L’été dernier, Elite Boss Tech, Inc., 11020781 Canada Inc., et le propriétaire Robert James Duthie Nelson, ont admis que leur outil violait le droit d’auteur en injectant un nouveau code dans Bungie, créant ainsi une œuvre dérivée sans licence.
Les défendeurs ont en outre admis que leur logiciel avait contourné les mesures techniques en violation du DMCA, mais une indemnisation de 13,5 millions de dollars en faveur de Bungie n’a pas marqué la fin du procès.
Les documents remis par Nelson ont permis à Bungie d’identifier le développeur principal de Wallhax Patrick Schaufuss (Badger) en Allemagne et le développeur danois Daniel Larsen. Après avoir conclu un accord avec le demandeur, Nelson et Schaufuss fournissent maintenant des preuves à l’appui de la requête de Bungie pour jugement par défaut contre Larsen.
Nouvelle année, nouveaux accusés
Fin décembre, plusieurs accusés ont été cités à comparaître sous peine de jugement par défaut.
Ils incluent Sebastiaan Juan Theodoor Cruden, alias « Luzypher » (Pays-Bas), Eddie Tran, alias « Sentient » (San Jose, États-Unis), John Doe #4, alias « Goodman » (Sichuan, Chine), Yunxuan Deng (Shanghai, Chine ), Anthony Robinson alias « Rulezzgame » (Allemagne), Chenzhijie Chen, (Pékin, Chine), Dsoft (Danemark) et Marta Magalhaes (Portugal).
S’il y avait le moindre doute sur la détermination de Bungie à mener ce procès jusqu’au bout, une avalanche de dépôts au cours des derniers jours règle cela une fois pour toutes.
De nouvelles déclarations d’experts et de témoins à l’appui du procès de Bungie sont fortement expurgées. Pourtant, le texte laissé en clair parvient tout de même à livrer un témoignage puissant qui laisse une marge de manœuvre précieuse.
Pour réchauffer les choses, voici un début : pendant la période où Wallhax a vendu son tricheur Destiny 2, Bungie a dépensé « un minimum de 2 000 000 $ » en mesures de sécurité du jeu pour contrer la triche. Dans ce seul procès, Bungie a déjà engagé des frais de justice de plus de 338 000 $.
Expert : Logiciel de triche enregistré Données utilisateur sensibles
Steven Guris est directeur des enquêtes sur les menaces dans une entreprise de cybersécurité Unité 221B. C’est un hacker éthique, un expert en triche de jeux vidéo et un joueur de Destiny 2 avec plus de 2 200 heures de temps de jeu enregistré.
Selon sa déclaration, Guris et son équipe ont passé 21 heures à analyser la triche Wallhax Destiny 2. L’image ci-dessous montre Wallhax en action, mais page après page de texte expurgé indique que de nombreuses découvertes sont supprimées pour des raisons de sécurité.
Les détails relatifs à la mystérieuse « fonction de journalisation » de Wallhax sont également pour la plupart expurgés, mais le texte laissé en clair révèle une fonctionnalité dont les utilisateurs de la triche doivent être informés – le plus tôt possible.
Atteinte majeure à la vie privée des utilisateurs de Wallhax
« Certains des processus enregistrés ne sont pas des applications autonomes, mais se trouvent dans les onglets du navigateur que l’utilisateur a ouverts sur sa machine », explique Guris.
« Afin d’identifier ces onglets, la triche doit regarder le nom de chaque onglet du navigateur que l’utilisateur a ouvert à chaque fois que l’utilisateur lance la triche. »
Guris poursuit en faisant référence à un fichier journal qui « ne contient que 20 868 entrées » tout en notant que le logiciel de triche effectuait très probablement une analyse à chaque fois qu’il s’exécutait sur l’ordinateur d’un utilisateur. Les parents sont susceptibles d’être alarmés par les résultats détaillés ci-dessous.
À partir de ce point bas, les choses parviennent à s’aggraver. Une entrée de journal fait référence à un onglet de navigateur appelé « patientportal.mhsgenesis.health.mil login », tandis qu’une autre porte l’étiquette « MHS GENESIS Patient Portal – COVID-19 Results ».
« MHS Genesis est le portail des patients du département américain de la Défense », écrit Guris. « Je crois que ces entrées de journal représentent la journalisation par le logiciel de triche des fenêtres du navigateur contenant les sessions du portail patient MHS Genesis, y compris les informations sur les soins de santé.
