В воскресенье мир видеоигр потряс скандал со взломом и использованием читов прямо во время турнира с многомиллионным вознаграждением по Apex Legends, популярному бесплатному онлайн-шутеру, ежедневно собирающему сотни тысяч игроков в сети.
Хакеры вмешались в игру двух известных стримеров, и каким-то образом подключили к их игровой сессии читы. Программа “TSM HALAL HOOK” на мгновенье промелькнула прямо на стриме, а затем игроки получили возможность видеть соперников сквозь стены, что сразу заметили зрители стрима. Этот вид игрового взлома называется “wallhack”, хотя подключенная программа обладала куда более обширным функционалом, включая “aimbot” или автонаведение на цель.
Скриншот интерфейса программы, промелькнувший прямо на стриме
Параллельно игровой чат-бот начал демонстрировать сообщение , которое исходило от хакеров: “Глобальная серия взломов Apex, от Destroyer2009 и R4andom”. Очевидно, что Destroyer2009 и R4andom – псевдонимы хакеров, ответственных за этот взлом.
Инцидент заставил организаторов турнира Apex Legends Global Series с призовым фондом в 5 миллионов долларов приостановить событие и отложить его на неопределённый срок , ведь хоть и на мгновенье, взломанные игроки получили преимущество над другими участниками турнира.
Позже хакер Destroyer2009 дал эксклюзивное интервью изданию TechCrunch, где признался в своих действиях и заявил, что его мотивацией было “простое веселье” и желание заставить разработчиков исправить выявленную им уязвимость.
Хакер подчеркнул, что использованные им методы не выходили за рамки игрового процесса Apex: то есть он не взламывал компьютеры пострадавших игроков напрямую, чтобы запустить вызвавшую скандал программу. Да и в целом, с его слов, он не хотел вредить компьютерам игроков. Тем не менее, детали использованных им уязвимостей хакер раскрыть отказался.
Destroyer2009 также указал, что не сообщал о найденной уязвимости разработчикам Apex Legends из Respawn и издателю Electronic Arts, поскольку они не предлагают программы вознаграждения за обнаружение ошибок. Хакер защищал свои действия, утверждая, что его вмешательство не носило злонамеренного характера, несмотря на риск для карьеры игроков на турнирах.
В ответ на инцидент студия Respawn, разработчик Apex Legends, анонсировалавыпуск целой серии обновлений игрового клиента, направленных на защиту игрового сообщества, не уточнив деталей этих обновлений.
Разработчики античит-системы Easy Anti-Cheat, используемой в Apex Legends, ранее заявляли , что уверены в отсутствии RCE-уязвимостей в своём продукте, которые могли бы быть использованы хакерами для непосредственного доступа к компьютерам игроков через игру.
Несмотря на вызванное взломами волнение в сообществе, Destroyer2009 убеждает, что игрокам не стоит беспокоиться, поскольку вряд ли кто-то сможет использовать найденную им уязвимость до того, как она будет исправлена, а карьере игроков ничего не угрожает, во многом потому, что хакеры отправили дисклеймер-сообщение во внутриигровой чат, где предупредили о взломе. Кто знает, что было бы с этими игроками, если бы они не смогли доказать своей невиновности.