das läuft doch in jeder extremen szene so, dass da nicht viel an die oberfläche dringt. oder hast du infos aus erster hand an welchen releases welche der großen crackergroups hocken und wie sie es schaffen was wie umzusetzen?
der server emulator bspw. den die blizzhackers anfangs auf die beine stellten mit dem betaclient, drang auch erst an die öffentlichkeit, als der erste screenshot durchs netz geisterte in dem ein character im spiel stand (welcher sich zu dem zeitpunkt noch nicht bewegen konnte ohne einen absturz zu verursachen). die ganze vorarbeit dazu, wie den verkehr der pakete zu sniffen, die hashwerte für die trigger zu sammeln usw. lief auch alles innem kleinen kreis ab. erst als es diese screenshots gab, fing es an, dass hans und franz durch die irc's liefen und wissen wollten wie weit sie sind. und mit dem ersten video vom ansatzweise lauffähigen build, ging dann sogar die presse auf den leim, indem es hieß "man hätte einen weg gefunden sich ins bnet einzuklinken ohne login", da man wohl dachte, es sei ne ähnliche methode wie bei non-steam-releases. als dann rauskam, es sei "nur ein emulator" wars dann ganz schnell wieder ruhiger.
und jetzt stell dir das ganze mit wirtschaftskriminalität vor, sprich, wenn es darum geht geld abzugreifen - damit wird niemand hausieren gehen, auch nicht in sogenannten "hacker foren". dort wird sowas meist erst diskutiert, wenn dritten auffällt, dass jemandem irgendetwas merkwürdiges aufgefallen oder passiert ist - wie im fall mit der emcor.dll bei wow.
wenn das ganze professionell abläuft und mit dem hintergrund diese methode irgendwann zu verkaufen oder im größeren maßstab zu nutzen (zb für die gold- & itemshops), wird sowas doch nicht nachweisbar irgendwo festgehalten.