutants, utilisant de vieilles versions de maphack, n'importe qui peut très tranquillement télécharger un maphack récent et l'utiliser, avec des risques très mineurs de bannissement automatique. Cette carence de protection anti-triche de la part de Blizzard a été très souvent pointée du doigt, notamment par le joueur ukrainien de Starcraft II Strelok sur TeamLiquid.

 

Mais ce que je n'arrive vraiment pas à comprendre... Il y a une personne avec des moments très suspects dans la partie. Il a déjà été banni de plusieurs tournois russes, comme reps.su. Il y a eu un sujet à propos de son maphack sur TL, mais il n'y en a toujours pas assez pour le bannir ? Alors, qu'est-ce qu'il faut pour le faire ?

Eugin "Strelok" Oparyshe

 

En effet, si un tricheur est très clairement identifié par la communauté (s'il proxy double gates un terran sur une map à quatre points de spawn sans le scouter par exemple), il ne sera pas obligatoirement banni par Blizzard, bien au contraire, ces derniers faisant majoritairement confiance à leur logiciel magique. L'exemple le plus récent et le plus criant est celui du joueur allemand ImbaToss, dont la culpabilité a été maintes fois prouvées par ses adversaires, qui n’a pourtant été banni que très récemment et qui continue de sévir encore aujourd'hui (surtout en 2v2 toutefois, puisque banni de toutes les compétitions de 1v1 par les organisateurs).

 

On assiste donc à une deuxième forme de lutte contre la triche et qui est, selon moi, bien plus efficace, c'est celle de la communauté. En effet, un joueur très clairement identifié comme tricheur et dont la culpabilité est avérée par la communauté, se fera bannir des compétitions et ne pourra officier que le ladder, un moindre mal si j'ose dire. La création d'un thread sur le forum de TeamLiquid est d'ailleurs un moyen très pratique de lutter contre la triche, puisque n'importe peut y dénoncer quelqu'un en postant un replay ainsi qu'une analyse.

 

 

Mais, encore une fois, est-ce que cette mobilisation des joueurs permet de faire disparaître le maphacking de Starcraft II ? Non, loin de là. En effet, un maphacker chevronné et intelligent (si si, ça existe) ne se fera jamais prendre, pour la simple et bonne raison que Starcraft II est un jeu de chance. Un scan au bon moment lorsqu'on sait où sont les bâtiments adverses, un trajet d'armée « au hasard » qui tombe sur un drop, un blindcounter du build adverse (ce qui arrive très très très souvent sans aucune triche)... Les stratagèmes sont effectivement nombreux, et tant qu'il n'y a pas de PREUVE, comme un regard dans le fog ou plusieurs mouvements suspects de suite, il est impossible de faire accuser quelqu'un, principe de la présomption d'innocence oblige. Il est toutefois absolument nécessaire que la communauté continue de s'activer et de se mobiliser contre la triche, car c'est un excellent complément aux systèmes anti-triche de Blizzard.

 

 

Le maphack, un produit comme un autre

 

Ce qui m'a frappé lorsque j'ai commencé les recherches pour la rédaction de cet article, c'est qu'il existe un véritable marché noir derrière le phénomène de maphacking, intégrant tous les codes d'un marché économique normal, avec des offres multiples, adaptées à la bourse de chaque tricheur. En effet, du maphack de base, gratuit, au maphack haut de gamme, à environ 70 euros, s'intercale toute une sorte d'outils et de caractéristiques, la plupart payants. Les maphack makers sont nombreux, et si l'offre est grande, c'est forcément que la demande l'est aussi, même si il est très difficile de savoir le nombre exact d'utilisateurs de maphack. Lors de mes recherches, j'ai recensé plus de 15 maphacks différents, créés par des gens différents, avec des fonctionnalités différentes et des prix différents. Afin de mieux se rendre compte de l'efficacité d'un maphack, voici une capture d'écran des fonctionnalités du plus cher d'entre eux.

 

 

Autant dire qu'en le possédant, il ne vous reste plus qu'à lancer la partie, et le logiciel fait tout le reste. Ces logiciels permettent d'obtenir des mécaniques de coréen sans aucun effort, expliquant pourquoi parfois certains joueurs de ligue Grand Master nous paraissent vraiment... nuls. C'est peut-être parce qu'ils sont bronze en réalité, mais qu'ils utilisent ce type de programmes.

 

Je n'ai pas pu tester personnellement ces logiciels, mais si vous souhaitez avoir un aperçu de ce que peut voir un maphacker, je vous renvoie vers ce thread de la communauté australienne, où un viewer de stream poste un certain nombre de screens d'un maphacker (français par ailleurs) en pleine action.

 

Les premiers maphacks étaient loin d'être aussi développés.

