Under de nordamerikanska finalerna av Apex Legends hände det otänkbara. Mitt i en direktsänd match blir en av spelarna hackad inför tusentals åskådare. Professionella spelare var helt plötsligt måltavlor för en hackningsattack. Spelare som Noyan “Genburten” Ozkose från DarkZero och Philip “ImperialHal” Dosen från TSM tittade i skräckblandad förtjusning hur en fusk-meny dök upp på skärmen och aktiverade aimbot.

Situationen som snabbt eskalerade tvingade arrangören att avbryta turneringen och inom kort riktades alla esportens ögon mot just EA och respawn för att se hur det skulle hantera krisen.

Tidslinje för attacken

Det som i efterhand har kallats för “hackingincidenten i ALGS” gick snabbt. Det var två tydliga steg.

Först drabbades Genburten, skärmen fylldes plötsligt med konturerna av motståndarna, vilket är ett tydligt tecken på wallhacks. Samtidigt dök ett meddelande upp i chatten från den potentiella hackaren: “Destroyer2009”.

Trots detta lyckades Genburtens lagkamrat att säkra en andraplats i matchen.

Attack nummer två

I nästa match slog hackaren till igen. Denna gång var det ImperialHal som ofrivilligt fick aimbot, vilket omedelbart fick honom att släppa musen och meddela teamet (samt de tusentals tittare som såg turneringen live): I’ve got hacks.

Det var vid denna tidpunkt som arrangörerna EA och Respawn insåg att det var skarpt läge och sköt upp finalerna på obestämd tid.

Utredningen: RCE-sårbarhet eller skadlig kod?

Från första början pekade misstankarna på en allvarlig sårbarhet. En så kallad RCE (Remote Code Execution) antingen i Apex Legends själv, eller i dess anti-cheat (EAC).

En sårbarhet för RCE skulle innebära att angripare på distans kan göra godtycklig kod på spelarnas datorer.

Anti-cheat slår tillbaka

EAC var snabba med sin utredning, och visade enkelt att det inte fanns några sårbarheter i varken Apexs kod eller i dessa anti-cheat.

Utredningen skiftade då fokus mot en mer trolig förklaring: att någon av spelarna omedvetet hade skadlig kod, som en trojan på sina datorer.

Denna teori förstärktes när en säkerhetsanalys av ImperialHals dator upptäckte flera försök att ansluta via RDP-port (Remote desktop protocol), vilket tyder på att angriparen tagit sig in via fjärråtkomst.

Efter matchen: branschens svar

Utvecklaren Respawn svarade bryskt genom att rulla ut en serie lager-på-lager uppdateringar som skulle skydda communityt. Även månader efter incidenten så fortsatte de att släppa flertalet uppdateringar med fokus på just säkerhet.

Men skadan var redan gjord. Händelsen blottade en svaghet i e-sportens infrastruktur. Den offentliga debatten som följde i brist på snabba och definitiva förklaringar från Respawn skapade ett vakuum av teorier och förklaringar.

När den officiella utredningen var klar hade tusentals fans redan skapat sig en egen bild. Förtroendet för utvecklaren och turneringsarrangören hade redan brustit.

Ett avgörande ögonblick för e-sporten

ALGS-hackningen blev ett brutalt uppvaknande för hela e-sportbranschen. Den visade sig att säkerhet måste sträcka sig långt bortom anti-cheat ingame.

Om en spelares personliga dator blir verktyget som genomförde attacken som äventyrar en turnering med miljontals dollar investerade i så håller inte “spelaren borde haft bättre virusskydd”.

Incidenten har tvingat fram ett skifte mot striktare regler för hårdvara, obligatoriska säkerhetsprotokoll och utbildning. Framtiden för e-sporten kan ha formats av just den här krisen.

Comments are closed.