Статья

Valve, пожалуйста. Как мы взяли Global Elite с читами и не получили бан

Жалобы на обилие читеров в CS:GO от честных игроков уже давно никого не удивляют. Cybersport.ru рассказывает, какие бывают читы, как Valve защищается от нечестных игроков и как эта защита не прошла нашу проверку.

Какие бывают читы и что бывает за их использование?

По типу распространения читы делятся на бесплатные, платные, приватные и уникальные.

Бесплатные читы лежат в открытом доступе. У них скудный функционал и от обнаружения они почти не защищены. Для того чтобы Valve их распознала, обычно нужно не более месяца. Оригинальных программ среди них почти нет: это копии других читов, в которых к тому же может прятаться вредоносное ПО.

Гораздо реже Valve находит платные читы. Их разработчики берут либо месячную, либо единоразовую плату за доступ. Тут функционал становится обширнее, а алгоритмы отдельных функций и способ внедрения в код у разных читов различаются. Некоторые платные читы остаются не обнаруженными по нескольку лет.

Иногда разработчики ставят цель не только выпустить саму программу, но и максимально обезопасить ее владельцев от VAC-бана. Они продают приватные читы, доступ к которым предоставляется ограниченному кругу. Эта схема снижает шанс, что программы обнаружат, почти до нуля.

Самый редкий тип — это уникальные читы, которые делаются по индивидуальному заказу. О них нам рассказал один из разработчиков, который попросил не называть его имя.

«Я раньше делал такой для одного довольно известного ютубера, не скажу какого. Я даже не знаю, снимает ли он видео сейчас. Но тогда я заработал на коде несколько тысяч долларов. Он сам неплохо играл и без софта, но ему нужны были кое-какие темы».

У большинства читов есть несколько общих функций.

Aimbot — та самая «автонаводка». Чит сам наведёт мышку на врага, а игроку останется лишь нажать на кнопку. Но и от этого можно избавиться, если задействовать еще и triggerbot. При включении этой функции выстрел происходит автоматически, как только перекрестье оказывается на цели. Кажется, что обнаружить aimbot просто — автонаводку опытный игрок легко различит. Но aimbot имеет множество тонких настроек. Например, fov — расстояние перекрестья от цели, при котором происходит наводка. Чем лучше личный скилл читера, тем меньше он её выставляет. И понять, что прицел перемещается на считаные миллиметры с помощью программы, практически невозможно. Кроме того, можно настроить скорость движения прицела при наводке, чтобы она соответствовала чувствительности мыши, задержку перед срабатыванием наводки и так далее.

Так работает Aimbot на примере игры известного стримера AREA. В 2015 году он получил VAC-бан, а в ноябре 2017 его уже забанил «патруль»:

Wallhack позволяет видеть врагов через стены и укрытия, и с помощью него можно читать все перемещения команды противника. Чаще всего игроки используют его для префаера — стрельбы, которая осуществляется заранее при выходе на врага. Так сказать, «на всякий случай». У Wallhack есть очень полезная настройка — SoundESP. Как известно, опытные игроки в CS умеют обнаруживать врага по звуку шагов. И SoundESP показывает, когда его слышно и когда можно это использовать и не выдать себя. Разновидностью WH можно считать Radarhack — радар, на котором показываются не только видимые противники, но и те, информации по которым у читера нет.

RCS. Контроль спрея — сложнейший элемент стрельбы в CS:GO. Но разброс пуль происходит не случайным образом, а по паттернам, которые задали разработчики. Функция RCS позволяет компенсировать разброс и отправлять выстрелы примерно в одну точку. И тогда CS:GO превращается в казуальный шутер, где нет необходимости стрелять очередями. Программа сама скорректирует движение мышью так, чтобы выстрелы шли кучно. Функцию можно настроить как на нулевой разброс, так и на более-менее правдоподобный.

