Respawn stelt Apex Legends-finale uit na vermeende hack van de pc's van pro's

Respawn Enterainment heeft het e-sportsevenement North American Finals van Apex Legends uitgesteld nadat diverse professionele spelers mogelijk slachtoffer waren geworden van een cyberaanval. De spelers leken tijdens het evenement onvrijwillig cheatsoftware te krijgen.

Het gamebedrijf schrijft in een verklaring dat de 'competitieve integriteit van de evenementen gecompromitteerd is'. Op een later moment belooft de studio met meer informatie te komen. Binnen de Apex Legends-community heerst momenteel verwarring over de staat van de competitieve shooter. Voor zover bekend zijn alleen enkele professionele spelers betrokken bij het probleem. Forbes-gamejournalist Paul Tassi raadt spelers desondanks aan om de game niet te spelen totdat er meer bekend is, aangezien getroffenen met al dan niet onvrijwillig geïnstalleerde cheatsoftware verbannen kunnen worden of zelfs met malware geïnfecteerd kunnen worden.

In video's is te zien hoe de games van verschillende professionele Apex Legends-spelers tijdens het evenement plotseling en naar eigen zeggen onvrijwillig aangetast worden door illegale software. In het geval van e-sportspeler Genburten is te zien hoe een wallhack geactiveerd wordt en hij tegenstanders door muren kan zien. In de chat melden de vermeende daders tijdens het incident dat zij achter de cyberaanval zitten. Een andere speler, ImperialHall, meldt tijdens een wedstrijd dat hij naar eigen zeggen plotseling een aimbot heeft en hiermee automatisch op tegenstanders richt.

Naar verluidt is er dankzij een exploit remote code execution mogelijk die via Apex Legends uitgebuit kan worden. X-account Anti-Cheat Police Department suggereerde dat de systemen van anticheataanbieder Easy Anti-Cheat mogelijk gecompromitteerd zijn, maar de aanbieder zegt ervan overtuigd te zijn dat er 'geen rce-kwetsbaarheid binnen EAC wordt misbruikt'.

Update, 16.35 uur: reactie van Easy Anti-Cheat toegevoegd.

Door Yannick Spinner

Redacteur

18-03-2024 • 11:58

35

Submitter: V-rg

Reacties (35)

Sorteer op:

Weergave:

meeste cheats zijn eigenlijk gewoon scripts. meest voorkomende is de auto trigger. als je over een tegenstander beweegt dan geeft deze een muisklik weg. dit is voor 50 euro te maken via een externe processor die verbonden is met je muis. als je 100 euro extra uitgeef kan je ook met een camera werkt zodat alles buiten om je pc / console werkt. vermoeden is dat 20 to 30% deze vorm van cheats gebruikt. en niet te detecteren zijn.

beste manier is behavior scanning op de server side. is niet 100% maar heb je zeker 95% te pakken.
voor beeld hier van is dat 3 target heb je als mens, hoe goed je ook bent daar op anders reagreed dan een bot. ook statistiek kan een middel zijn.
Zo werken deze cheats niet. Ik ben een van de nieuws submitters omdat mijn hobby de Apex pro scene kijken is maar hier een samenvatting:

- Hij kan zich in lobbies spawnen met tientallen bots die niets anders doen dan 1 speler aanvallen
- Zijn cheats zijn niet gebruikelijke cheats ze zijn echt van een ander niveau zeker in combinatie met eigenlijk de server platleggen wanneer hij daar zin in heeft.
- Hij kan in parties verschijnen zonder daarvoor zijn uitgenodigd.
- Hij beweerde in een stream van Mande dat hij ook packs kan openen voor andere accounts. Dit is niet aangetoond overigens.
- Gister tijdens de eerste games van NA ALGS waren erg laggie waardaar de 2de game al herstart moest worden (waarschijnlijk verplaatsten de admins de gameserver naar een andere regio)
- Blijkbaar kan hij nu dus ook cheats installeren van in iederval Gen (top speler van DZ) en Hal (top speler TSM). Niet alleen werden Hal en Evan snel gebanned door de anti cheat engines maar alles wat er nu wordt gespeeld is eigenlijk nutteloos omdat niks meer te vertrouwen is.
- Leuk detail is de cheat engine een optie had 'Vote putin'.
Dit lijkt allemaal gewoon op incompetentie van de developers. Daar gaat een kernel anticheat weinig aan kunnen doen.
Dit dus 100%. Deze problemen waren sinds dag 1 al bekend, dat een cheater in een lobby bijna alles kan doen wat hij wil. Dat gaat niet eens meer over aimbot of wallhack, maar dat je ook andere clients kan cheaten en de hele lobby kan laten crashen en wat nog meer. Apex Legends 'netcode' is een spaghetti rommel die nooit opgelost is.

