Apex Legends Global Series (ALGS) Kuzey Amerika finalleri, bilgisayar korsanlarının oyuncuları turnuva sırasında hedef alması nedeniyle Electronic Arts tarafından ertelendi. Bir güvenlik açığı yüzünden siber saldırganlar profesyonel oyuncuların bilgisayarlarına uzaktan bir bağlantı ile hile yüklediler.
ALGS, oyuncuların hızlı tempolu, stratejik bir “battle royale” oyununda mücadele ettiği bir e-spor turnuva serisi olarak oynanıyor. Turnuva, elemelerin de yer aldığı maçlar, Kuzey Amerika finalleri gibi bölgesel yarışmalar ve sonunda büyük ödüllerin olduğu şampiyona karşılaşmalarıyla heyecanı doruk noktasına çıkarıyor. Fakat işler değişti ve bilgisayar korsanlarının oyunun “rekabetçi bütünlüğünü” tehlikeye atmasıyla askıya alındı. Profesyonel oyuncular, Pazar günü gerçekleşen canlı yayın esnasında maçları etkileyen, zorla hile sağlayan siber saldırılara maruz kaldı.
Apex Legends turnuvasında hileli saldırı
Olayın aslı aslında hile yapmayan oyuncularının bilgisayarlarına ulaşıp hileyi yüklemek. Hile yüklendikten sonra canlı yayında ekrana geliyor ve sanki oyuncu hile yapıyormuş gibi gözüküyor. Birçok oyuncu bu durumu fark edip hemen maçtan çekildi.
İlk saldırı, DarkZero ve Luminosity takımları arasındaki Kuzey Amerika finallerinin üçüncü maçında, oyunculardan Genburten’in oyun istemcisi (client) aniden “TSM HALAL HOOK” adlı hile aracını göstermeye başladı. Hile arayüzü ekranda bir anda belirdi ve “Putin’e Oy Verin” gibi sıra dışı ifadelerin de yer aldığı çeşitli hile konfigürasyonlarını içeriyordu. Bu saldırı oyuncunun haritadaki tüm rakiplerinin konumlarını görebilmesini sağladı ve adaletsiz bir rekabet avantajı yarattı. Genburten oyunu bırakmaya zorlandı ve takımı bir kişi eksik devam etti. EA, maçı geçersiz kılmak yerine Luminosity’yi X platformunda galip ilan etti ve dördüncü maça geçti.
Bir sonraki maçta ise Phillip “ImperialHal” Dosen, TSM takımının kaptanı, kendini bir anda “aimbot” (otomatik nişan) hilesi yüklenmiş halde buldu. Maç geçersiz sayıldı ve “rekabetçi bütünlük tehlikeye girdiği” gerekçesiyle Kuzey Amerika finalleri ertelendi.
Saldırıların, aktivasyon esnasında isimleri Genburten’in sohbet penceresinde görülen “Destroyer2009” ve “R4ndom” kod adlarını kullanan bilgisayar korsanları tarafından gerçekleştirildiğine inanılıyor. Kısa bir süre sonra, resmi Apex Legends Esports hesabı X platformunda, Kuzey Amerika finallerinin dış müdahaleden korunana kadar erteleneceğini duyurdu.
Due to the competitive integrity of this series being compromised, we have made the decision to postpone the NA finals at this time.
We will share more information soon.— Apex Legends Esports (@PlayApexEsports) March 18, 2024
Kısa bir süre sonra, “hile tespiti ve hile üreticilerini engellemede özelleşmiş” bir gönüllü grup olan Anti-Cheat Police Department (ACPD), oyunda bir RCE (uzaktan kod çalıştırma) açığının kötüye kullanıldığına dair bir açıklama yayınladı. Açığın “oyundan mı, yoksa anti-hile yazılımının kendisinden mi kaynaklandığı” ise belirsiz.
Uzaktan kod yürütme açıkları, saldırganların uzaktaki makinelerde istedikleri yazılımları çalıştırmalarına olanak tanır. Halden anlaşılacağı üzere bu ciddi bir güvenlik tehdididir. Benzer bir RCE açığı, Dark Souls oyunlarında PC PvP sunucularının 2022’de kapatılmasından sorumluydu. GTA Online’da da 2023’te benzer bir güvenlik açığı keşfedilmişti.
ACPD’nin açıklamasına göre bu RCE “yayıncıların makinelerine hile yerleştirmek için kötü niyetle kullanılıyor; yani saldırganlar diledikleri her şeyi, bilgisayarınızı kilitleyen fidye yazılımları yüklemek gibi eylemleri gerçekleştirebilecek konumdalar.” ifadeleri yer alıyor.