Cпрос на софт за последние годы вырос настолько, что теперь это стало настоящим рынком. Я насчитал минимум 39 известных платных читов от российских разработчиков. Стоимость месячной подписки варьируется от 200 до тысячи рублей. Практически все найденные читы не были на 100% обнаружены VAC, и чаще баны проходили избирательно. По словам нашего источника, у популярных софтов клиентская база насчитывает десятки тысяч человек. Доходы кодеров доходят до миллиона рублей в месяц.

Движок Source позволяет игроку подбирать тонкие настройки с помощью консоли. А что говорить про разработчиков? Открытость системы позволяет им находить самые нестандартные уязвимости и использовать их для своего продукта:

«У меня есть читы и для других игр, но в CS:GO гораздо больше нужных значений обрабатывается на стороне клиента. Не сказать, что разработка намного проще, но возможный функционал точно шире. А ещё читы для CS у нас востребованы больше всего».

Доходило даже до функции мгновенного подрыва или обезвреживания бомбы. Valve быстро исправила уязвимость, но в январе дыру вновь обнаружили. И уже две недели в одном популярном софте эта функция присутствует и работает, а создатели CS:GO как будто не обращают на это внимание.

Как выглядит мгновенный подрыв бомбы, можно посмотреть на видео ниже. В первый раз Valve исправила все быстро. В этот раз не торопится. Наверное, ждёт окончания мейджора...

Некоторые функции носят чисто эстетический характер. Там есть удобный интерфейс, настройки цветовой гаммы моделек при использовании WallHack, полоска уровня здоровья противника, его оружие и даже возможность просмотра ранга союзников и оппонентов во время матча.

Читы в матчмейкинге CS:GO стали встречаться слишком часто, и проблема не могла оставаться незамеченной. Даже если у каждого чита будет по тысяче подписчиков, то общее количество софтеров будет достигать сотен тысяч. Вероятность того, что за несколько матчей игрок не встретит читера, равна нулю. А те, кто не имел дел с читами и не разбирался в вопросе, вообще могут не заметить, что за них или против них играл мошенник.

Принцип работы Valve Anti-Cheat основан на сканировании жёсткого диска и оперативной памяти компьютера. На сервере Valve есть постоянно обновляемая база читов, и при обнаружении занесённых туда файлов на ПК пользователя или процессов, которые вмешиваются в работу CS:GO, игрок заносится в чёрный список.

VAC-бан происходит не мгновенно. После того как аккаунт поймали на использовании софта, включается обратный отсчёт. Точной информации о времени бана в открытых источниках нет. По опыту забаненных игроков и разработчиков софта, проходит от недели до двух месяцев. Таймер добавили для того, чтобы читерам было сложнее отследить, когда и при каких обстоятельствах VAC нашёл у них запрещённые программы.

Ещё одна мера защиты от читеров — введение прайм-матчейминга. Он доступен игрокам, которые достигли 21 уровня. Так Valve отсеивает тех, кто получает VAC-бан за первые несколько недель после покупки игры. Для получения прайма нужно привязать номер телефона. Если аккаунт получит бан, то и остальные учётки с этим же номером будут заблокированы.

Global Elite за 2 месяца

Cybersport.ru решил проверить, какова на самом деле ситуация с читерами. Я создал чистый аккаунт, купил популярный платный чит и поставил цель подняться до звания Global Elite. Читы использовались во всех матчах. Моё обычное звание на аккаунте без читов — Gold Nova 4. Чтобы VAC и «патруль» не прервали эксперимент слишком рано, я использовал максимально незаметные настройки — Aimbot с небольшим fov, слабый RCS и полное отсутствие прострелов в дым и стенки. Я настроил Aimbot так, чтобы не всё летело в голову — от хедшотов умирала в лучшем случае треть противников. Wallhack и Radarhack были включены постоянно. От покупки аккаунта до звания Global Elite прошло два месяца и 168 часов в игре. Читы обошлись в 600 рублей за два месяца подписки.

