Dimanche, le monde du jeu vidéo a été secoué par un scandale de piratage et de triche.
Lors d’un tournoi e-sport compétitif d’Apex Legends, un jeu vidéo de tir gratuit joué quotidiennement par des centaines de milliers de joueurs, des pirates ont semblé insérer des astuces dans les jeux de deux streamers bien connus, piratant ainsi efficacement les joueurs en milieu de partie.
« Attends, c’est quoi ce bordel ? Je me fais pirater, je me fais pirater mon frère, je me fais pirater », a déclaré l’un des joueurs qui aurait été compromis lors d’une diffusion en direct du gameplay.
Ces incidents ont forcé les organisateurs du tournoi Apex Legends Global Series, doté d’un prize pool total de 5 millions de dollars, à reporter l’événement indéfiniment « en raison de la compromission de l’intégrité compétitive de cette série ».
Alors que les hacks de milieu de partie étaient en cours, le chatbot du jeu a affiché à l’écran des messages qui semblaient provenir des pirates : « Apex hacking global series, by Destroyer2009 & R4andom », lisent les messages.
Dans une interview avec TechCrunch, le hacker Destroyer2009 s’est attribué le mérite des piratages, affirmant qu’il l’avait fait « juste pour le plaisir » et dans le but de forcer les développeurs d’Apex Legends à corriger la vulnérabilité qu’il a exploitée.
Les piratages ont plongé la communauté Apex Legends dans une frénésie, avec d’innombrables streamers réagissant aux incidents. Certains joueurs ont suggéré qu’Apex Legends n’est pas sûr et que chaque joueur pourrait potentiellement être en danger ; cela pourrait s’appliquer non seulement au jeu, mais également au piratage de leurs ordinateurs.
Destroyer2009 a refusé de fournir des détails sur la façon dont il aurait réussi à pirater les deux joueurs en cours de partie ou sur les vulnérabilités spécifiques qu’il a exploitées.
« Je ne veux vraiment pas entrer dans les détails jusqu’à ce que tout soit entièrement corrigé et que tout redevienne normal », a déclaré le pirate informatique. La seule chose que Destroyer2009 a dit concernant la technique qu’il a utilisée, c’est que la vulnérabilité « n’a rien à voir avec le serveur et je n’ai jamais touché à quoi que ce soit en dehors du processus Apex », et qu’il n’a pas piraté directement les ordinateurs des deux joueurs.
Les hacks « ne sont jamais sortis du jeu », a-t-il déclaré.
Destroyer2009 a déclaré qu’il n’avait pas signalé la vulnérabilité à Respawn, le développeur de jeux vidéo qui crée Apex Legends, car ni la société ni l’éditeur du jeu, Electronic Arts, n’offrent de programme de bug bounty qui récompense financièrement les pirates et les chercheurs qui signalent en privé des failles de sécurité.
« Ils savent comment le corriger sans que personne ne le leur signale », a-t-il déclaré.
Parlant des hacks qu’il a réalisés pendant le tournoi, Destroyer2009 a déclaré qu’il « est devenu viral, mais peu de gens auraient utilisé un exploit comme celui-là d’une manière absolument innocente pour les joueurs ».
« Imaginez si ce n’était pas une blague et si nous n’avions mis aucun mème dans le cheat, je suis presque sûr que vous pouvez ruiner la carrière de quelqu’un s’il faisait apparaître un cheat lors d’un tournoi », a déclaré Destroyer2009, défendant ses actions. pour tenter de montrer qu’il n’a jamais eu d’intentions malveillantes.
Une capture d’écran d’un jeu compétitif Apex Legends, dans lequel un joueur semble se faire pirater et se fait tricher tout d’un coup. Crédits images : Apex Legends/Respawn/Electronic Arts
Lorsque Destroyer2009 aurait piraté l’un des joueurs et inséré des astuces dans son jeu, une fenêtre est apparue sur l’écran du joueur affichant un menu pour un outil pouvant être utilisé pour activer différentes astuces dans le jeu. L’une des options de la fenêtre de triche était « VOTEZ POUTINE ».
Destroyer2009 précise que la fenêtre fait partie d’un véritable logiciel de triche, mais pas public, et dont le menu a été légèrement modifié pour les hacks de dimanche. Le hacker a également déclaré avoir ciblé ces joueurs spécifiques, qui s’appellent Geburten et ImperialHalparce que « ce sont juste des gars sympas ».
« Une attention et des vues gratuites pour eux », a-t-il ajouté. (Les deux joueurs n’ont pas répondu aux multiples demandes de commentaires.)
Mardi, Respawn, le studio qui développe Apex Legends, a publié une déclaration sur X (anciennement Twitter)traitant des incidents.
« Nos équipes ont déployé la première d’une série de mises à jour pour protéger la communauté des joueurs d’Apex Legends et créer une expérience sécurisée pour tout le monde », indique le communiqué, qui ne fournit aucun détail sur ce qu’était cette première mise à jour, ni aucun détail sur ce qui s’est passé dimanche.
Conor Ford, qui travaille dans l’équipe de sécurité d’Apex Legends, a écrit sur X que lui et ses collègues travaillaient pour résoudre ces problèmes. « L’équipe chargée de ce projet est parmi les plus talentueuses avec lesquelles j’ai jamais eu le plaisir de travailler. Tout ce que je peux dire, c’est que l’attention et l’amour manifestés par les parties impliquées me rendent reconnaissant envers les collègues et les développeurs de ce jeu. » a écrit Ford.
Contactez-nous
En savez-vous plus sur ce hack ? Ou d’autres incidents de piratage de jeux vidéo ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Ni Respawn ni Electronic Arts n’ont répondu aux demandes de commentaires de TechCrunch sur les affirmations du pirate informatique ni ne les ont contestées.
Easy Anti-Cheat, les développeurs du moteur anti-triche utilisé dans Apex Legends (et plusieurs autres jeux), a déclaré lundi dans un communiqué qu’il était « convaincu qu’aucune vulnérabilité RCE au sein de l’EAC n’était exploitée ». Un RCE, ou exécution de code à distance, est une faille de sécurité qui permet à un pirate informatique d’exécuter à distance un code malveillant sur l’appareil d’une cible, par exemple sur Internet. C’est l’un des pires types de vulnérabilités car elle peut donner au pirate informatique un accès direct à l’ordinateur de la cible.
À ce stade, il n’existe aucune preuve publique allant dans cette direction.
Malgré l’attention suscitée par ses piratages, Destroyer2009 a déclaré que « les joueurs ne devraient pas s’en inquiéter » car il doute que les autres sachent quelle vulnérabilité il a utilisée et comment l’exploiter avant qu’elle ne soit corrigée.