 

 

Rencontre avec la star du hacking

 

J’ai eu l’occasion de rencontrer le  « hacker » le plus réputé sur les jeux Blizzard et depuis un bon bout de temps, il a développé énormément de hacks, de bots, et d’outils de triche pour différents jeux. Il est actuellement le développeur du maphack le plus élaboré (et aussi le plus cher) sur Starcraft II, qui lui rapporte un joli pactole. L’entretien s’est déroulé dans l’anonymat complet avec une adresse mail spécialement créée pour l’occasion, étant donné qu’il risque une grosse amende et plusieurs années de prison pour l’ensemble de son « oeuvre ».

 

Peux-tu, sans rien révéler de personnel, te présenter rapidement et nous dire comment en es-tu arrivé à développer des hacks ?

Je ne suis qu’un simple étudiant allemand de 19 ans, en train d’achever mon Bachelor (l’équivalent du baccalauréat, NDT) en informatique, dans le domaine du management des entreprises. Développer des hacks vient, depuis tout petit, de ma passion de programmeur, je cherche toujours de nouvelles façons de progresser !

 

Depuis combien de temps est-ce que tu les développes ? Et surtout, pourquoi ?

À vrai dire, le cheat m’a toujours fasciné depuis que je joue aux jeux vidéos, c’est-à-dire enfant. J’ai d’ailleurs commencé à programmer parce que je voulais créer mes propres hacks. Tout a commencé quand j’avais 13 ans, en 2008, j’étais en bons contacts avec un hacker très connu du nom de ORGANNER (vous pouvez googler son pseudo, je ne vous donnerai aucun lien mais quand on voit la tête de son site ça fait peur, NDT), qui a été mon mentor pendant longtemps. Sans lui, je n’aurais sans doute jamais commencé à programmer et fait ce que j’ai fait, donc si tu me lis merci beaucoup mon ami ! Il y a eu de nombreuses pauses dans mon expérience de programmeur de cheats, mais depuis quelques temps j’ai vraiment basculé dans le code de malware (logiciels malveillants, NDT), il semblerait que j’ai un faible pour eux ! Depuis 2009/2010 j’ai commencé à hacker les jeux de Blizzard et je n’ai jamais vraiment arrêté depuis.

 

Quel est ton intérêt là-dedans ? Est-ce que c’est juste pour le fun ou est-ce que ça te permet de gagner de l’argent ?

Au tout début, quand ma marge de progression était haute, je le faisais surtout par passion et pour m’amuser, le livrer à la communauté et avoir des feedbacks m’a aidé à m’améliorer. Cela m’a aidé en fait jusqu’au moment où je n’avais plus vraiment grand-chose à apprendre, et maintenant je m’intéresse surtout à comment je pourrais altérer au maximum un jeu ; il n’y a plus vraiment d’enthousiasme à les donner à la communauté. Mais c’est vrai que, forcément, c’est assez cool de pouvoir gagner de l’argent grâce à ça, surtout quand l’argent de poche donné par tes parents n’est pas super élevé, donc je me suis dit, pourquoi je ne vendrais pas ce que je fais ? Après tout, c’est un travail comme un autre. C’est comme ça que j’ai commencé à les vendre, mais mon plus gros succès a indéniablement été mon tout premier hack sur Starcraft II (merci à Long si il me lit !).

 

 

Est-ce que tu peux nous expliquer rapidement et simplement comment on développe un maphack ?

C’est une question très précise, qui nécessite des réponses très différentes et très spécifiques selon les jeux, d’autant plus qu’il y a une infinité de manière d’y parvenir. Mais, très grossièrement et selon les meilleures circonstances possibles, tu vas juste à l’intérieur du jeu et tu enlèves le brouillard de guerre surtout grâce à des outils créés par le jeu lui-même (pense aux replays de Warcraft III où tu peux l’activer ou non), et ensuite vérifier les différences dans le code du jeu. Fais ça des centaines de fois pour filtrer les bonnes et les mauvaises lignes de code, connaître toutes les possibilités, et ensuite tu sais exactement où aller pour changer la mémoire du jeu, créer le maphack et l’implémenter dans un programme indépendant.

 

Est-ce que tu es un joueur de Starcraft II, ou plus simplement un adepte des jeux Blizzard en général ?

Traditionnellement, j’essaye chaque jeu de Blizzard qui sort et je suis un gros fan de la plupart d’entre eux. Avant de hacker sur Starcraft II, j’y ai joué pendant plusieurs mois et c’était vraiment fun. Mais j’ai arrêté d’y jouer quand j’ai commencé à vendre mon hack, puisque j’avais beaucoup d’autres choses à faire, et pour être honnête, créer le hack en lui-même est bien plus intéressant que jouer au jeu :P.

