Pazar günü video oyunları dünyası bir hackleme ve hile skandalıyla sarsıldı.
Her gün yüzbinlerce oyuncu tarafından oynanan, oynaması ücretsiz bir nişancı video oyunu olan Apex Legends’ın rekabetçi bir e-spor turnuvası sırasında, bilgisayar korsanlarının iki tanınmış yayıncının oyunlarına hileler yerleştirdiği ve oyuncuları oyunun ortasında etkili bir şekilde hacklediği ortaya çıktı.
“Bekle, ne oluyor? Saldırıya uğruyorum, hackleniyorum kardeşim, hackleniyorum” dedi oyunun canlı akışı sırasında güvenliğinin ihlal edildiği iddia edilen oyunculardan biri.
Olaylar, toplam ödül havuzu 5 milyon dolar olan Apex Legends Global Series turnuvasının organizatörlerini, “bu serinin rekabet bütünlüğünün tehlikeye girmesi nedeniyle” etkinliği süresiz olarak ertelemeye zorladı.
Oyun ortası hacklemeler devam ederken, oyunun sohbet robotu ekranda hackerlardan geliyormuş gibi görünen mesajlar gösterdi: Mesajlarda “Destroyer2009 &R4andom tarafından hazırlanan Apex hacking global serisi” yazıyordu.
TechCrunch ile yaptığı bir röportajda hacker Destroyer2009, hacklerin sorumluluğunu üstlendi ve bunu “sadece eğlence için” yaptığını ve Apex Legends geliştiricilerini yararlandığı güvenlik açığını düzeltmeye zorlamak amacıyla yaptığını söyledi.
Saldırılar Apex Legends topluluğunu çılgına çevirdi; sayısız yayıncı olaylara tepki gösterdi ve bazı oyuncular Apex Legends oynamanın güvenli olmadığını, çünkü her oyuncunun yalnızca oyun içinde değil, potansiyel olarak saldırıya uğrama riskiyle karşı karşıya olabileceğini öne sürdü. bilgisayarları da hacklendi.
Destroyer2009, oyunun ortasında iki oyuncuyu hacklemeyi nasıl başardığı veya hangi güvenlik açıklarından yararlandığı iddialarına ilişkin ayrıntıları vermeyi reddetti.
Bilgisayar korsanı, “Her şey tamamen yamalanana ve her şey normale dönene kadar gerçekten ayrıntılara girmek istemiyorum” dedi. Destroyer2009’un kullandığı teknikle ilgili söylediği tek şey, güvenlik açığının “sunucuyla hiçbir ilgisi olmadığı ve Apex süreci dışında hiçbir şeye dokunmadığım” ve iki oyuncunun bilgisayarlarını doğrudan hacklemediğiydi.
Hack’lerin “hiçbir zaman oyunun dışına çıkmadığını” söyledi.
Destroyer2009, güvenlik açığını Apex Legends’ı yapan video oyunu geliştiricisi Respawn’a bildirmediğini, çünkü ne şirketin ne de oyunun yayıncısı Electronic Arts’ın, güvenlik kusurlarını özel olarak bildiren bilgisayar korsanlarını ve araştırmacıları finansal olarak ödüllendiren bir hata ödül programı sunmadığını söyledi.
“Kimse onlara bildirmeden yama yapmayı biliyorlar” dedi.
Turnuva sırasında yaptığı hack’lerden bahseden Destroyer2009, “viral hale geldiğini ancak pek çok kişinin böyle bir istismarı oyuncular için kesinlikle masum bir şekilde kullanmayacağını” söyledi.
Destroyer2009 eylemlerini savunarak, “Bunun bir şaka olmadığını ve hileye herhangi bir meme koymadığımızı hayal edin, bir turnuvada hile açılırsa birinin kariyerini mahvedebileceğinizden oldukça eminim” dedi. asla kötü niyetli olmadığını göstermek amacıyla.
Destroyer2009’un oyunculardan birini hacklediği ve oyuna hileler soktuğu iddia edildiğinde, oyuncunun ekranında, oyunda farklı hileleri etkinleştirmek için kullanılabilecek bir araç menüsünü gösteren bir pencere belirdi. Hile penceresindeki seçeneklerden biri “PUTİN’E OY VER” idi.
Destroyer2009, pencerenin gerçek bir hile yazılımının parçası olduğunu, ancak herkese açık olmadığını ve Pazar günkü hackler için menüsünün biraz değiştirildiğini söyledi. Bilgisayar korsanı ayrıca Geburten’i kullanan belirli oyuncuları hedef aldığını söyledi. İmparatorluk Halçünkü “onlar sadece iyi adamlar.”
“Onlara ücretsiz ilgi ve görüşler” diye ekledi. (İki oyuncu birden fazla yorum talebine yanıt vermedi.)
Salı günü Apex Legends’ı geliştiren stüdyo Respawn X’te (eski adıyla Twitter) bir açıklama yayınladıolayları ele alıyor.
Bu ilk güncellemenin ne olduğuna dair herhangi bir ayrıntı verilmeyen açıklamada, “Ekiplerimiz Apex Legends oyuncu topluluğunu korumak ve herkes için güvenli bir deneyim yaratmak amacıyla katmanlı bir güncelleme serisinin ilkini uygulamaya koydu” denildi. Pazar günü ne oldu?
Apex Legends güvenlik ekibinde çalışan Conor Ford, X’te kendisinin ve meslektaşlarının sorunları çözmek için çalıştığını yazdı. “Bu ekip, şimdiye kadar birlikte çalışmaktan keyif aldığım en yetenekli ekiplerden bazıları. Söyleyebileceğim tek şey, katılan tarafların gösterdiği ilgi ve sevgi, bu oyundaki iş arkadaşlarıma ve geliştiricilere minnettar olmamı sağlıyor.” Ford’u yazdı.
Bize Ulaşın
Bu hack hakkında daha fazla bilginiz var mı? Veya diğer video oyunu hackleme olayları? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Ne Respawn ne de Electronic Arts, TechCrunch’ın bilgisayar korsanının iddialarıyla ilgili yorum taleplerine yanıt vermedi veya bunlara itiraz etmedi.
Apex Legends’ta (ve diğer birçok oyunda) kullanılan hile önleme motorunun geliştiricileri Easy Anti-Cheat, Pazartesi günü yaptığı açıklamada “EAC’de herhangi bir RCE güvenlik açığının istismar edilmediğinden emindi.” RCE veya uzaktan kod yürütme, bir bilgisayar korsanının hedefin cihazında kötü amaçlı kodu uzaktan (örneğin internet üzerinden) çalıştırmasına olanak tanıyan bir güvenlik kusurudur. Bu, bilgisayar korsanının hedef bilgisayarına doğrudan erişmesine olanak tanıdığı için en kötü güvenlik açıklarından biridir.
Şu anda bu yönde işaret eden kamuya açık bir kanıt yok.
Hack’lerinin yarattığı ilgiye rağmen Destroyer2009 “oyuncuların bu konuda endişelenmemesi gerektiğini” çünkü başkalarının onun hangi güvenlik açığını kullandığını ve yama yapılmadan önce bu güvenlik açığından nasıl yararlanılacağını anlayacağından şüpheli olduğunu söyledi.
Kaynak: https://techcrunch.com/2024/03/20/apex-legends-hacker-said-he-hacked-tournament-games-for-fun/