Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Man heeft twintig jaar lang brood op plank door hacken van online games - update

Door , 89 reacties

Kwaadwillende hackers proberen vaak te leven als een onzichtbare dief die zijn brood verdient door veiligheidsfouten uit te buiten, maar dit gaat vaak moeilijk. Toch zegt één man dat dat hem lukte door twintig jaar lang gehackte goederen en valuta van online games te verkopen via websites.

In een artikel van Motherboard vertelt Manfred, zoals de man genoemd wil worden, over zijn bestaan als hacker en hoe hij claimt hier twintig jaar lang zijn geld mee verdiend te hebben. Het verhaal is niet met zekerheid te bevestigen, echter betreft het hier een kwestie die op grotere schaal speelt en niet beperkt is tot het verhaal van Manfred.

De man zou meer dan twintig mmo's gehackt hebben, waaronder Guild Wars 2 en Lord of the Rings Online, en verkocht de 'gestolen' spullen op allerlei grijze markten voor echt geld. Hij deed dit twintig jaar lang en kon met het opgebrachte geld onder meer zijn opleiding betalen. De activiteiten van de hacker, waarvan hij er één demonstreerde tijdens het onlangs afgelopen Def Con-evenement, zouden nog grotendeels onopgemerkt zijn gebleven.

Manfred begon als student met het hacken van het spel Ultima Online, een online game waarin spelers een beperkte hoeveelheid grondgebied hebben voor het aanleggen van gebouwen. In de game vond hij een manier om huizen van andere spelers te verwijderen en daarna de bouwgrond over te nemen. Hij begon het hacken serieus te nemen vanaf het moment dat hij zijn eerste Ultima Online-kasteel via eBay verkocht; het kasteel leverde hem tweeduizend dollar op.

Manfred is inmiddels gestopt met hacken en werkt als analist bij een bedrijf dat zich richt op digitale beveiliging. "Iets minder romantisch maar wel eerlijker", zo zegt de anonieme hacker. De toevoeging van in-game aankopen is tegenwoordig een dermate belangrijke onderdeel van het verdienmodel van ontwikkelaars, dat de hacker gamemakers op dit punt niet in de wielen wil rijden. Manfred wil tegenover Motherboard niet zeggen hoeveel geld hij in totaal heeft verdiend met de hacks, maar hij zegt zichzelf wel te hebben beschouwd als een groothandelaar in de valuta en goederen van allerlei online games.

Een screenshot uit Ultima Online

Update 1 augustus: het artikel is aangepast naar aanleiding van reacties op het originele artikel.

Andrew Kambel

Stagiair nieuwsredactie

Reacties (89)

Wijzig sortering
Ik hoop niet dat we hier nu criminelen gaan verheerlijken want dat is hij gewoon, hij heeft gewoon voor duizenden dollars aan items gestolen van andere mensen. En gaat nu de vermoorde onschuld spelen door te claimen dat hij nu wel een eerlijke baan heeft.

De claim dat dit een droom is voor iedere hacker is dan ook een rare want hiermee wordt het woord hacker wederom ten onrechte gelinkt aan criminele activiteiten terwijl er vele hackers zijn die gewoon legaal hacken om hiermee anderen verder te helpen.

Ik hoop dat ze hem alsnog pakken en dat hij iedere cent mag inleveren, erg raar artikel dit.
tja dat zal de redactie van deze site niet echt kunnen schelen.. anders plaatsen ze niet zulke artikelen..

over 'anonieme' personen die 'vroeger' iets gedaan hebben.. maar 'nu' hun brood 'eerlijk' verdienen..

het lijkt me dat je niet 'gewoon even stopt' met dit soort dingen als je er dik geld mee kan maken en het OOK nogeens kan doen zonder dat mensen het doorhebben..

al is het 20K per jaar (noem maar een random getal) dan is dat toch 20K die je ergens vandaan trekt waar je amper tot geen werk voor hoeft te verrichten (als de methode bekend is.. lijkt me dit een koud kunstje voor 20K extra per jaar!)

beetje wazig artikel met weinig relevante informatie tov techniek of anders relevant nieuws.

een 'has been' of een 'have done' is geweest en als het dermate grote maatschappelijke impact heeft.. zal dit ook nooit veel anders worden als een 'has been/have done'

journalistiek om 'iets te melden te hebben' is idd niets anders als riool voer

zeer spijtig dat het de laatste tijd steeds meer dit soort artikelen in de publicatie staan...
Dit artikel is waarschijnlijk geschreven naar aanleiding van zijn presentatie op defcon.
Deze was afgelopen zaterdag en ik had het geluk dat ik daar bij kon zijn.

