Хакер заявил, что взломал киберспортсменов во время турнира Apex Legends «ради развлечения»

Недавно мир видеоигр потряс скандал со взломом и мошенничеством. В интервью TechCrunch хакер Destroyer2009 взял на себя ответственность за взломы, заявив, что сделал это «просто ради развлечения» и с целью заставить разработчиков Apex Legends исправить уязвимость, которую он эксплуатировал.

Во время соревновательного киберспортивного турнира Apex Legends, бесплатной видеоигры-шутера, в которую ежедневно играют сотни тысяч игроков, хакер внедрил читы в игры двух известных стримеров, фактически взломав игроков в середине игры.

Инциденты вынудили организаторов турнира Apex Legends Global Series отложить мероприятие на неопределенный срок из-за того, что конкурентная целостность этой серии была поставлена ​​под угрозу. Пока происходили взломы, чат-бот игры отображал на экране сообщения, которые, судя по всему, исходили от хакера: «Глобальная серия взлома Apex от Destroyer2009 &R4andom».

Взломы привели сообщество Apex Legends «в бешенство», исходя из сообщений на форумах и в соцсетях, и на инциденты отреагировали стримеры. Некоторые игроки предположили, что играть в Apex Legends небезопасно и что потенциально каждый игрок может оказаться под угрозой; это может относиться не только к игре, но и к взлому их компьютеров. Destroyer2009 отказался сообщить подробности о том, как ему удалось взломать двух игроков в середине игры или какие конкретные уязвимости он использовал.

«Я действительно не хочу вдаваться в подробности, пока все не будет полностью исправлено и все не вернется в норму», — сказал хакер. Единственное, что Destroyer2009 сказал относительно используемой им техники, — уязвимость не имеет ничего общего с сервером и он никогда не трогал ничего, кроме процесса Apex, и что он не взламывал компьютеры двух игроков напрямую. «Взломы никогда не выходили за пределы игры», — сказал он.

Destroyer2009 заявил, что не сообщил об уязвимости Respawn, разработчику видеоигр, создавшему Apex Legends, поскольку ни компания, ни издатель игры Electronic Arts не предлагают программу вознаграждений за обнаружение ошибок, которая предусматривает плату хакерам и исследователям за частные сообщения о недостатках безопасности. «Они знают, как исправить это так, чтобы никто им об этом не сообщил», — сказал он.

Говоря о взломах, которые он совершил во время турнира, Destroyer2009 сказал, что они стали вирусными, но немногие люди стали бы использовать подобный взлом абсолютно невинным для игроков способом. «Только представьте, если бы это не была шутка и мы не добавили в чит никаких мемов, я почти уверен, что вы можете разрушить чью-то карьеру, если бы на турнире всплыл чит», — сказал Destroyer2009, защищая свои действия в попытке показать, что у него никогда не было злых намерений.

Когда Destroyer2009 якобы взломал одного из игроков и вставил читы в его игру, на экране игрока появилось окно с меню инструмента, который можно использовать для включения различных читов в игре. Destroyer2009 заявил, что это окно является частью настоящего чит-программного обеспечения, но не общедоступного, и чье меню было слегка изменено для взлома.

Хакер также сказал, что он нацелился на конкретных игроков, которых зовут Генбуртен и ИмпериалХал, потому что они просто хорошие ребята. «Для них бесплатное внимание и просмотры», — добавил он. (Оба игрока не ответили на многочисленные запросы о комментариях).

Конор Форд, работающий в команде безопасности Apex Legends, написал на X, что он и его коллеги работают над решением проблем. «Команда, работающая над этим проектом, — одна из самых талантливых, с которыми мне когда-либо приходилось работать. Все, что я могу сказать, это то, что забота и любовь, проявленные со стороны участвующих сторон, заставляют меня благодарить коллег и разработчиков этой игры», — написал Форд.

Ни Respawn, ни Electronic Arts не ответили на запросы о комментариях по поводу утверждений хакера и не оспорили их. Easy Anti-Cheat, разработчики античит-движка, используемого в Apex Legends, сказали в своем заявлении, что они уверены: в EAC нет уязвимости RCE, которая могла бы быть использована. RCE, или удаленное выполнение кода, — это недостаток безопасности, который позволяет хакеру удаленно запускать вредоносный код на целевом устройстве, например через Интернет. Это одна из худших уязвимостей, поскольку она может дать хакеру прямой доступ к компьютеру цели.

Несмотря на внимание, которое вызвали его хаки, Destroyer2009 заявил, что игрокам не следует об этом беспокоиться, поскольку он сомневается, что другие поймут, какую уязвимость он использовал и как ее использовать, прежде чем она будет исправлена.

Напомним, что недавно два конкурентоспособных киберспортсмена были взломаны прямо во время прямой трансляции игры, что побудило организаторов отложить турнир. Игроки соревновались в Apex Legends Global Series, киберспортивном турнире по популярному шутеру Apex Legends с общим призовым фондом в $5 млн.