Maar zolang mensen skins van 50 euro kopen maakt 't niet uit, toch? ;)
Dit doet me o.a. aan dit nieuwsartikel (En alles wat er destijds bij kwam kijken) denken:
nieuws: Hack leidde ertoe dat Apex Legends voor sommige spelers onspeelbaar was

Schijnbaar is met de juiste kennis het kinderlijk eenvoudig Apex te breken.
Reken maar dat de ontwikkelaars zich helemaal kapot werken om dit te op te lossen - niemand wil dit. De developers zijn op dit moment de enige mensen die het kunnen fixen en ze persoonlijk afbranden op twitter/X lijkt me echt heel erg contraproductief in deze.

Dat Respawn meer mensen aan moet nemen om dit soort problemen beter aan te pakken lijkt me wel duidelijk. De communicatie met de achterban kan ook wel wat verbetering gebruiken.

[Reactie gewijzigd door BCC op 23 juli 2024 21:44]

Server lag: hoe is dat een cheat?

Ook cheats installeren bij anderen maar waarom is het dan bijzonder dat pro/top spelers hetzelfde lot kunnen ondergaan?
Server lag wordt gebruikt om uiteindelijk alle andere spelers lag te geven en jezelf niet waardoor je de gehele lobby makkelijk kan uitschakelen. Als ze worden beschoten en ze worden gedood crashen ze de server.

En in dit geval is het bijzonder omdat het de top 20 teams van NA waren die tegen elkaar speelden in een door EA / Respawn georganiseerde tournooi. Dit tournooi bepaalt wie er door gaan naar de komende LAN in NA.

[Reactie gewijzigd door xzaz op 23 juli 2024 21:44]

'behavior scanning', ben benieuwd of AI hier in de toekomst uitkomst gaat bieden..
Ik vermoed dat AI juist het probleem van cheats zal verergeren. Google heeft recent nog een nieuwe AI uitgebracht die gewoon naar het scherm kijkt en dan toetsaanslagen en muisbewegingen naar de computer stuurt op basis van dat scherm en daarmee éénder wel spel kan spelen zonder extra training. Dat is dus haast menselijke speelstijl die zeer moeilijk te onderscheiden zal zijn van een menselijke speler.

In de World of Warcraft subreddits zijn ze al vol angst aan het afwachten wat er zal gebeuren. botting voor PvP en farming is al jaren een probleem, en dit zal het alleen maar erger maken.
het werkt idd beide kanten op. Je kan Ai inzetten om cheaten te bestrijden en je kan Ai inzetten on beter te cheaten. Tis dus een wapenwedloop :/ Kat en muis spel on nukes!!
Die tijden zijn allang voorbij. Er is een redelijke wapen wedloop tussen developers en cheat makers. Die tegenwoordig cheats as a service leveren die even wat verder gaan dat een paar scriptjes. Zie dit filmpje (podcast) op ytube van Darknet Diaries van een paar weken terug.

[Reactie gewijzigd door nullbyte op 23 juli 2024 21:44]

Is dit dan (mogelijk) zo'n voorbeeld waarom men waarschuwt tegen kernel anti-cheats?
Het lijkt er op dat remote code execution mogelijk is met de huidige versie van Apex Legends. Ik zou daarom ook iedereen aanraden om die game even te verwijderen.

