Pazar günü video oyunları dünyası bir hackleme ve hile skandalıyla sarsıldı.
Oynaması ücretsiz bir nişancı video oyunu olan Apex Legends’ın rekabetçi bir e-spor turnuvası sırasında, yüz binlerce ile ilgili oyuncular Her gün, bilgisayar korsanlarının iki tanınmış yayıncının oyunlarına hileler yerleştirdiği ve oyuncuları oyunun ortasında etkili bir şekilde hacklediği ortaya çıktı.
“Bekle, ne oluyor? Saldırıya uğruyorum, saldırıya uğruyorum kardeşim, saldırıya uğruyorum” dedi oyunun canlı akışı sırasında güvenliğinin ihlal edildiği iddia edilen oyunculardan biri.
Olaylar organizatörleri zorladı Apex Legends Küresel Serisi Toplamda 5 milyon dolarlık ödül havuzuna sahip olan turnuva, “bu serinin rekabet bütünlüğünün tehlikeye girmesi nedeniyle” etkinliği süresiz olarak erteledi.
Oyun ortası hacklemeler devam ederken, oyunun sohbet robotu ekranda hackerlardan geliyormuş gibi görünen mesajlar gösterdi: Mesajlarda “Destroyer2009 &R4andom tarafından hazırlanan Apex hacking global serisi” yazıyordu.
TechCrunch ile yaptığı bir röportajda hacker Destroyer2009, hacklerin sorumluluğunu üstlendi ve bunu “sadece eğlence için” yaptığını ve Apex Legends geliştiricilerini yararlandığı güvenlik açığını düzeltmeye zorlamak amacıyla yaptığını söyledi.
Hack’ler Apex Legends topluluğunu çılgına çevirdi ve sayısız yayıncı olaylara tepki gösterdi. Bazı oyuncular önerildi Apex Legends’ı oynamanın güvenli olmadığını ve her oyuncunun potansiyel olarak risk altında olabileceğini; Bu sadece oyun içi değil aynı zamanda bilgisayarlarının hacklenmesi için de geçerli olabilir.
Destroyer2009, oyunun ortasında iki oyuncuyu hacklemeyi nasıl başardığı veya hangi güvenlik açıklarından yararlandığı konusunda ayrıntılı bilgi vermeyi reddetti.
Bilgisayar korsanı, “Her şey tamamen yamalanana ve her şey normale dönene kadar gerçekten ayrıntılara girmek istemiyorum” dedi. Destroyer2009’un kullandığı teknikle ilgili söylediği tek şey, güvenlik açığının “sunucuyla hiçbir ilgisi olmadığı ve Apex süreci dışında hiçbir şeye dokunmadığım” ve iki oyuncunun bilgisayarlarını doğrudan hacklemediğiydi.
Hack’lerin “hiçbir zaman oyunun dışına çıkmadığını” söyledi.
Destroyer2009, güvenlik açığını Apex Legends’ı yapan video oyunu geliştiricisi Respawn’a bildirmediğini, çünkü ne şirketin ne de oyunun yayıncısı Electronic Arts’ın, güvenlik kusurlarını özel olarak bildiren bilgisayar korsanlarını ve araştırmacıları finansal olarak ödüllendiren bir hata ödül programı sunmadığını söyledi.
“Kimse onlara bildirmeden yama yapmayı biliyorlar” dedi.
Turnuva sırasında yaptığı hack’lerden bahseden Destroyer2009, “viral hale geldiğini ancak pek çok kişinin böyle bir istismarı oyuncular için kesinlikle masum bir şekilde kullanmayacağını” söyledi.
Destroyer2009 eylemlerini savunarak, “Bunun bir şaka olmadığını ve hileye herhangi bir meme koymadığımızı hayal edin, bir turnuvada hile açılırsa birinin kariyerini mahvedebileceğinizden oldukça eminim” dedi. asla kötü niyetli olmadığını göstermek amacıyla.
Bir oyuncunun saldırıya uğradığı ve aniden hile aldığı rekabetçi Apex Legends oyununun ekran görüntüsü. Resim Kredisi: Apex Legends/Yeniden doğma/Elektronik Sanatlar
Destroyer2009’un oyunculardan birini hacklediği ve oyununa hileler yerleştirdiği iddia edildiğinde, oyuncunun ekranında bir pencere belirdi Oyunda farklı hileleri etkinleştirmek için kullanılabilecek bir aracın menüsünü gösteriyor. Hile penceresindeki seçeneklerden biri “PUTİN’E OY VER” idi.
Destroyer2009, pencerenin gerçek bir hile yazılımının parçası olduğunu, ancak herkese açık olmadığını ve Pazar günkü hackler için menüsünün biraz değiştirildiğini söyledi. Bilgisayar korsanı ayrıca, geçen belirli oyuncuları hedef aldığını da söyledi. Geburten Ve İmparatorluk Halçünkü “onlar sadece iyi adamlar.”
“Onlara ücretsiz ilgi ve görüşler” diye ekledi. (İki oyuncu birden fazla yorum talebine yanıt vermedi.)
Salı günü Apex Legends’ı geliştiren stüdyo Respawn, X’te (eski adıyla Twitter) bir açıklama yayınladıolayları ele alıyor.
Bu ilk güncellemenin ne olduğuna dair herhangi bir ayrıntı verilmeyen açıklamada, “Ekiplerimiz Apex Legends oyuncu topluluğunu korumak ve herkes için güvenli bir deneyim yaratmak amacıyla katmanlı bir güncelleme serisinin ilkini uygulamaya koydu” denildi. Pazar günü ne oldu?
Apex Legends güvenlik ekibinde çalışan Conor Ford, X’te kendisinin ve meslektaşlarının sorunları çözmek için çalıştığını yazdı. “Bu ekip, şimdiye kadar birlikte çalışmaktan keyif aldığım en yetenekli ekiplerden bazıları. Söyleyebileceğim tek şey, katılan tarafların gösterdiği ilgi ve sevgi, bu oyundaki iş arkadaşlarıma ve geliştiricilere minnettar olmamı sağlıyor.” Ford’u yazdı.
Bize Ulaşın
Bu hack hakkında daha fazla bilginiz var mı? Veya diğer video oyunu hackleme olayları? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Ne Respawn ne de Electronic Arts, TechCrunch’ın bilgisayar korsanının iddialarıyla ilgili yorum taleplerine yanıt vermedi veya bunlara itiraz etmedi.
Apex Legends’ta (ve diğer birçok oyunda) kullanılan hile önleme motorunun geliştiricileri Easy Anti-Cheat, Pazartesi günü yaptığı açıklamada “EAC’de herhangi bir RCE güvenlik açığının istismar edilmediğinden emin.” RCE veya uzaktan kod yürütme, bir bilgisayar korsanının hedefin cihazında kötü amaçlı kodu uzaktan (örneğin internet üzerinden) çalıştırmasına olanak tanıyan bir güvenlik kusurudur. Bu, bilgisayar korsanının hedef bilgisayarına doğrudan erişmesine olanak tanıdığı için en kötü güvenlik açıklarından biridir.
Şu anda bu yönde işaret eden kamuya açık bir kanıt yok.
Hack’lerinin yarattığı ilgiye rağmen Destroyer2009 “oyuncuların bu konuda endişelenmemesi gerektiğini” çünkü başkalarının onun hangi güvenlik açığını kullandığını ve yama yapılmadan önce bu güvenlik açığından nasıl yararlanılacağını anlayacağından şüpheli olduğunu söyledi.
