Κατά τη διάρκεια ενός τουρνουά esports τον προηγούμενο μήνα, σχετικά με το δημοφιλές παιχνίδι shooter Apex Legends, ένας χάκερ προκάλεσε σοβαρές διαταραχές.
Κατάφερε να παραβιάσει τους λογαριασμούς δύο διάσημων streamers κατά τη διάρκεια της ζωντανής τους μετάδοσης, δίνοντας την εντύπωση ότι χρησιμοποιούσαν cheat.
Ένα μήνα μετά, φαίνεται πως το συναρπαστικό επεισόδιο του hacking πλησιάζει στο τέλος του, καθώς οι προγραμματιστές παιχνιδιών έχουν διορθώσει το σφάλμα που εκμεταλλεύτηκε ο χάκερ.
Διαβάστε επίσης: Η χάκινγκ συμμορία “RedCurl” εκμεταλλεύεται το Windows PCA Tool για εταιρική κατασκοπεία
Λόγω του χάκινγκ, οι διοργανωτές του τουρνουά αναγκάστηκαν να το αναστείλουν στις 17 Μαρτίου. Δύο μέρες μετά, η Respawn, ο προγραμματιστής του Apex Legends, ανακοίνωσε μέσω του επίσημου λογαριασμού τους στο X ότι είχε εξελίξει την πρώτη από μια σειρά πολυδιάστατων ενημερώσεων για να ενισχύσει την προστασία της κοινότητας των παικτών του Apex Legends. Μία εβδομάδα αργότερα, η εταιρεία ανακοίνωσε ότι είχε εφαρμόσει μια επιπλέον ενημέρωση με στόχο την ενίσχυση της προστασίας των παικτών και την εγγύηση της ανταγωνιστικής ακεραιότητας του Apex Legends.
Οι ανακοινώσεις της Respawn δεν αναφέρουν ξεκάθαρα πως οι πρόσφατες ενημερώσεις έχουν διορθώσει τα bugs που εκμεταλλεύτηκαν κατά τη διάρκεια του τουρνουά. Ωστόσο, ο χάκερ που ενεπλάκη στο σκάνδαλο απάτης αποκάλυψε στο TechCrunch αυτή την εβδομάδα ότι οι τελευταίες ενημερώσεις του κώδικα από την Respawn έχουν πράγματι διορθώσει την ευπάθεια που χρησιμοποίησε για να διεισδύσει στους λογαριασμούς των δύο streamers.
«Το exploit που χρησιμοποίησα στο [Apex Legends Global Series] έχει επιδιορθωθεί πλήρως», είπε ο χάκερ, ο οποίος ανήκει στο Destroyer2009, σε μια διαδικτυακή συνομιλία.
Ο Destroyer2009, που είχε παλαιότερα δηλώσει στο TechCrunch ότι είχε χακάρει δύο streamers «για πλάκα», αποφάσισε να μην αποκαλύψει τις τεχνικές λεπτομέρειες του σφάλματος που εκμεταλλεύθηκε, παρά το γεγονός ότι έχει πλέον διορθωθεί.
«Σε κανέναν δεν αρέσει να αποκαλύπτονται οι σοβαρές ευπάθειες της υπηρεσίας του. Συζήτησα με τον φίλο μου και συμφωνήσαμε και οι δύο ότι δεν επιθυμούμε να αναδείξουμε δημοσίως τα τεχνικά σφάλματα που υπήρχαν», δήλωσε ο χάκερ, αναφερόμενος στον φίλο του, με τον οποίο συνεργάστηκε για τη δημιουργία της χάκινγκ επίθεσης.
Αναφερόμενος σε μια πρόσφατη, λανθασμένη πληροφορία από την Respawn αυτή την εβδομάδα, ο Destroyer2009 σχολίασε: «Δεν θεωρώ ηθικά αποδεκτό να τους υποβάλλουμε σε ακόμη μεγαλύτερη δημόσια διαπόμπευση».
Ο Destroyer2009 ανέφερε ότι δοκίμασε την εκμετάλλευσή του αμέσως μετά την ανακοίνωση της δεύτερης ενημέρωσης από τη Respawn στις 26 Μαρτίου. Ωστόσο, εξέφρασε την πιθανότητα ότι το πρόβλημα είχε διορθωθεί νωρίτερα, καθώς δεν είχε την ευκαιρία να το ελέγξει πριν από αυτό.
Οι επεμβάσεις του Destroyer2009 αποτέλεσαν σημαντικό γεγονός, προκαλώντας εκτεταμένη αναστάτωση στην κοινότητα του Apex Legends, με τις ενέργειές του να καταλήγουν ενοχλητικές και να προβάλλονται ευρέως. Οι streamers – στόχοι, ImperialHal και Genburten, οι οποίοι μετρούν συνολικά 2,5 εκατομμύρια ακόλουθους στο Twitch, τη δημοφιλή πλατφόρμα streaming παιχνιδιών, καθώς και πολλοί άλλοι παίκτες και streamers του Apex Legends, αντέδρασαν στα νέα για τα hacks, προσθέτοντας σχόλια και απόψεις στα κανάλια τους.
Παρ’ όλα αυτά, η Respawn δεν έχει σε διαθεσιμότητα τις ενημερώσεις σχετικά με τον εν λόγω κώδικα που δημοσιεύτηκε πρόσφατα. Το TechCrunch απευθύνθηκε στη Respawn και στην Electronic Arts, την εταιρεία μητρική του στούντιο, ζητώντας επιβεβαίωση σχετικά με το αν το εκμεταλλεύσιμο κενό ασφαλείας που χρησιμοποιήθηκε από τον χρήστη Destroyer2009 έχει πράγματι διορθωθεί, και αν ναι, πότε ακριβώς συνέβη αυτό.
Παρά τα πολλαπλά αιτήματα της TechCrunch για σχολιασμό, ούτε η Respawn ούτε η Electronic Arts απάντησαν, παραμένοντας και οι δύο σιωπηλές ακόμα και τις τελευταίες εβδομάδες, αγνοώντας τα αιτήματα για δηλώσεις.
Δείτε περισσότερα: Ειδικοί ανακάλυψαν το πρώτο “native Spectre v2 exploit”
Όσον αφορά τον Destroyer2009, δήλωσε ότι δεν θα πραγματοποιήσει περαιτέρω δημόσιες επιθέσεις για την ώρα, εξηγώντας ότι «οτιδήποτε πιο σοβαρό από το περιστατικό στο τουρνουά Apex θα εκλαμβάνεται ως πραγματική χάκινγκ δραστηριότητα με όλες τις επακόλουθες συνέπειες. Επομένως, προτίθεται να συνεχίσει να παίζει το παιχνίδι απλά για διασκέδαση, μέχρι που αυτό να καταστεί βαρετό, όπως συνήθως».
Πηγή: techcrunch