Het zou kunnen dat 'Destroyer2009' er achter zit. Deze hacker heeft al vaker cheats en exploits voor Apex Legends gemaakt en gebruikt.
Het lijkt er op dat remote code execution mogelijk is met de huidige versie van Apex Legends. Ik zou daarom ook iedereen aanraden om die game even te verwijderen en geen rootkits meer te installeren.
Fixed. We hebben niets geleerd van het Sony-debakel van zolang geleden. Het wordt tijd om dit soort fratsen niet meer te accepteren.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 21:44]

Je zou het in een VM kunnen draaien met GPU passthrough.
Dat accepteert de anti-cheat wss. niet.
Die maken het erger maar sowieso draait het spel (of technisch correcter, het process) met de rechten van jouw gebruiker.

Dus dat houd in dat als iemand het voor elkaar krijgt om zichzelf naar binnen te wurmen in jouw spel hij alles kan doen wat jouw gebruiker kan (als je voor dagelijks gebruik een administrator account gebruikt maakt dat het dus erger).

Windows heeft vanzich zelf geen "sandbox" waarin applications zoals Android of IOS draaien. Dat houd in dat er bijvoorbeeld geen scheiding voor data is voor applicaties. Dus bij zo'n hack kunnen ze bijvoorbeeld meteen al je documenten stelen, wachtwoorden die opgeslagen zijn in je browser (als je password manager unlocked is), etc.

Een manier hoe je jezelf beter zou kunnen beschermen is om je Steam e.d. in een aparte gebruikers account (die geen administrator) te plaatsen. En dat je een losse account hebt waarin je documenten, je browser, etc. gebruikt.

Ik weet niet of security laag op de prio lijst staat bij game developers. Maar ik gok dat het niet zo hoog op de prio lijst staat als bijvoorbeeld bij applicaties zoals Firefox, Chrome of Windows zelf.

[Reactie gewijzigd door closefuture op 23 juli 2024 21:44]

Dat hoeft niet. Er zit een script interpreter in Apex waar bv. de UI op draait die kan aangestuurd worden vanaf de server. Ik weet niet welke dat is, maar het kan iets a la Python/LUA zijn. Als je daar toegang tot hebt kan je ook bijna alles doen. Er zijn bv. aimbots die werken in de Python interpreter van OBS die uiteraard in elke anti-cheat whitelisted is.
De hacker in kwestie, Destroyer2009, is al langer bezig. Vooral bij ImperialHal duikt hij op. Ik heb persoonlijk niet het idee dat hij de spelers zelf haat. Het komt bij mij meer over als een zeer zeer gefrustreerd iemand die wil dat er eindelijk is serieuze aandacht naar de Anti-Cheat gaat. Ik speel apex al sinds seizoen 1 en net als in zoveel spellen is het altijd een probleem geweest.

Remote Code Execution had ik dan ook weer niet verwacht.
Hoezo niet? Er zijn tientallen RCE's in populaire games geweest over de jaren. CS1.6, CS:Source, etc. Zelfs CSGO had er nog een 3-tal eind vorig jaar.
en net als in zoveel spellen is het altijd een probleem geweest.
Ik speel regelmatig Rocket Leauge en heb nog nooit een cheater meegemaakt. Hoogstens heel af en toe een smurf.

Het is een tijd geleden gebeurd om door AI getrainde bots ipv de speler te laten spelen. Die vielen echter al snel door de mand.
Zoals ik het lees: Hackers hebben kwetsbaarheden gevonden waardoor ze code kunnen uitvoeren op pcs van andere spelers, ze hebben cheats ontwikkeld, die hackers hebben toegang tot het E-sport event netwerk bewerkstelligt om dit allemaal tentoon te stellen.. Lijkt mij dan voor de faam? op zich erg indrukwekkend, moet een hoop tijd en planning in gezeten hebben.
Zo ver ik begrijp is het een vorm van protest richting the anti cheat software of andere duidelijke mankementen waar niets aan gedaan wordt.
Het geen onredelijke gedachte gang van AntiCheatPD om te zeggen dat de anticheat een van de mogelijke oorzakers kan zijn. Anticheat systemen scannen en lezen data van het eigen process en word met opzet onnodig complex gemaakt zodat het lastig te volgen is voor de cheat makers. Dat daar een foutje in zit of een buffer overlow lijkt mij redelijk reeel.
Sneu voor de spelers die getroffen zijn, maar het is een hilarische weergave van hoe deze game er voorstaat. Cheaters kunnen ongehinderd cheaten en zitten in alle lobbies, zelfs in de absolute top van competitive. En de controller aim assists is zo sterk dat de spelers zich hardop afvragen wanneer de cheat aan staat en wanneer ze gewoon reguliere aim assist krijgen (waardoor een game die zo goed is vanwege zn movement and gunplay haast geen MnK spelers meer heeft).

