Kredyty obrazkowe: Apex Legends/Respawn/Electronic Arts

W niedzielę światem gier wideo wstrząsnął skandal związany z hakerami i oszustwami.

Podczas konkurencyjnego turnieju e-sportowego Apex Legends, darmowej strzelanki, w którą codziennie grają setki tysięcy graczy, hakerzy wprowadzili kody do gier dwóch znanych streamerów, skutecznie hakując graczy w połowie gry.

„Czekaj, co do cholery? Zostałem zhakowany, zostałem zhakowany, bracie, zostałem zhakowany” – powiedział jeden z graczy rzekomo narażony na szwank podczas transmisji rozgrywki na żywo.

Incydenty zmusiły organizatorów turnieju Apex Legends Global Series, w którym łączna pula nagród wynosi 5 milionów dolarów, do przełożenia wydarzenia na czas nieokreślony „ze względu na zagrożoną uczciwość konkurencyjną tej serii”.

W trakcie hackowania w środkowej fazie gry chatbot gry wyświetlał na ekranie wiadomości, które najwyraźniej pochodziły od hakerów: „Globalna seria hackowania Apex, autorstwa Destroyer2009 i R4andom” – czytamy w wiadomościach.

W wywiadzie dla TechCrunch haker Destroyer2009 przyznał się do włamań, twierdząc, że zrobił to „tylko dla zabawy” i w celu zmuszenia twórców Apex Legends do naprawienia wykorzystanej przez siebie luki.

Haki wprawiły społeczność Apex Legends w szał, a niezliczona liczba streamerów zareagowała na te incydenty. Niektórzy gracze sugerowali, że gra w Apex Legends nie jest bezpieczna i że każdy gracz może być potencjalnie zagrożony; może to dotyczyć nie tylko gry, ale także włamań do ich komputerów.

Destroyer2009 odmówił podania szczegółów, w jaki sposób rzekomo udało mu się zhakować dwóch graczy w środkowej fazie gry ani jakie konkretne luki w zabezpieczeniach wykorzystał.

„Naprawdę nie chcę wdawać się w szczegóły, dopóki wszystko nie zostanie w pełni załatane i wszystko nie wróci do normy” – powiedział haker. Jedyną rzeczą, którą Destroyer2009 powiedział na temat zastosowanej techniki, było to, że luka „nie ma nic wspólnego z serwerem i nigdy nie dotykałem niczego poza procesem Apex” oraz że nie włamał się bezpośrednio do komputerów obu graczy.

Hacki „nigdy nie wychodziły poza grę” – powiedział.

Destroyer2009 oświadczył, że nie zgłosił tej luki firmie Respawn, twórcy gier wideo tworzących Apex Legends, ponieważ ani firma, ani wydawca gry, Electronic Arts, nie oferują programu nagród za błędy, w ramach którego nagradzani są finansowo hakerzy i badacze za prywatne zgłaszanie luk w zabezpieczeniach.

„Wiedzą, jak to naprawić, tak aby nikt im tego nie zgłaszał” – powiedział.

Opowiadając o hackach, których dokonał podczas turnieju, Destroyer2009 powiedział, że „stał się wirusowy, ale niewiele osób wykorzystałoby taki exploit w całkowicie niewinny dla graczy sposób”.

„Wyobraźcie sobie, że gdyby to nie był żart i nie umieścilibyśmy żadnych memów w oprogramowaniu, jestem prawie pewien, że można zrujnować czyjąś karierę, jeśli na turnieju wyskakuje jej kod z kodem” – powiedział Destroyer2009, broniąc swoich działań próbując pokazać, że nigdy nie miał złych zamiarów.

Zrzut ekranu przedstawiający rywalizacyjną grę Apex Legends, w której gracz wydaje się zostać zhakowany i nagle otrzymuje oszustwo. Kredyty obrazkowe: Apex Legends/Respawn/Electronic Arts

Kiedy Destroyer2009 rzekomo zhakował jednego z graczy i umieścił w jego grze kody, na ekranie gracza pojawiło się okno pokazujące menu narzędzia, za pomocą którego można włączyć różne kody w grze. Jedną z opcji w oknie kodów było „GŁOSUJ NA PUTINA”.

Destroyer2009 stwierdził, że okno jest częścią prawdziwego oprogramowania do oszukiwania, ale nie publicznego i którego menu zostało nieco zmodyfikowane na potrzeby niedzielnych hacków. Haker powiedział również, że jego celem byli konkretni gracze, którzy posługują się pseudonimem Geburten i Imperialny Halponieważ „to po prostu mili goście”.

„Darmowa uwaga i widoki dla nich” – dodał. (Obydwaj gracze nie odpowiedzieli na wielokrotne prośby o komentarz.)

We wtorek studio Respawn tworzące Apex Legends, opublikował oświadczenie na X (dawniej Twitter)odnosząc się do incydentów.

„Nasze zespoły wdrożyły pierwszą z szeregu warstwowych aktualizacji, aby chronić społeczność graczy Apex Legends i zapewnić wszystkim bezpieczne wrażenia” – czytamy w oświadczeniu, które nie zawiera żadnych szczegółów na temat pierwszej aktualizacji ani żadnych szczegółów na temat co się stało w niedzielę.

Conor Ford, który pracuje w zespole ds. bezpieczeństwa Apex Legends, napisał na X, że on i jego współpracownicy pracują nad rozwiązaniem problemów. „Zespół pracujący nad tym filmem to jeden z najbardziej utalentowanych, z jakimi miałem przyjemność pracować. Wszystko, co mogę powiedzieć, to to, że troska i miłość okazana przez zaangażowane strony sprawiają, że jestem wdzięczny współpracownikom i twórcom tej gry” napisał Ford.

Ani firma Respawn, ani Electronic Arts nie odpowiedziały na prośby TechCruncha o komentarz w sprawie twierdzeń hakera ani nie kwestionowały ich.

Easy Anti-Cheat, twórcy silnika zapobiegającego oszustwom używanego w Apex Legends (i kilku innych grach), – napisano w poniedziałkowym oświadczeniu że „było pewne, że w EAC nie ma wykorzystywanej luki RCE”. RCE, czyli zdalne wykonanie kodu, to luka w zabezpieczeniach, która umożliwia hakerowi zdalne uruchomienie złośliwego kodu na urządzeniu docelowym, na przykład przez Internet. Jest to jeden z najgorszych typów luk, ponieważ może zapewnić hakerowi bezpośredni dostęp do komputera ofiary.

W tym momencie nie ma publicznych dowodów wskazujących w tym kierunku.

Pomimo uwagi, jaką wywołały jego hacki, Destroyer2009 stwierdził, że „gracze nie powinni się tym martwić”, ponieważ wątpi, czy inni dowiedzą się, jakiej luki użył i jak ją wykorzystać, zanim zostanie ona załatana.