Турнир Apex Legends сорван мошенническим взломом RCE
21 марта 2024 г.Североамериканский финал Apex Legends Global Series (ALGS) завершился на этих выходных с треском, но поворота в истории никто не ожидал (или не хотел). В ходе регионального мероприятия игроки подверглись хакерским атакам, которые нарушили «соревновательную целостность» матча, в результате чего финальная стадия турнира была отложена.
Вскоре после инцидента возникли предположения об источнике атаки, были заданы вопросы о программном обеспечении Easy Anti-Cheat. С тех пор Epic Games опубликовала заявление, в котором утверждается, что между удаленным взломом и EAC нет никакой связи.
«Мы уверены, что в EAC НЕТ уязвимостей RCE, которыми можно было бы воспользоваться».
Срок Поскольку конкурентная целостность этой серии поставлена под угрозу, мы приняли решение отложить финал Северной Америки на данный момент. Скоро мы поделимся дополнительной информацией.18 марта 2024 г.
Все решает
Турнир уже был в самом разгаре, когда Ноян Озкосе из DarkZero (также известный как Генбуртен) и Филипп Досен из TSM (также известный как ImperialHall) были атакованы хаками RCE, которые позволили злоумышленнику напрямую вмешиваться в игру.
Читы Озкосе и Досена были внезапно и неожиданно включены. Оскозе мог видеть положение вражеских игроков через стены, а странные сообщения («глобальная серия Apex взлома от Destroyer2009 и R4ndom») прокручивались по экрану во время действия. Оскозе отреагировал быстро, убрав руки с клавиатуры и предупредив свою команду о проблеме.
Точно так же, когда Досен целился в цель, это было с помощью аимбота, хотя он сам не включил чит.
Respawn отменил матч в ответ на инциденты, сославшись на то, что соревнование было скомпрометировано, и отложил финал Северной Америки. Более подробная информация о переносе сроков будет предоставлена позднее.
Изучение античит-эксплойта
Естественно, в Твиттере распространились спекуляции: игроки и зрители задавались вопросом, как хакеры REC могли сорвать столь выдающийся турнир. К разговору присоединилась группа волонтеров Anti-Cheat Police Department, предупредив игроков, что их личная информация может оказаться под угрозой, если они не предпримут конкретные меры, например обновление старых паролей и переустановка операционных систем.
Департамент полиции по борьбе с мошенничеством заявил, что возможной причиной проблемы была Easy Anti-Cheat, система безопасности, используемая в Apex Legends. Группа считает, что злоумышленники могут использовать EAC для взлома компьютеров стримеров или заражения их программами-вымогателями.
Однако Epic Games опровергла это утверждение, заявив, что:
«В настоящее время мы уверены, что в EAC нет уязвимостей RCE, которые можно было бы использовать. Мы продолжим тесно сотрудничать с нашими партнерами для оказания любой необходимой последующей поддержки».
Проблема, которую нужно решить
Итак, как можно предотвратить подобные инциденты? Последнее, чего хочет любой профессиональный игрок во время турнира с высокими ставками, — это стать жертвой удаленного взлома, и обычные игроки могут задаться вопросом, могут ли те же угрозы повлиять и на их игры.
Маскируя ваш исходный IP-адрес и маршрутизируя DNS-запросы через посредника, VPN обеспечивают дополнительный уровень безопасности, когда вы играете онлайн. Киберпреступнику придется намного поработать, чтобы завладеть вашими идентифицируемыми данными.
Тем не менее, VPN не является гарантией полной цифровой защиты, особенно если вы беспокоитесь о программах-вымогателях. NordVPN имеет собственный пакет безопасности со средствами обнаружения вредоносного ПО и предотвращает загрузку втихаря. Это удобно, но VPN — не лучшая защита от более стойких цифровых угроз: например, вирусов, программ-вымогателей, вредоносных программ и других цифровых угроз.
Однако лучшее антивирусное программное обеспечение может помочь вам с реальными -временная защита и сканирование, которые выполняются не только через браузер.
Оригинал