In de presentatie heeft hij van enkele spellen die inmiddels gefixd zijn de hack uitgelegd.
De meeste hacks kon hij doen door integer overflows te misbruiken.
Andere hacks waren slechte implementaties van de communicatie protocollen.
Bijv als je in een bepaald spel items verkocht aan andere spelers was het bericht opgebouwd <itemID><price><amount> door deze waarden te veranderen kon hij letterlijk items/currency genereren.
Zou dat niet door de belastingdienst oid opgemerkt worden als je 20 jaar lang elk jaar die 20.000,- zwart naar binnen haalt (400.000,-)...
als je een beetje slim bent... dan haal je dat van je bank af... of doe je het via paypal.. meerdere accounts.. (kinderen hebben ook een betaalrekening/spaarrekening) 2K hierheen 2K daarheen

in een periode van 2-3 weken ff 10K opnemen (250 is standaard limiet per bank/per dag)

tuurlijk moet je het een beetje handig weg werken maar tussen een muur in je huis ziet geen 1 iemand van de belastingdienst zien dat jij 20K extra per maand hebt...
¤250 limiet standaard per dag? Sorry maar dat klinkt me meer als een studentenrekening. Met mijn rabo totaal pakket is het limiet toch echt ¤1000 per dag en ¤750 per dag op creditcards.

Maar even on topic:
Zo’n gast als deze zou zelf eens gehackt moeten worden, dat ze eens het geld van zijn bankrekening af jatten ofzo. Het is niet netjes gestolen goederen te verkopen, ook geen digitale goederen. Tijd is geld zeggen ze wel eens en als jij 3 maanden bezig bent geweest in een of andere mmo om het vervolgens daarna abrupt verwijderd zien worden of verkocht zien worden dan komt dat bij mij op hetzelfde neer als iemand 3 maanden van zijn tijd (dus geld) te beroven.

Voor mij is dit dus hetzelfde als gewoon een huis binnenlopen en daar het geld weghalen. Chapeau hoor, ik heb ook wel eens gebot, maar gebruikte de goederen dan zelf ipv ze te verkopen, of ik verkocht ze in game, voor in game goederen maar nooit voor echt geld. Misselijkmakend mannetje die de naam van hackers flink schaadt. Zonde dat hij zo aangeprezen wordt in dit artikel alsof het juist een goed persoon is.
-correctie, er staat wel degelijk dat hij van anderen de huizen van de grond verwijderde en de grond overnam, dus de man was wel degelijk aan het stelen van anderen-

(eerder had ik hier staan dat nergens in het artikel stond dat hij accounts hackte).
Wie zegt dat het zwart is ?
Zolang jij het maar opgeeft als inkomen zal de belasting er geen problemen mee hebben ?
Nee.. het is 20k aan waarde betaald Door idioten voor iets waar derden voor gewerkt hebben..
Persoon 1 gaat er zonder iets te doen met het geld vandoor..

Hoop dat iemand zn huis overvalt en leeg rooft.
Kijken of hij dan nog zo trots is op zijn bij elkaar gestolen leven
puntje bij paaltje is het een based on bullshit verhaal zonder aannemelijke of traceerbare bronnen.. die een 'nieuwssite' als tweakers zomaar ff post..

ik geloof dat in de journalistiek 'geloofwaardige bronnen;' en 'herleiden van bron' op 1 staan wil je ook maar 1 nieuwsartikel maken wat geen propaganda of fake news is...
Volgens welke wet ben je precies een crimineel dan? Een welgemeende vraag overigens, want ik zie de bezwaren wel tegen dit soort gedrag maar niet hoe de wet daar een rol in speelt.

[Reactie gewijzigd door watercoolertje op 31 juli 2017 18:56]

Ultima online is van 1997, niet van 2012. Overigens, is google ook crimineel volgens jouw redenering? Die overtraden de wet door hun eigen advertenties voor te trekken in de zoekresultaten.
Betaalde deze hacker wel belastingen over zijn inkomsten?
Google is hier dan ook voor beboet.
Ultima online is van 1997, niet van 2012
Het is niet dat omdat de Hoge Raad pas in 2012 een uitspraak heeft gedaan, het vanaf dan geldt. De verdachten waren in 2008 en 2009 al veroordeeld door lagere rechters, op basis van al lang bestaande wetgeving. Ik weet niet hoe het zit met verjaring van diefstal, maar afgezien daarvan kan een diefstal in UO nog steeds leiden tot een veroordeling.
Wat heeft het voortrekken van advertenties te maken met wegnemen van virtuele goederen? Hint: niks.
Hoe zit het met verkopen van online goederen? Coins in mmorpgs bv?
Vaak staan de voorwaarden van het spel dit niet toe. Soms op straffe van bijvoorbeeld een account ban of het wegnemen van de betreffende virtuele goederen. Wettelijk gezien mag je virtuele goederen echter gewoon verhandelen, zoals bijv. bitcoins. Dat geldt natuurlijk niet wanneer de virtuele goederen gestolen zijn.
Vaak gold of items inderdaad, heb in mijn jongere jaren (16-19) ook zn 25k+ euro verdiend aan MMORPGS.

