Am Sonntag wurde die Welt der Videospiele von einem Hacker- und Betrugsskandal erschüttert.
Während eines kompetitiven E-Sport-Turniers von Apex Legends, einem kostenlosen Shooter-Videospiel, gespielt von Hunderttausende von Spieler Täglich fügten Hacker offenbar Cheats in die Spiele zweier bekannter Streamer ein und hackten so die Spieler mitten im Spiel.
„Warte, was zum Teufel? „Ich werde gehackt, ich werde gehackt, Bruder, ich werde gehackt“, sagte einer der mutmaßlich kompromittierten Spieler während eines Livestreams des Gameplays.
Die Vorfälle zwangen die Organisatoren der Apex Legends Global Series Turnier, bei dem es einen Gesamtpreispool von 5 Millionen US-Dollar gibt, die Veranstaltung auf unbestimmte Zeit zu verschieben, „da die Wettbewerbsintegrität dieser Serie gefährdet ist“.
Als die Midgame-Hacks im Gange waren, zeigte der Chatbot des Spiels Nachrichten auf dem Bildschirm an, die anscheinend von den Hackern stammten: „Apex hacking global series, by Destroyer2009 &R4andom“, lauteten die Nachrichten.
In einem Interview mit Tech würdigte der Hacker Destroyer2009 die Hacks und sagte, er habe es „nur zum Spaß“ getan und mit dem Ziel, die Entwickler von Apex Legends zu zwingen, die von ihm ausgenutzte Schwachstelle zu schließen.
Die Hacks versetzten die Apex Legends-Community in Aufruhr und unzählige Streamer reagierten auf die Vorfälle. Manche Spieler empfohlen dass das Spielen von Apex Legends nicht sicher ist und dass jeder Spieler potenziell gefährdet sein könnte; Das könnte sich nicht nur auf das Spiel beziehen, sondern auch darauf, dass ihre Computer gehackt werden.
Destroyer2009 lehnte es ab, Einzelheiten darüber zu nennen, wie es ihm angeblich gelungen sei, die beiden Spieler mitten im Spiel zu hacken, oder welche spezifischen Schwachstellen er ausnutzte.
„Ich möchte wirklich nicht auf die Details eingehen, bis alles vollständig gepatcht ist und alles wieder normal läuft“, sagte der Hacker. Das einzige, was Destroyer2009 zu der von ihm verwendeten Technik sagte, war, dass die Schwachstelle „nichts mit dem Server zu tun hat und ich nie etwas außerhalb des Apex-Prozesses angefasst habe“ und dass er die Computer der beiden Spieler nicht direkt gehackt hat.
Die Hacker seien „nie aus dem Spiel gegangen“, sagte er.
Destroyer2009 sagte, er habe die Sicherheitslücke Respawn, dem Videospielentwickler, der Apex Legends herstellt, nicht gemeldet, da weder das Unternehmen noch der Herausgeber des Spiels, Electronic Arts, ein Bug-Bounty-Programm anbieten, das Hacker und Forscher für die private Meldung von Sicherheitslücken finanziell belohnt.
„Sie wissen, wie man es patcht, ohne dass es ihnen jemand meldet“, sagte er.
Zu den Hacks, die er während des Turniers gemacht hatte, sagte Destroyer2009, dass er „viral ging, aber nicht viele Leute hätten einen solchen Exploit auf absolut harmlose Weise für die Spieler genutzt.“
„Stellen Sie sich vor, es wäre kein Scherz und wir hätten keine Memes in den Cheat eingefügt. Ich bin mir ziemlich sicher, dass Sie die Karriere von jemandem ruinieren können, wenn bei einem Turnier ein Cheat auftaucht“, verteidigte Destroyer2009 sein Vorgehen um zu zeigen, dass er nie böswillige Absichten hatte.
Ein Screenshot eines Apex Legends-Wettbewerbsspiels, in dem ein Spieler scheinbar gehackt wurde und plötzlich einen Cheat erhält. Bildnachweis: Apex Legends/Respawn/Electronic Arts
Als Destroyer2009 angeblich einen der Spieler gehackt und Cheats in sein Spiel eingefügt hat, Auf dem Bildschirm des Spielers erschien ein Fenster Zeigt ein Menü für ein Tool an, mit dem verschiedene Cheats im Spiel aktiviert werden können. Eine der Optionen im Cheat-Fenster war „VOTE PUTIN“.
Destroyer2009 sagte, dass das Fenster Teil einer echten Cheat-Software sei, aber nicht einer, die öffentlich sei, und deren Menü für die Hacks am Sonntag leicht geändert wurde. Der Hacker sagte auch, er habe es auf bestimmte Spieler abgesehen, die vorbeikamen Geburten Und ImperialHalweil „sie einfach nette Leute sind.“
„Kostenlose Aufmerksamkeit und Ansichten für sie“, fügte er hinzu. (Die beiden Spieler antworteten nicht auf mehrere Anfragen nach Kommentaren.)
Am Dienstag hat Respawn, das Studio, das Apex Legends entwickelt, hat eine Erklärung auf X (ehemals Twitter) gepostetAufarbeitung der Vorfälle.
„Unsere Teams haben das erste einer mehrschichtigen Reihe von Updates bereitgestellt, um die Spielergemeinschaft von Apex Legends zu schützen und ein sicheres Erlebnis für alle zu schaffen“, heißt es in der Erklärung, in der weder Einzelheiten zu diesem ersten Update noch Einzelheiten dazu genannt wurden was am Sonntag passiert ist.
Conor Ford, der im Sicherheitsteam von Apex Legends arbeitet, schrieb auf X, dass er und seine Kollegen daran arbeiten, die Probleme zu beheben. „Das Team dabei gehört zu den talentiertesten, mit denen ich je zusammenarbeiten durfte. Ich kann nur sagen, dass ich den Kollegen und Entwicklern dieses Spiels für die Sorgfalt und Liebe der beteiligten Parteien dankbar bin.“ schrieb Ford.
Kontaktiere uns
Wissen Sie mehr über diesen Hack? Oder andere Hacking-Vorfälle in Videospielen? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Weder Respawn noch Electronic Arts antworteten auf Anfragen von Tech nach einem Kommentar zu den Behauptungen des Hackers oder bestritten diese.
Easy Anti-Cheat, die Entwickler der Anti-Cheat-Engine, die in Apex Legends (und mehreren anderen Spielen) verwendet wird, sagte in einer Erklärung am Montag Es sei „zuversichtlich, dass keine RCE-Schwachstelle innerhalb der EAC ausgenutzt wird“. Eine RCE (Remote Code Execution) ist eine Sicherheitslücke, die es einem Hacker ermöglicht, aus der Ferne, beispielsweise über das Internet, Schadcode auf dem Gerät eines Ziels auszuführen. Es handelt sich um eine der schlimmsten Arten von Sicherheitslücken, da sie dem Hacker direkten Zugriff auf den Computer des Ziels ermöglichen kann.
Zum jetzigen Zeitpunkt gibt es keine öffentlichen Beweise, die in diese Richtung weisen.
Trotz der Aufmerksamkeit, die seine Hacks hervorriefen, sagte Destroyer2009, dass „Spieler sich darüber keine Sorgen machen sollten“, weil er bezweifelt, dass andere herausfinden werden, welche Schwachstelle er ausgenutzt hat und wie man sie ausnutzt, bevor sie gepatcht wird.