We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time – we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed
— Easy Anti-Cheat (@TeddyEAC) March 18, 2024
Saldırının nasıl gerçekleştiği henüz bilinmese de Easy Anti-Cheat (EAC) sorumluluğu reddeden bir açıklama yaptı. EAC birçok online oyunda hile yapılmaması için güvenlik önlemleri sağlayan üçüncü bir firma. EAC ile anlaşan oyun geliştiricileri oyunlarında hileler yapılmaması için bu firmaya güveniyor. X platformu üzerinden paylaşılan açıklama: “Easy Anti-Cheat’teki olası bir RCE sorunu hakkında yapılan son raporları inceledik” diye paylaşıldı. Ayrıca “Şu anda EAC bünyesinde kötüye kullanılan herhangi bir RCE açığı olmadığından eminiz. Gerekli desteği sağlamak için iş ortaklarımızla yakın iş birliği içinde çalışmaya devam edeceğiz.” dendi.
Açıklamayı daha da dikkat çekici kılan nokta şu: Easy Anti-Cheat bu açıklamayı Mayıs 2019’dan sonra ilk defa yapıyor. Şirketin bunu önemli bir konu olarak gördüğü aşikar, ki haklılar da: güvenlik açığının Easy Anti-Cheat’te mi yoksa Apex Legends’ın kendisinde mi olduğunu bulmak çok önemli. Çünkü sonuca bağlı olarak, bu açığın sadece bir oyunda mı yoksa Fortnite, War Thunder, Lost Ark, Elden Ring, Battlefield 2042 ve Hunt: Showdown gibi EAC koruması kullanan diğer oyunlarda da görülebileceği ortaya çıkacak.
We have investigated recent reports of a potential RCE issue in Apex Legends, which we have confirmed to be unrelated to Easy Anti-Cheat. We are confident THERE IS NO RCE vulnerability within EAC being exploited.
— EOS Status (@EOSStatus) March 18, 2024
Epic Online Services da (Epic Games 2018’de Easy Anti-Cheat’i satın aldı) ayrı bir tweet ile bu açıklamayı doğruladı. Easy Anti-Cheat’in tweetine yanıt olarak, ACPD sorunun Apex Legends’ın kullandığı Source motorunda olabileceğine ve 2021’de detaylandırılan güvenlik açığına benzeyebileceğine işaret etti.
Nvidia’dan 3 yeni insansı robot projesi: Gr00t, Jetson Thor ve Isaac
Olayın üzerinden 24 saatten fazla zaman geçmiş olmasına rağmen, Apex Legends, Respawn ve ALGS hesapları X sosyal medya platformunda henüz herhangi bir güncelleme yayınlamadı.
20.03.2024 tarihinde güncelleme. Apex Legends konu ile alakalı olarak X platformunda bir gönderi paylaştı. Paylaşılan gönderi ise:
We are still actively working with our partners at EA and Respawn and remain committed to ensuring the security and competitive integrity of Apex Legends tournaments.
At this time, we do not anticipate any changes to the Split 1 Playoffs.
We will have more information to share… https://t.co/qXJoKZvX4N— Apex Legends Esports (@PlayApexEsports) March 20, 2024
EA ve Respawn’daki ortaklarımızla aktif olarak çalışmaya devam ediyoruz ve Apex Legends turnuvalarının güvenliğini ve rekabetçi bütünlüğünü sağlamaya kararlıyız.
Şu an için Split 1 Playofflarında herhangi bir değişiklik öngörmüyoruz. Challenger Circuit ve NA Bölgesel Finalleri hakkında yakında daha fazla bilgi paylaşacağız.Sabrınız için teşekkür ederiz.
Pazar günü, bir ALGS etkinliği sırasında birkaç profesyonel apex legends oyuncu hesabı hacklendi. Oyun ve oyuncu güvenliği en yüksek önceliğimizdir, bu nedenle sorunu derhal ele almak için yarışmaya ara verdik. Ekiplerimiz, apex legends oyuncu topluluğunu korumak ve herkes için güvenli bir deneyim yaratmak için katmanlı bir dizi güncellemenin ilkini uygulamaya koydu.
Unutmayalım ki hala bu sorunun hangi kuruluş tarafından kaynaklandığı bilinmiyor.
Önemli sorular (olay nasıl gerçekleşti ve Apex Legends oynamanın riski nedir?) yanıtsız kalmaya devam ediyor. ALGS Kuzey Amerika finalinin ne zaman kaldığı yerden devam edeceği ise şu noktada belirsiz; ancak Respawn’ın oyunun güvenli olduğundan emin olmadan turnuvayı tekrar başlatmayacağını varsaymak mantıklı olacaktır. Saldırılar nasıl gerçekleşmiş olursa olsun, bu ALGS tarihinde görülmemiş bir olay. Turnuvayı durduracak şekilde oyuncuların ortasında hedef alınması daha önce hiç yaşanmamıştı.
Öne çıkan kaynak görseli: Apex Legends