« Sur la base de ces informations, il semble que le logiciel de triche Wallhax scannait les ordinateurs et enregistrait les données des militaires en service actif ou du personnel du ministère de la Défense. »
L’URL référencée dans la déclaration
D’après le texte de la déclaration qui n’est pas expurgé, rien ne prouve que l’enregistrement des données du personnel militaire était un objectif explicite de la triche, mais en soi, il est peu probable que cela soit très réconfortant pour les utilisateurs du logiciel de triche.
«En résumé, la triche Wallhax a été fondamentalement conçue pour violer les espaces de données privés, échapper aux mesures de sécurité et tenter de garantir que les utilisateurs de triche puissent continuer à accéder à Destiny 2 et réussir contre d’autres joueurs de Destiny 2 en se basant non pas sur leurs propres compétences, mais sur la technologie du logiciel de triche », conclut Guris.
Déclaration de Badger en faveur de Bungie
Bien qu’il soit prudent de supposer que Patrick Schaufuss (Badger) a déposé sa déclaration de son plein gré, bien que dans les limites de son accord avec Bungie, le document porte le vernis d’un professionnel du droit. En tant que tel, cela dévaste toute défense que Larsen aurait eue s’il avait réellement essayé de se défendre, ce qu’il semble ne pas avoir fait.
Schaufuss dit que l’entreprise Wallhax était un partenariat composé de lui, Nelson et Larsen. Le logiciel Wallhax « existe dans un seul but et un seul but » – pour permettre aux utilisateurs de tricher dans les jeux vidéo, Destiny 2 inclus. Schaufuss dit qu’il a quitté Wallhax en 2022 mais Nelson paie toujours ses frais juridiques.
« Lorsque j’ai rejoint le partenariat Wallhax pour la première fois en 2012, j’étais le principal développeur de logiciels de l’entreprise », écrit Schaufuss.
« Larsen a d’abord rejoint le partenariat en tant que modérateur du forum et m’a demandé de lui apprendre la programmation et l’ingénierie inverse au lieu de paiement. C’était un bon élève et il apprenait très vite, et j’ai continué à le guider pendant les trois ou quatre années suivantes.
« Les jeux de rétro-ingénierie sont une partie essentielle du processus de développement de triche de Larsen, et donc de son rôle chez Wallhax », ajoute le développeur de triche.
« Larsen a compris qu’il violait les droits des sociétés de jeux »
Les pages suivantes détaillant le logiciel Wallhax sont complètement expurgées. Les affirmations selon lesquelles Larsen a délibérément violé le DMCA ne le sont pas.
« Larsen et moi savions que le logiciel était illicite et qu’il violait le DMCA. En fait, dans un effort pour me narguer à propos de ce litige, Larsen m’a spécifiquement dit qu’il était bien conscient que ce que nous faisions violait le DMCA », écrit Schaufuss.
« À un moment donné entre 2016 et 2018, Larsen a décidé de tricher pour Overwatch, qui est un jeu d’Activision/Blizzard. Après que Larsen ait fait cette triche et que Nelson ait commencé à en faire la promotion, Activision/Blizzard nous a contactés et nous a dit qu’ils nous poursuivraient si nous commencions à le vendre. La réaction de Larsen a été essentiellement « Ha ha, essayez ».
« Nelson et moi avons chacun signé des accords avec Activision/Blizzard disant que nous ne toucherions pas à leurs jeux, mais Larsen a refusé », ajoute Schaufuss.
James Barker, avocat général adjoint de Bungie, a également déposé une déclaration à l’appui de la requête de Bungie en jugement par défaut. Barker dit que les tricheurs ruinent l’expérience Destiny 2 et avec 1 700 heures de jeu à son actif, il peut « comprendre viscéralement l’aggravation de rencontrer un utilisateur de logiciel de triche ».
Comme Schaufuss avant lui, Nelson a également déposé une déclaration de soutien à Bungie.
De la déclaration selon laquelle de nombreux clients de Wallhax « sont basés aux États-Unis et nous envoient un paiement depuis les États-Unis » à Larsen étant au courant du procès mais refusant de remettre son code de triche protégé par le droit d’auteur, les sorties ont été fermées les unes après les autres.
Les déclarations référencées ci-dessus sont disponibles ici (1,2,3, pdf)
