Am Sonntag, dem 17.3., sollte eigentlich ein großes Turnier in Apex Legends stattfinden. Doch EA musste das Online-Turnier abbrechen, nachdem 2 Profi-Spieler live während des Turniers gehackt wurden und um Hilfe riefen: Sie nutzten gegen den eigenen Willen Cheats. Der verantwortliche Hacker Destroyer2009 gibt jetzt einem Tech-Magazin ein Interview und erklärt die Hintergründe.
Das war die Situation: Wir haben auf MeinMMO am 18. März über den Hack berichtet:
- EA musste das Finale des NA Pro League Splits in Apex Legends abbrechen, weil die kompetitive Integrität gefährdet war. Das Event hatte einen Preispool über 5 Millionen $.
- Spieler riefen live in der Übertragung: „Ich cheate grade“ und streckten hilflos die Hände in die Höhe. Ein Hacker hatte bei ihnen Aimbots und Wallhacks aktiviert. Es traf 2 prominente Profi-Spieler: Genburten und ImperialHal.
- Es war eine Blamage für Apex Legends und EA. Man hatte sogar Angst, die Cyber-Sicherheit der Spieler sei gefährdet. Beobachter sagten: Deshalb fänden solche Events auch normalerweise in einer LAN vor Ort statt.
Hacker meldeten Schwachstelle nicht, weil EA kein „Bug Bounty Program“ bietet
Das sagt der Hacker: In einem Interview mit der US-Seite Techcrunch hat sich jetzt tatsächlich der Hacker Destroyer2009 zu dem Vorfall geäußert. Es war klar, dass er hinter dem Hack steckt, denn er hatte seinen Hack signiert: “Apex Hacking global series, by Destroyer2009 &R4ndom” sagte eine Nachricht, die der Chatbot zeigte.
Er sagt, er hätte das „nur aus Spaß“ gemacht und um Apex Legends dazu zu zwingen, die Fehler im System zu schließen.
Laut dem Hacker habe er die Schwachstelle dem Entwickler Respawn nicht direkt gemeldet, weil weder der Entwickler noch Electronic Arts ein Programm böten, dass Hacker oder Forscher dafür belohnt, Fehler zu melden. Ein sogenanntes „Bug Bounty Program.“
Etwas passiv-aggressiv sagt er: „Die wissen also, wie sie Probleme beheben können, ohne dass sie jemand darauf hinweist.“
Er erklärt der Tech-Seite dann, er wolle nicht in die Details des Hacks gehen, bis alle Sicherheitslücken geschlossen seien. Der Hack habe nichts mit den Servern zu tun und Destoyer2009 habe auch nicht die PCs der Spieler direkt angegriffen.
Aus seiner Sicht hätte das Ganze viel schlimmer ausgehen können, wenn er gewollt hätte: „Stellt euch vor, das wäre kein Scherz und wir hätten nicht Memes in den Chat gepackt. Ich bin mir ziemlich sicher, du kannst die Karriere von jemandem ruinieren, wenn mitten im Turnier plötzlich ein Cheat auftaucht.“
Hacking-Opfer sind „nette Jungs“, haben „die Views verdient“
Warum hat es grade die 2 Profis erwischt? Der Hacker sagt, er hat sich spezifisch Genburten und ImperalHal als Ziel des Hacks herausgesucht, weil es „einfach nette Jungs sind“ – denen gönne man „kostenlose Aufmerksamkeit und Views.“
Müssen sich normale Spieler Sorgen machen? Laut dem Hacker nicht. Er zweifelt daran, dass andere die Schwachstelle herausfinden, die er genutzt hat.
Das ist nicht das erste Mal, dass spezifisch ein Spiel von Electronic Arts zum Ziel von Hackern wurde. Wir haben auf MeinMMO bereits im Januar 2022 über einen Hacker-Angriff auf die enorm populäre und lukrative Fußball-Simulation FIFA berichtet:
Nach Hacker-Angriffen in FIFA 22: So will EA jetzt eure Accounts schützen
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Ich bin da ganz offen, die Gründe sind mir egal, das ist kriminell und ich hoffe, dass bekommen die auch noch vor Gericht dargelegt, mal sehen wie viel “Spaß” das dann macht. Zumal das Motiv ja offen liegt: Habgier!
Es gibt kein Bug Bounty Program (also keine Kohle fürs melden), also nutzt er den Bug offen aus …
In Deutschland gäbe das nach §303 StGb übrigens bis zu 3 Jahre Gefängnis!
Ok, sie machen es aus Spaß und melden die Schwachstelle bewusst nicht. Nur um ein Event zu crashen, wo es um Millionen geht.
Also ist es einfach nur eine ego Aktion, um zu zeigen wie krass sie sind. Gruselig finde ich ehr, was die Typen mit solchen Fähigkeiten eventuell noch so abziehen.
Die Aussage des Herren ist ja sehr interessant. Wenn niemand Zugriff auf die PC’s der Spieler hatte, wie genau hat er dann die Cheats auf diesen Systemen aktiviert?
Laut einem aktuellen Video von Pirate Software hat ein Check mit Malwarebytes einen Fremdzugriff von der IP-Adresse einer wahrscheinlich gemieteten oder kompromittierten Jumpbox auf den PC von ImperialHal ergeben.