Apex Legends Global Series (ALGS) Kuzey Amerika finalleri bu hafta sonu büyük bir patlamayla sona erdi; ancak hikayedeki değişim kimsenin beklemediği (veya istemediği) bir gelişmeydi. Bölgesel etkinliğin ortasında oyuncular, maçın “rekabet bütünlüğünü” bozan saldırıların hedefi oldu ve bu da turnuvanın son aşamasının ertelenmesine neden oldu.
Olaydan kısa bir süre sonra saldırının kaynağına ilişkin spekülasyonlar ortaya çıktı ve Easy Anti-Cheat yazılımı hakkında sorular sorulmaya başlandı. Epic Games, o zamandan beri uzaktan saldırı ile EAC arasında hiçbir ilişki olmadığını iddia eden bir bildiri yayınladı.
“EAC’de istismar edilen HİÇBİR RCE güvenlik açığı OLMADIĞINDAN eminiz.”
Bu serinin rekabet bütünlüğünün tehlikeye girmesi nedeniyle NA finallerini şu anda erteleme kararı aldık. Yakında daha fazla bilgi paylaşacağız.18 Mart 2024
Çekimleri çağırmak
DarkZero’dan Noyan Ozkose (AKA Genburten) ve TSM’den Phillip Dosen (AKA ImperialHall), kötü bir oyuncunun oyuna doğrudan müdahale etmesine izin veren RCE hack’lerine maruz kaldığında turnuva oldukça iyi gidiyordu.
Özköse ve Doşen’in hileleri aniden ve beklenmedik bir şekilde devreye girdi. Oskoze, duvarların arasından düşman oyuncuların konumlarını görebiliyordu ve aksiyon sırasında ekran boyunca kayan tuhaf mesajlar (“Destroyer2009 ve R4ndom’un Apex hacking global serisi”). Oskoze hızlı tepki vererek ellerini klavyesinden çekti ve ekibini bu konuda uyardı.
Benzer şekilde, Dosen bir hedefi hedef aldığında bunu bir aimbot’un yardımıyla yapıyordu; ancak hileyi kendisi etkinleştirmemişti.
Respawn, yaşanan olaylara tepki olarak rekabetin tehlikeye girdiğini öne sürerek maçı iptal etti ve NA finallerini erteledi. Yeniden planlamayla ilgili daha fazla bilgi zamanı gelince gelecek.
Hile karşıtı istismarın araştırılması
Doğal olarak, spekülasyonlar Twitter’da çok yaygınlaştı; oyuncular ve izleyiciler, bu kadar önemli bir turnuvanın REC hack’leri tarafından nasıl rotasının dışına çıkabileceğini merak ediyordu. Gönüllü grup Hile Karşıtı Polis Departmanı sohbete katıldı ve oyuncuları, eski şifreleri yenilemek ve işletim sistemlerini yeniden yüklemek gibi belirli önlemler almadıkları sürece kişisel bilgilerinin risk altında olabileceği konusunda uyardı.
Hile Karşıtı Polis Departmanı, sorunun olası nedeninin Apex Legends’ın kullandığı güvenlik sistemi olan Easy Anti-Cheat’in olduğunu öne sürdü. Grup, EAC’nin kötü aktörler tarafından ele geçirilebileceğine ve yayıncı bilgisayarlara saldırılar enjekte etmek veya onlara fidye yazılımı bulaştırmak için kullanılabileceğine inanıyor.
Ancak Epic Games bu iddiayı şu sözlerle yalanladı:
“Şu anda EAC’de istismar edilen herhangi bir RCE güvenlik açığı olmadığından eminiz. İhtiyaç duyulan her türlü takip desteği için ortaklarımızla yakın işbirliği içinde çalışmaya devam edeceğiz.”
Çözülmesi gereken bir sorun
Peki benzer olayların önüne nasıl geçilebilir? Yüksek bahisli bir turnuva sırasında herhangi bir profesyonel oyuncunun isteyeceği son şey, uzaktan yapılan bir saldırının hedefi olmaktır ve sıradan oyuncular aynı tehditlerin oyunlarını da etkileyip etkilemeyeceğini merak edebilir.
Oyun VPN’lerinin kesinlikle kullanım alanları vardır, özellikle de DDoS saldırılarına son vermek istiyorsanız, ancak uzaktan istismarlara karşı korumayı garanti edemezler. Ancak VPN’ler olabilmek kötü aktörlerin ilk etapta sizi hedef almasını çok daha zorlaştırır.
VPN’ler, orijinal IP adresinizi maskeleyerek ve DNS isteklerinizi bir aracı aracılığıyla yönlendirerek, çevrimiçi oyun oynarken ekstra bir güvenlik katmanı sağlar. Bir siber suçlunun çalışması gerekir pay tanımlanabilir ayrıntılarınızı ele geçirmek daha zordur.
Yine de VPN, tam bir dijital koruma garantisi değildir; özellikle de fidye yazılımı konusunda endişeleriniz varsa. NordVPN’in, kötü amaçlı yazılım tespit araçlarına sahip kendi güvenlik paketi vardır ve indirmelerin gizlice gerçekleşmesini engeller. Bu kullanışlıdır, ancak VPN’ler daha inatçı dijital tehditlere karşı en iyi koruma değildir: virüsleri, fidye yazılımlarını, kötü amaçlı yazılımları ve diğer dijital kötülükleri düşünün.
Ancak en iyi antivirüs yazılımı, gerçek zamanlı koruma ve yalnızca tarayıcı tabanlı olmayan taramalarla size yardımcı olabilir.