Wallhack и Radarhack давали всю информацию о противнике. Но я не спешил смещаться на какую-то точку, даже если знал, что враг идёт именно туда. Если я держу B, то я остаюсь там, пока не придёт информация от партнёров в голосовом чате о выходе на A. Даже если враг занял точку, я максимально аккуратно старался её выбить — не выходил на открытое пространство в ситуации один в три. Я знал, что моя стрельба практически безупречна (ещё бы, с читами). И стоило только врагу выдать себя или промахнуться, тут же следовало наказание. И самое главное — не забывал про гранаты. Иногда их нужно отбрасывать просто так, но как минимум одна флешка пригодится, если придётся выбивать точку. Вряд ли кто-то заподозрит неладное, если вы ослепите противника за углом один раз за несколько раундов. А что касается остальных гранат — их можно бросать на стандартные места просто для вида.

Примерно так выглядит функция Radarhack во всех читах. Обычно информация выводится не на радар в игре, а в отдельное поле. В некоторых софтах можно настроить прозрачность, цвета и так далее.
Примерно так выглядит функция Radarhack во всех читах. Обычно информация выводится не на радар в игре, а в отдельное поле. В некоторых софтах можно настроить прозрачность, цвета и так далее.

Даже зная позицию противника, я часто позволял ему стрелять себе в спину, и только после этого разворачивался и точным выстрелом отправлял его на респаун. Иногда враг всё же попадал сразу в голову и убивал меня. Но это как раз помогает не спалиться. Если все партнёры отыгрывали на отлично и справлялись без меня, то в некоторых клатчах можно было вообще «включать дурачка» — примитивно выходить на точку, не проверять даже стандартные нычки и, соответственно, умирать.

На калибровке я проиграл всего один матч — против меня тоже попался читер. При счёте 12:4 в нашу пользу противник включил Ragebot. С такими игроками хоть раз встречался каждый — вас постоянно убивают в голову прострелом, хотя враг вас даже не видел. Сам читер постоянно крутится вокруг своей оси, чтобы не было понятно, куда именно он целится. Обычно так поступают игроки, которые понимают, что играют против софтера. Ragebot включают для того, чтобы наверняка вас победить или спровоцировать вас на те же действия. Тем самым они докажут, что вы действительно читер. Вы получите гарантированные репорты, ваша демка попадёт в патруль, а таких там банят нещадно. Главное — не поддаваться на провокации и смириться с поражением.

После прохождения калибровки я получил максимально возможное звание — Legendary Eagle Master. В процессе поднятия Global Elite я практически всегда занимал первое место в своей команде со статистикой +15 фрагов минимум. Примерно в трети игр меня обвиняли в использовании читов — но это нередкое явление, даже если играешь честно.

До достижения 21 уровня читеры попадались в каждом третьем матче — либо за нас, либо против нас. Примерно каждую восьмую игру оппонент включал Ragebot в момент, когда поражения было не избежать. И чем выше было звание, тем чаще встречались софтеры.

После получения прайм-аккаунта всего в одной из десяти игр я встретил читера, который выдал себя включением Ragebot. Ещё один «вытащил» игру своим партнёрам в одиночку. Его выдали моменты, когда его прицел перемещался подозрительно быстро. К тому же на протяжении всей игры он проверял только те места, где прятались оппоненты.

Вот видео с тестом Ragebot. Хоть вы в 100 раз сильнее NiKo, шансов на победу против такого у вас нет:

Исходя из нашего опыта, проблема с читерами в матчмейкинге CS:GO действительно существует и достигла неприемлемых масштабов. Ни VAC, ни «патруль», ни прайм-аккаунт не обеспечивают должной защиты от софтеров. Как нам рассказал разработчик, сканирование жёсткого диска тоже не помогает:

«Каждая копия софта — уникальная, можно сказать, программа. Почти у всех они имеют разные названия — случайный набор символов. Вообще, никто не знает точно, сканирует ли VAC жёсткий диск, но на всякий случай это тоже учитывается. Вообще, сам чит, считай, не палится, только инжектор. То есть мне нужно просто заменить его, даже если вдруг мой софт попадёт в список VAC».