Ik stond bekend als zeer betrouwbaar en erg rijk moest ook vaak fungeren als intermediair tussen deals van derden.

Ik ben wel van mening dat hacken van andere mede-spelers een kwalijke zaak is en snap ook niet dat er zo positief over gesproken wordt.
Inderdaad.

Hij heeft het spelplezier van velen verpest. En daar wordt dan een artikel aan gewijd..
Ja dit is echt een vrij lame artikel. Heb toen ik 15 was ook zat beveiligings lekken in habbo hotel gevonden met wat vrienden en zo'n community waardoor je virtuele items kon maken/manipuleren en geld kon verdienen. Maar dat ging meer om het systeem verslaan dan echt geld willen verdienen aan het beroven van kleine kinderen die met microtransacties virtuele items kopen.

Ik snap als geen ander dat games hacken leuk is, maar dat iemand 20 jaar misbruik van zulke dingen heeft gemaakt is gewoon een beetje triest.

[Reactie gewijzigd door Leejjon op 1 augustus 2017 10:30]

Dat soort misdaden verjaart, en er moet ook nog iets al bewijs aan een veroordeling te pas komen. Dit is het online equivalent van een gast in een kroeg die sterke verhalen ophangt over hoeveel winkels hij heeft beroofd. Je kunt de politie bellen, maar als hij nooit is betrapt, tja...
als je virtueel geld en spullen verdient in een spel is er mijn inziens niet msi mee om dit te verkopen in de echte wereld. Europa laat het ook toe dacht ik.
Ik begrijp dat de uitgever natuurlijk de speler liever uitmelkt, maar meer en meer zien we in dat dit gedrag niet door de beugel kan.
Niantic bv ligt nu ook onder vuur omdat gekocht goederen niet terug omgeruild kunnen worden naar echt geld en tegelijk spelen ze politie,rechter en beul
Lees het artikel nog eens door, hij verwijderde andere hun eigendommen en eigende de grond eronder op, dat is dus gewoon iemand zijn investering vernielen en er zelf beter van worden
Das een voorbeeld van 20 jaar geleden, als je dergelijke technieken nu gebruikt wordt je veel te snel gepakt, hij geeft dan ook aan dat hij 15 jaar geleden zijn laatste 'malicious attack' heeft gedaan. Zo te zien voor de rest via exploits gewoon extra items/valuta gemaakt zonder opgemerkt te worden.

Of dat allemaal waar is, is de vraag, maar dat is heel goed mogelijk. Dat hij zich 15 jaar lang ondergronds heeft kunnen bewegen en nu op Defcon en aan journalisten van alles zit te vertellen vind ik wel wat aandachttrekkerij, ook al geeft hij zijn echte naam niet op.
Als je virtuele goederen van anderen jat en/of sloopt ben je echter wel heel verkeerd bezig...
Hoop idd ook dat zulke mooie praatjes genadeloos afgestraft worden.

Daarbij vind ik dit een dubieus iets om te posten op tweakers. ..
Geloof toch dat wij de good guys waren qua tweaken.. of krijg je ineens status als mislukte digitale draaideur crimineel. ?
Geloof toch dat wij de good guys waren qua tweaken..
Good guys is een subjectieve term. De meeste mensen zien zichzelf als 'good' ten opzichte van anderen. Qua hacken werken de termen white, gray en black hat beter, omdat de aandacht ligt op zowel intentie als legaliteit. White probeert beveiligingsproblemen op te lossen door volledig binnen de wet en sociale kaders te opereren. Gray probeert dat ook, maar neemt het niet zo nauw met wetgeving en sociale kaders. Black werkt alleen (illegaal) voor eigen gewin.

Al lees je het artikel, dan lijkt het om een (ex?) black hat hacker te gaan.

