Сидите, как будто в бункере, и ничего не знаете.
Некто Destroyer2009 с ночи 17 на 18 марта прямо во время финала региональных квал NA сектора на ALGS (главный турнир дисциплины) в одном матче каким-то образом взломал клиент игры проф. игрока Gen'а из команды DZ и включил прямо в эфире wallhack, а в следующем матче ломанули и главную звездочку игры - Hal'a из TSM и врубили ему аим ассист на контроллере (хехе) и убрали отдачу. Важно уточнить, что в первом случае с Gen'ом, игрок покинул матч сам, из-за чего игра продолжилась (его команда играла вдвоем), а во втором случае Hal не покинул игру, что привело к тому, что игры финала остановили вообще.
Клип хака Gen'a
Клип хака Hal'a
Hal и его тиммейт Verhulst получили баны на основные аккаунты (Hal пошел в ранкед с читами после ALGS), они до сих пор в бане до выяснения обстоятельств и окончания расследования. Hal'у на альт. аккаунт перекинули поинты ранкеда, чтобы он мог продолжить играть и стримить. Gen между тем не получил никакого бана.
Самое интересное заключается в следующем: нет никакого четкого представления о том, каким образом хакерам (предположительно, это не один человек) удалось проделать эту работу, т.к. доступ был получен удаленно. Самый актуальный слух и домысел - RCE, и проблема в том, что если это так, то на стороне Apex Legends или Easy Anti-Cheat есть огромная дыра в безопасности, что компромитирует не только компьютеры двух игроков, а несёт потенциальный риск для всех игроков, кто подключается к их серверам.
Соответственно, скандал большой, т.к. Easy Anti-Cheat используется не только в этой игре, но и в ряде других - в первую очередь Fortnite. Что забавно, EAC опубликовал своё заявление о непричастности их программы к хаку и об отсутствии уязвимостей (первое за 5 лет сообщение от них), но Epic Games (это не до конца точная информация) отключили EAC, которым по сути владеют, в игре Fortnite (действия расходятся с заявлениями). Новости об этом случае были опубликованы разными журналами и изданиями, например, Forbes, BBC, PCGamer и т.д., даже на японском телевидении, где игра является одной из очень популярных киберспортивных игр (все ссылки доступны ниже в треде).
Более-менее содержательное по ссылкам сообщение есть в этом треде. Но нужно учесть, что, на самом деле, он не обновляется активно и в какой-то мере даже перестал это делать его автор, но в комментариях активно публикуют новости по ситуации.
Тред Реддита с ссылками
Что может быть интересно:
Видео PirateSoftware (эксперта в кибербезопасности со стажем в индустрии)
Важно отметить, что Тор (автор видео выше) здраво рассуждает и в первую очередь пытается отсечь ту информацию, которая только сеет суету в сообществе, и не является правдой.
Не верите - слушайте сами
Также в своём звонке (в последующий день на стриме) с одним из участников, подвергшихся хаку, Hal'ом, ему удалось на трансляции отследить интересный IP адрес, который предположительно использовался как jumpbox для атаки.
Краткое содержимое звонка (найти точную ссылку с таймингом лень)
Somebody was connected to Hal's computer through an intermediary computer that has been associated with malicious behavior. Hal's computer likely compromised and code was directly run on it by the hacker. It is not certain if the attack was created/initiated through Apex or something else like Hal downloading something he shouldn't have. Genburten "reset" windows two days before game day which may complicate how the attacker messed with him, but it is possible for an attacker to have an attack vector persist between windows installs depending on how advanced they are.
Главный спор - RCE это или нет, со стороны Apex Legends проблема или дыра в Easy Anti-Cheat. Повторюсь, потенциально любой компьютер, подключенный к EA App и их играм может стать жертвой хака (что в целом маловероятно, но по сути - на ваш страх и риск).
Интересный момент насчёт Destroyer2009. Этот некто ранее (за несколько недель до атаки в финале) взломал сервера каким-то образом и начислил 2-3 тысячи паков нескольким про игрокам, включая Hal'a, Gen'a и Mande. К слову, разработчики дали ответ игрокам, что ничего с этим делать не могут / не будут, так что те могут открывать паки без проблем. Хакер же по его словам обитает в РБ или близкой к ней стране.
Ночью 20.03 некто с таким же ником, как у хакера, появился в чате Твича у ряда стримеров/про игроков и сообщил, что через 1 час продолжится шоу. Через 1-1.5 часа сервера начали массово падать и продолжалось это минут 10-40 предположительно, с переменным успехом то они вставали, то снова падали.
_________________________
Резюмируя, на текущий момент нет достоверной информации о том, каким образом это случилось, и безопасен ли запуск игр EA и тех, что связан с EAC. Пока только их утверждения, что они точно уверены в отсутствии такой уязвимости (что ничего, в целом, не подтверждает). Если слухи достоверны (т.к. хакер русскоязычный и есть скрины переписки с неким человеком, кто заверяет, что вовлечен в это), то именно от них угрозы для обычных игроков нет - вирусы они закидывать не хотят, шпионское ПО тоже, т.к. якобы за это ещё больше проблемы светят, что не говорит о том, что такой уязвимостью не могут воспользоваться другие умельцы.
Игры ALGS отложены до лучших времён, что, наверно, хорошо, т.к. дает время нашим ребятам из Aurora, которые в финале поставили рекорд по очкам (161), сделать визовые дела.
Ситуация касается не только Respawn Entertaiment или Apex Legends в частности, а также произошла прямо во время киберспортивного мероприятия, поэтому вовлеченным солютую за отслеживание апдейтов, а другим, надеюсь, хотя бы подсветил то, что не особо звучит в РУ сегменте (кроме пары запоздалых и жидких статьей ничего не видел).