Est-ce que le Warden peut détecter ton maphack ? Est-ce que tu as peur de la politique de Blizzard très dure contre les développeurs de hacks ? Est-ce que Blizzard peut porter plainte contre toi dans ton pays et trouver qui tu es ?

Un programme anti-Warden très sophistiqué a été implémenté dans mon maphack, qui devrait prévenir de toutes les détections, mais tout reste possible d’autant plus que parfois, Blizzard nous fait des surprises. Comme quand, par exemple, ils ont rajouté des programmes de détection supplémentaires sur World of Warcraft dans une update du jeu. J’essaye de faire de mon mieux pour m'apercevoir de ce genre de choses.

En effet, Blizzard est connu pour frapper fort contre les concepteurs de hacks sur tous leurs jeux, et envoient tous leurs avocats sur eux. En fait, pendant que je vendais mon hack, beaucoup d’autres programmeurs ont codé des hacks totalement gratuits et ont été contactés par Blizzard et forcés à signer un contrat pour les faire cesser et abandonner leur hack. Si ils continuaient à publier leur hack, ils étaient condamnés à payer une très grosse amende (environ 200.000 euros dans ce genre de cas), qu’aucun d’eux n’a voulu risquer bien sûr. Ils pourraient très bien m’accuser moi aussi, mais en Allemagne toute cette procédure n’est pas aussi simple qu’ailleurs. Ils ont poursuivi une entreprise allemande qui vendait des bots pour Diablo III, mais à la fin de l’histoire, la justice a juste décidé qu’ils ne pourraient plus vendre leurs bots aux gens résidant en Allemagne, ce qui est super simple à contourner en utilisant un VPN (un proxy quoi). De plus, je ne vends pas mon hack sur un site dédié qui m’appartient, mais plutôt sur des forums dans un laps de temps assez court, pour faire profil bas et ne pas offrir à Blizzard d’angles d’attaque.

 

Qu’est-ce que tu penses des gens qui utilisent ton hack ? Est-ce que tu l’as déjà utilisé toi-même ?

Les gens utilisent des hacks pour plein de raisons ; gagner contre tout le monde, les aider à progresser pour ensuite se priver du maphack ou juste parce qu’ils sont blasés du jeu, ou encore fascinés par la technologie, comme moi. Je ne les juge pas vraiment, c’est leur décision et ils font les choix qu’ils veulent. Actuellement, je n’utilise pas de cheats étant donné que je ne joue plus à Starcraft II, mais généralement je commence à tricher quand je me sens lassé du jeu et que je veux m’offrir une nouvelle expérience. Je vais paraître paradoxal, mais comme je l’ai dit avant, ce qui me motive c’est la technologie derrière tout ça, donc à partir de 2012, j’ai commencé à travailler sur un logiciel d’anti-cheat et sur d’autres outils sur le serveur privé de Warcraft III w3arena (http://tft.w3arena.net). Les avantages de ce genre de serveurs c’est que les cheateurs sont automatiquement bannis, donc grâce à ce que j’ai développé, tu peux jouer contre des joueurs dont tu es sur à 100% qu’ils ne trichent pas.

 

Pourrais-tu développer cela pour Starcraft II ? À combien estimes-tu le nombre de maphackers actuellement sur Starcraft II ? Est-ce que tu peux savoir qui cheat grâce à ton système de vente ?

Bien sûr que je pourrais, d’ailleurs si tu veux tout savoir j’ai déjà été approché plusieurs fois par des organisateurs de tournois en ligne, qui m’ont proposé beaucoup d’argent. Mais pour l’instant je n’ai pas le temps, mais je m’y pencherais si je manque un peu de sous un jour :D !

C’est difficile de donner un chiffre précis, mais actuellement, mon maphack a été vendu a plus de 1000 exemplaires depuis la sortie de Heart of the Swarm. Et oui je pourrais tout à fait te donner les pseudos de tous les hackers, en tout cas ceux qui utilisent mon maphack, mais ça ne serait pas très professionnel et je dois respecter les gens qui me font confiance. Tout ce que je peux te dire, c’est qu’il y a beaucoup de GM qui l’utilisent. Et qu’il n’y a aucun joueur WCS 2014 S2 qui l’utilise. Et c’est déjà trop :) !




Un grand merci à lui d’avoir répondu aux questions. Nous rappelons que le fait de maphacker, et même le fait de posséder un maphack sans s’en servir est ABSOLUMENT INTERDIT. N’hésitez pas à utiliser le thread de TeamLiquid pour dénoncer à la communauté les maphackers dont vous êtes victimes. Attention néanmoins à ne pas tomber dans la paranoïa : le maphack reste en effet un phénomène très minoritaire (2% des joueurs dans le monde environ) et Starcraft II reste un jeu basé sur la chance.