А значит, шансов попасть в чёрный список Valve мало. Что касается «патруля», то даже в случае достаточного количества жалоб далеко не факт, что при просмотре демки найдутся неопровержимые доказательства. Достаточно не перебарщивать с настройками и соблюдать правила, которые очевидны для любого опытного игрока. Например, не наводиться через стены перед префаером и тому подобное.

Какие альтернативы есть у игроков, которые устали от читеров в матчмейкинге CS:GO? На ум сразу приходят альтернативные платформы — ESEA и FACEIT. Их античиты не дают запустить большинство платных читов. Впрочем, это помогает не всегда: некоторые разработчики предлагают обход античитов: рабочий чит, который обходит ESEA, обошелся мне в 2,5 тыс. рублей в пожизненное пользование. Есть дополнительные манипуляции с процессами, которые позволяют обойти блокировку читов перед запуском клиента. Но на FACEIT иначе настроены серверы и некоторые функции софта там просто не работают. Античит ESEA использует дополнительный алгоритм сбора скриншотов игроков. Платформа банит не только по аккаунту, но и по серийному номеру жёсткого диска.

Риск получить бан на этих платформах даже без программного обнаружения софта довольно велик. Там есть свой «патруль» — администрация, которая смотрит демки с потенциально нечестными игроками. Они более компетентны, чем «патруль» Valve, да и количество игроков на ESEA и FACEIT намного меньше, чем в матчмейкинге. Но и модераторы ESEA иногда допускают ошибки. В конце 2017 года Никола Lobanjica Мижоманович рассказал, что нескольких профессиональных игроков забанили за жалобы на читеров в Rank S. 

Очень надеемся, что эту табличку мы увидим быстрее, чем дойдём до RankS.
Очень надеемся, что эту табличку мы увидим быстрее, чем дойдём до RankS.

Наиболее эффективную борьбу с читерством может вести только Valve. Если она не справляется сама, то может хотя бы привлечь сторонние античиты. Например, BattleEye, которым пользуются PUBG и Rainbow Six. Да, в этих играх также есть читы, которые не могут обнаружить уже больше двух месяцев. Но они стоят очень дорого и вряд ли задержатся надолго. За ноябрь и декабрь разработчики PUBG отчитались о 800 тыс. заблокированных учёток, а значит, борьба с запрещёнными программами там идёт полным ходом. Что мешает Valve отказаться от VAC, который доказал свою неэффективность — неизвестно.

Даже если создать на 100% рабочий античит невозможно, у Valve есть и другие рычаги. Она может подавать в суд на разработчиков. Blizzard и Riot Games уже доказали, что эти меры могут быть эффективными. Издатель CS:GO в Китае, Perfect World, поймал создателя читов спустя считаные недели после релиза игры. А Tencent, которая распространяет PUBG в Китае, помогла полиции вычислить 120 подозреваемых в разработке софта. Но насколько в это готова вовлечься Valve, непонятно. Год назад она запустила борьбу с рулетками. Но после закрытия нескольких сайтов война прекратилась — сотни рулеток работают до сих пор.

Cybersport.ru ни в коем случае не пропагандирует использование читов. Даже их разработчики не дают никаких гарантий, что вы не потеряете деньги, аккаунт и инвентарь. Но дело не только в этом. Читы убивают интерес к игре не только у честных пользователей, но и у тех, кто их использует.

Любые достижения полностью теряют ценность: после получения Global Elite не остаётся никакого смысла заходить в игру снова. Дальнейшая игра не имеет смысла — как только захочешь большего, читы придётся выключить. А без них ты окажешься не так крут. Настоящую победу за деньги не купить — как и эмоции за каждый честно выигранный раунд.

Комментарии