Buongiorno, mi chiamo Massimo Alessandrini e sono titolare di una Software-house di cui non posso fare il nome per ovvie ragioni. La mia azienda è formata da 12 persone e si occupa principalmente di Sicurezza Informatica per le Aziende, Investigazioni Informatiche, Hacker, ecc.. e lavora quindi sia per le Aziende private che per gli Enti pubblici comprese le Forze dell’Ordine.
Sono in questo forum per divulgare, nei limiti concessomi dalla segretezza della mia attività, alcuni aspetti che riguardano quanto accaduto e per chiedere scusa personalmente a tutti i partecipanti, in quanto dopo quello che è stato scritto non credo che gli interessati verrano mai a rispondere personalmente, anche perchè non totalmente colpevoli dell’accaduto e non autorizzati a farlo. Chiedo scusa quindi, soprattutto a questi ragazzi che nonostante il loro impegno e l'ottimo lavoro svolto, sono stati colpevolizzati di aver ingannato giocatori pro e compagni di squadra, essendo in effetti io il responsabile.
Collaboro con Vincenzo da circa due anni, persona affidabile e molto professionale; è responsabile dell’assistenza tecnica post-vendita nel centro Italia, per una multinazionale molto nota in Italia, nella produzione dell’hardware per l’automazione industriale. Molto generosamente si è offerto di occuparsi, durante il tempo libero, di portare avanti per me, un progetto ancora allo stato embrionale, correlato allo scopo della mia azienda, e per questo motivo da circa tre mesi è stato creato un nuovo server, dedicato ad analizzare e studiare i comportamenti e gli effetti di questi programmini usati per il gioco sia in locale che in rete. Da circa due settimane Vincenzo ha sottoposto alla mia attenzione un nuovo software “Cheat” rintracciato dai suoi collaboratori, più sofisticato e pericoloso degli attuali, per il quale ho aperto subito una pratica ed autorizzato il procedimento, richiedendo di analizzare le sue effettive potenzialità di gioco in locale ed in rete, con quanti più giocatori on-line possibile, per rilevare quante più attività del “cheat” con quante più tipologie di configurazioni fossero utilizzate da parte dei giocatori, e registrare ogni tipo di evento. In ultimo verificare se il sistema “VAC” attualmente utilizzato da Valve, fosse in grado di identificare tale attività su un server on-line.
Dalla relazione che mi è stata inviata in questi giorni da Vincenzo, e dalle informazioni registrate sul server, si evince che ci troviamo davanti ad un vero e proprio capolavoro. Questo software esiste da diverse generazioni ma la sua ultima evoluzione lo rende applicabile a molti, se non a quasi tutti i giochi più conosciuti della Valve; HL2-DeathMatch, DOD:S, CS:S, Garry’s Mod, Golden Eye, ecc..Questo software opera a livello di processo dei file correlati ad HL2.exe e lavora principalmente sulla texturizzazione dei giocatori. Come potete vedere dall’immagine allegata, sulla macchina locale si presentano dei rettangoli di vari colori che informano il giocatore, sull’effettivo stato di gioco degli avversari e della loro esatta posizione, nome e stato di salute. Ogni fazzione ha il suo colore, ed asseconda di questa è possibile sapere, da qualsiasi punto della mappa, se l’avversario è un bersaglio o se è coperto da qualche ostacolo (muri, siepi, mezzi, ecc..) inoltre il mirino, opportunamente modificato, garantisce sempre la buona riuscita del colpo. Tramite opportuna parametrizzazione, non molto semplice comunque, è possibile modificare le potenzialità dell’arma, provocando o danni di minor entità oppure colpendo l’avversario in posizioni diverse.
E’ chiaro quindi che ci troviamo davanti a qualcosa di più sofisticato, rispetto ai cheat menzionati da qualcuno di voi in questo forum, ed utilizzati da altri giocatori durante le registrazioni; e perchè l’analisi possa essere fatta in modo accurato, non è sufficiente registrare un filmato su una macchina locale, ma direttamente dal server che ospita i giocatori, in quanto il flusso delle immagini non risulta continuo e regolare, e questo può conseguire in una perdita delle informazioni da analizzare; lo dimostrano anche i filmati che sono stati registrati da alcuni di voi, realizzando comunque a mio avviso un ottimo lavoro.
Purtroppo non avendo considerato queste tipo di reazioni, anche se Vincenzo era consapevole dei rischi a cui sarebbe andato in contro e del bann da parte del sistema VAC di Valve, poco importante in quanto la società riconosce a lui ed ai suoi collaboratori un account nuovo comprensivo di tutti i giochi steam come ricompensa dell’ottimo lavoro svolto, cosa che credo ormai poco probabile, visto che sono passate ormai due settimane dai primi test, autorizzo ed obbligo Vincenzo comunque a segnalare con esplicito messaggio sul nome del server e durante il gioco, le eventuali attività di questo tipo, affinchè i giocatori fosserro messi al corrente, ma senza per questo divulgare alcuna notizia al rigiardo, come regolamentato dallo statuto di questa società. Lo stesso sarà fatto anche sugli altri server che ospitano gli altri giochi, dei quali questo forum non si occupa.
Chiedo quindi ancora scusa ai presenti, ma purtroppo alle volte la conoscenza richiede uno scotto inadeguato da pagare, e vi prego di considerare l’accaduto un evento isolato anche perchè in qualche modo questi ragazzi, come tanti altri, stanno lavorando anche per voi, soprattutto in previsione dell’arrivo dei nuovi giochi di Valve, cercando di renderli ancora più sicuri.
Resto a disposizione per eventuali ulteriori chiarimenti e colgo l’occasione per augurare a voi tutti ed alle vostre famiglie un sereno Natale ed un felice Anno nuovo.