[Reactie gewijzigd door The Zep Man op 2 augustus 2017 08:45]

Als dit geen schoolvoorbeeld van blackhatting is weet ik het ook niet meer...
Het lijkt er inderdaad wel op, het komt bij mij over alsof je er trots op moet zijn. Ik zie nergens staan of deze beste man is vervolgd voor zijn daden.
Tsjongejonge wat een moralistisch betoog zeg; als je je ergens druk over wilt maken, dan is deze wellicht interessant voor je ( gaat over miljarden euro's..., iets andere orde v grootte): https://www.oxfamnovib.nl...ingontwijking-faciliteren
Dus omdat Hitler (Godwin, ik weet het) 6 miljoen mensen heeft vermoord is het geen probleem als ik morgen iemand neersteek? Immers, iemand anders heeft iets veel ergers gedaan, dat maakt mijn in verhouding miezerige misdaad niet relevant. Althans, volgens jouw logica.
''In de game vond hij een manier om huizen van andere spelers te verwijderen en daarna de bouwgrond over te nemen''

Juist ja, ikke, ikke, ikke en de rest kan....

Dit is niet eens gewoon ordinair hacken maar het afpakken van werk dat andere gedaan hebben, ook wel diefstal genaamd. ''Ik heb geld en de andere hebben tranen'' want dat is het gewoon ordinaire diefstal.

Hopelijk ziet de bank op een dag al het geld wat hij verdiend heeft en moet hij daar nog een flinke pak belasting op betalen en verklaren waar hij dat geld vandaan heeft.
As hij een beetje slim is (en het verhaal waar) heeft hij al belasting betaald over dat geld, dan is het wit.

[Reactie gewijzigd door Origin64 op 1 augustus 2017 10:07]

"In de game vond hij een manier om huizen van andere spelers te verwijderen en daarna de bouwgrond over te nemen."

"Deze activiteiten van de hacker zijn nog grotendeels onopgemerkt gebleven."

Ja dat valt natuurlijk niet op.
Inactieve spelers maybe?
Een goed voorbeeld op dit moment is RuneScape (old school versie) waarin een het inkopen en verkopen van ingame valuta een enorme markt heeft geopend. Mensen die andermans account kapen of het spel automatiseren en hiermee veel "gold" verzamelen kunnen dat haast anoniem weer doorverkopen. Er zijn zoveel transacties dat "follow the money'' lastig lijkt. Voorbeeldje: men kaapt een RS account en handelt 100mil gold naar een dummy account en verkoopt deze via de dummy account voor bitcoins. Het slachtoffer kan aangifte doen maar welke agent neemt deze serieus gezien het virtuele goederen zijn. Er is geen "trade history" te zien dus enkel via Jagex (makers van RuneScape) kan de dummy account/IP adres worden achterhaald mits er via de politie een verzoek is ingediend. Daarnaast kan de dader zich achter een vpn/open wifi netwerk zich verschuilen en dan is het maar de vraag of vervolgonderzoek qua kosten wel zin heeft. Er was ooit wel een artikel bij het OM over gestolen virtuele goederen op RuneScape waarbij er enkel actie werd ondernomen omdat het slachtoffer de dader persoonlijk kende (.https://tweakers.net/nieuws/79678/hoge-raad-wegnemen-virtuele-goederen-in-games-is-diefstal.html) Iemand die gehackt is d.m.v een botnet/keylogger zal minder snel behandeld worden qua aangifte.
Er zijn (helaas) meer mensen die jarenlang geld verdienen aan het verkopen van leech- of ratioslots van servers in de scene dan deze wannabe 'oldsk00l hacker'. Mijns inzien is zijn verhaal één complete fantasie, zeker nu dit nieuws niet gestoeld is op feiten, noch in het artikel aan bron vermelding gedaan wordt.

[Reactie gewijzigd door cyclofosfamide op 31 juli 2017 19:53]

OK, Stelen is dus nu opeens stoer en romantisch...? Waarom kan dit niet gewoon bestraft worden...? O-)
Leuke carrière move van hacker naar consultatiebureau, zit je daar met aanstaande moeders en al je hack ervaring :X
Dit is wel een top artikel. Amper bronnen/feiten behalve het verhaal van 1 man.
Als ik nu ga claimen jaren hetzelfde gedaan te hebben, worden er ineens ook artikels over mij geschreven.

"Ja heb duizenden verdient met deze handel"
'Heb je hier ook bewijs voor?'
"Meer tijd voor dit interview heb ik niet, heb nu een echte baan"
8)7
Ik ben sceptisch: meneer heeft opeens een geweten gekregen? meneer heeft na jarenlang 'werkeloos' zijn opeens een chique baan?

Klinkt mij in de oren als een leugenaar die graag wil dat de wereld hem als "geniale hacker" ziet. Dat ie straks de wolf-of-wallstreet van de computerwereld wordt: coole film en daarna lekker cashen met toespraakjes.
Zijn werkwijze in Ultima was niet zo netjes, maar voor de rest is het volgens mij voornamelijk "misbruik" van exploits in combinatie met "domme" mensen die geld betalen voor in game valuta.

Ps. Tweakers, volgens mij is een consultatiebureau iets heel anders dan een consulting firm.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*