Турнир по Apex Legends экстренно прервали — участников сделали читерами прямо во время матча

18.03.2024

0 743 Время чтения: 1 минута

На этих выходных в Северной Америке проходил финальный этап турнира Global Series по Apex Legends. Его пришлось срочно прервать: прямо во время матча участников взломали и насильно сделали их читерами.

Киберспортсмены стримили ход матчей на своих каналах. Благодаря этому зафиксировано как минимум два случая непреднамеренного читерства: у одного игрока включилось автоматическое прицеливание, а у другого — подсветка всех соперников сквозь стены.

От имени пострадавшего во внутриигровой чат начали спамить сообщением: «Всемирный турнир взломов Apex от Destroyer2009 и R4ndom».

Как выглядел внезапный хак глазами жертвы.

Пострадавшие моментально сказали напарникам, что их взломали и действовали по ситуации: игрок с аимботом перестал стрелять по врагам, а игрок с волхаком вышел из матча. В официальных аккаунтах киберспорта по Apex Legends появилось сообщение, что финал турнира в Северной Америке было решено отложить — подробности озвучат позже.

Как именно произошёл взлом, пока неизвестно. Судя по сведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE) — это тип взлома, который позволяет запускать на чужом устройстве вредоносный код. О применении RCE якобы заявил один из хакеров — Destroyer2009.

PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.

Currently,…

— Anti-Cheat Police Department ?️ (@AntiCheatPD) March 18, 2024

Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли в Discord, перепроверить защищённость электронных ящиков и даже начисто переустановить операционную систему — если через RCE включили читы, то на компьютерах пострадавших могли провернуть и более опасные трюки.

Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши в Easy Anti-Cheat — именно он защищает Apex Legends. Однако создатели античита заявили, что у них нет дыры, которая позволила бы удалённо исполнять вредоносный код. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости в Source Engine — движке от Valve, на котором работает Apex Legends.

We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time — we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed

— Easy Anti-Cheat (@TeddyEAC) March 18, 2024

Пример RCE-дыры в Source Engine энтузиасты приводили ещё несколько лет назад — тогда Valve залатала брешь и выплатила «белым» хакерам вознаграждение за сознательность. Тем не менее в 2020 году в Сеть утекал исходный код Source Engine — теоретически это означало, что злоумышленники могут легко найти другие лазейки.

Так как корень проблемы доподлинно неизвестен, некоторые советуют пока не заходить в Apex Legends — мало ли, насколько распространён окажется взлом, а RCE — штука очень опасная.