Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо в ходе турнирного матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimbot (автоприцеливание и отсутствие отдачи и разброса во время стрельбы).
В минувший понедельник, во время матча между командами DarkZero и Luminosity в игровом клиенте одного из игроков DarkZero, Genburten, внезапно появился и заработал чит-инструмент TSM HALAL HOOK, интерфейс которого можно было заметить на экране. В результате пострадавший получил возможность видеть позиции всех остальных участников игры на карте и был вынужден покинуть матч, а в его команде стало на одного человека меньше.
Вместо того чтобы аннулировать результаты этой игры, EA просто объявила команду Luminosity победителем и перешла к следующему матчу.
Однако хакеры продолжили атаку, и на этот раз активировали aimbot игроку из команды TSM под ником ImperialHal. ImperialHal оставался на сервере (решив, что он просто не будет стрелять) до тех пор, пока организаторы не вмешались и не остановили матч. После игра заблокировала его, обнаружив работающее читерское ПО. Его товарищ по команде, Verhulst, тоже получил бан.
Предполагается, что атака была осуществлена хакерами под никами Destroyer2009 и R4ndom, чьи ники можно было заметить в окне чата Genburten в момент взлома.
Вскоре после этого происшествия официальный аккаунт Apex Legends Esports в социальной сети X объявил, что североамериканские финалы будут отложены, пока организаторы не обезопасят соревнования от внешнего вмешательства.
Позже человек, назвавшийся Destroyer2009, сообщил пользователю X AntiCheatPD, который собирает информацию о читах в видеоиграх, что он использовал некую RCE-уязвимость для взлома клиентов игроков ALGS. Предполагаемый злоумышленник не уточнил, имелась ли в виду уязвимость в самом клиенте Apex Legends, во встроенном ПО Easy Anti-Cheat или в каком-то другом софте.
В настоящее время в сети обсуждается множество теорий о том, как мог быть реализован взлом ALGS, среди которых: RCE-уязвимость в клиенте Apex Legends, уязвимость в Easy Anti-Cheat и даже заранее спланированный взлом устройств игроков задолго до начала матчей.
Из-за поднявшейся шумихи разработчики Easy Anti-Cheat были вынуждены выпустить заявление в X. Они пишут, что провели расследование и убеждены в том, что их в софте нет никаких RCE-уязвимостей.
Разработчики Apex Legends пока не делали никаких заявлений, и до сих пор неясно, были ли пострадавшие игроки скомпрометированы ранее, или их действительно взломали прямо во время матчей. Но, каким бы образом ни произошел взлом, это беспрецедентный случай, поскольку ранее игроков ни разу не взламывали в прямом эфире, и из-за этого не приходилось останавливать турниры.