Maar goed, we krijgen wel weer nieuwe skins voor soms een paar honderd euro per stuk. :9
Lekker spel is dat zeg als je cheats geserveerd krijgt.

Dat sommige mensen status belangrijker vinden dan gewoon het spelletje zelf goed beheersen is blijkbaar een feit en daarom gebruiken ze cheats.

Waarom je nou weer iemand anders cheats gaat geven kan ik echt totaal niet volgen tenzij je diegene een heel bijzonder naar persoon vindt. :?
Dan heb je echt niets beters te doen.
mogelijk een manier om aandacht te vragen voor super brakke implementatie van anti-cheat in Apex Legends?
ImperialHal en Genburten zijn twee van de meest bekende en beste spelers van de wereld binnen Apex Legends. Dat juist zij te pakken zijn genomen, doet me denken dat de hacker het deed voor de faam en/of om iets aan de kaak te willen stellen, want gegarandeerd dat het ineens een stuk serieuzer wordt genomen, als het om deze grote namen gaat. Die jongens hebben grote invloed op de player base en de waardering van het spel en als zij ermee zouden stoppen vanwege dit probleem, dan kan het wel eens snel afgelopen zijn met de kip met de gouden eieren voor EA.
Dit is wss. min of meer hetzelfde als het geval met de Dark Souls PVP functionaliteit:
publieke ruchtbaarheid willen geven a/h feit dat Apex en/of EAC zo lek als een vergiet is.
Ja erg ja vooral voor eerlijk spellen maar ze zijn oplossing aan vinden hoop niet dat servers offline gaan want zit nog met problemen hoop wel dat dat police agent wat kan vinden en problemen oplossen
Zal geen populaire mening zijn maar vrijwel alle pro's en grote jongens op YT en dergelijke maken gebruik van cheats. Het zetzij echte cheats of ''cheats'' in de vorm van reverseboosting en dergelijke. Een koreaanse gast heeft dat zelfs al een paar keer toegegeven. Hij moet wel want anders is de gameplay niet entertaining genoeg.

Al met al is de echte verliezer de hardcore casual die eens in de week een game speelt. die wordt genadeloos afgemat dat voordelige cheats ineens erg verleidelijk worden. Maar de echte echte issue; anti cheat is een lachtertje net als sbmm. marketingtermen en verder niets.
Dan vergeet je even te melden dat bijna al deze jongens elkaar kennen en IRL met elkaar spelen op verschillende LAN's. Daar waar ze geen enkele softwarewijziging mogen doen aan hun clients en continue in de gaten worden gehouden. Er waren in het begin (tijdens corona) heel veel sus momenten wat betreft Gen maar die zijn wel de mond gesnoerd na de verschillende LAN's.

Er zullen vast wel cheaters bij zitten maar zeker niet in deze lobbies dat hebben de pro's direct door.
Erg interessante VOD van PirateSoftware op Twitch. 8 uur en 40min in zijn stream neemt hij een kijkje in wat er is gebeurd. Wie is PirateSoftware? Hij werkte voor Blizzard Entertainment, Amazon Games Studios, het Amerikaanse ministerie van Energie, en nu het bezit van zijn eigen studio genaamd Pirate Software. Hij is een game-ontwikkelaar, een hacker en een gigantische nerd, zoals hij zich zelf introduceert.
Het gaar hier niet om een gewone simpele hack. Wat het wel is? Dat weten we nog niet.
https://www.twitch.tv/videos/2094227670

[Reactie gewijzigd door nonselen op 23 juli 2024 21:44]

Op dit item kan niet meer gereageerd worden.