Хак в прямом эфире: взлом кибертурнира по Apex Legends

Индустрия киберспорта развивается семимильными шагами: призовой фонд на топовых турнирах уже давно перевалил за $10 млн, а пиковое количество онлайн-зрителей — за один миллион. Все это подогревает интерес хакеров: обычно они либо крадут исходный код интересующей игры, либо точечно атакуют геймеров. Но в последнее время кибератаки зашли слишком далеко: недавно злоумышленники сорвали крупный турнир по Apex Legends.

Почему геймерам тоже нужна киберзащита и как ее обеспечить — в этом посте.

Что произошло

Во время матча финала Северной Америки турнира Apex Legends Global Series (ALGS) между командами Dark Zero и Luminosity на экране одного из игроков внезапно появилось окно, позволяющее изменять настройки чита. Недоумевающий от происходящего игрок, помимо этого, получил возможность видеть своих соперников по игре сквозь стены — а это одно из самых жестоко наказуемых игровых преимуществ (стандартное наказание — бан на несколько лет или пожизненный). Игрока дисквалифицировали, а его команде засчитали техническое поражение.

Скриншот с чит-окном из трансляции матча. Источник

Устроители не стали менять правила по ходу турнира и устанавливать дополнительные защитные решения на компьютеры киберспортсменов, поэтому через несколько матчей история повторилась: снова всплывающее чит-окно, снова возможность видеть сквозь стены, а в дополнение к этому — еще и автоприцеливание. Тут организаторы заподозрили неладное: в киберспорте и впрямь встречаются читеры, но чтобы кто-то из них был настолько неосторожен, что во время игры открыл чит-окно — это уже перебор. Матч остановили, а турнир перенесли на неопределенное время.

Чуть позже в соцсетях объявился пользователь с ником Destroyer2009. Он взял вину за взлом на себя и заявил, что использовал уязвимость удаленного выполнения кода. При этом потенциальный виновник не уточнил, где была уязвимость: в самой игре Apex Legends, в обязательном для кибертурниров ПО Easy Anti-Cheat или же в какой-либо другой программе. Представители античита заявили, что их ПО в порядке. Геймеры по всему миру ждут такого же заявления от разработчиков Apex Legends, но пока — пусто, хотя Respawn Entertainment (создатели игры) заявили, что уже выпустили первое обновление безопасности из целой серии апдейтов.

Этот случай — нонсенс в мире киберспорта. Проблемы с Интернетом? Бывало. С техническим оборудованием? Тоже было. Но никогда еще прежде турниры не прерывались и не переносились из-за хакеров.

Киберспорт должен быть защищен

Разумеется, рано делать громкие выводы, пока расследование инцидента не завершено: неизвестны ни тактики и методы, ни какую уязвимость использовали злоумышленники, ни в каком ПО она была. Но, вероятнее всего, компьютеры игроков Apex Legends на турнире были без надежной защиты, которая могла бы обезопасить киберспорт и от других конфузов. Так, летом 2023 года во время турнира The Bali Major 2023 по игре Dota 2 россиянин Иван «Pure» Москаленко оказался в центре скандала. Посреди матча Иван зашел на трансляцию своей же игры на Twitch — таким образом он мог получить преимущество, ведь на трансляции отображается расстановка сил обеих команд. Организаторам турнира такой ход не понравился, они дисквалифицировали геймера и присудили техническое поражение его коллективу.

Pure открыл стрим собственной игры на Twitch во время официального матча. Источник

В правилах турнира было прописано, что во время матча доступ в Интернет с игровых терминалов ограничен: должны быть запущены только Steam, Dota 2 и TeamSpeak. Но ведь можно было банально заблокировать посещение тех или иных сайтов — или вообще всех посторонних ресурсов — с помощью защитных решений.

Нюансы защиты киберспортсменов

Зачастую геймеры осознанно отказываются от киберзащиты, руководствуясь древним стереотипом «антивирус тормозит игры». На самом деле — нет: согласно тестам, включенная защита вообще не влияет на игровой процесс.

Также скептики любят приводить примеры, когда в важнейший момент игры на экране появлялось надоедливое уведомление антивируса. В наших продуктах есть специальный игровой режим, который включается автоматически при запуске игр (и некоторых других приложений в полноэкранном режиме) и приостанавливает обновление баз, показ уведомлений и запланированные проверки компьютера. При этом ваш компьютер остается по-прежнему защищенным — Kaspersky Premium работает в фоновом режиме даже во время самого сложного киберматча.

И, пока достоверно неизвестно, где именно скрывается RCE-уязвимость, использованная хакером во время турнира Apex Legends Global Series, мы рекомендуем всем любителям этой игры установить надежную геймерскую защиту на свои боевые машины.