На этих выходных в Северной Америке проходил финальный этап турнира Global Series по Apex Legend. Его пришлось срочно прервать: прямо во время матча участников взломали и насильно сделали их читерами.
Киберспортсмены стримили ход матчей на своих каналах. Благодаря этому зафиксировано как минимум два случая непреднамеренного читерства: у одного игрока включилось автоматическое прицеливание, а у другого — подсветка всех соперников сквозь стены.
От имени пострадавшего во внутриигровой чат начали спамить сообщением: «Всемирный турнир взломов Apex от Destroyer2009 и R4ndom».
Пострадавшие моментально сказали напарникам, что их взломали и действовали по ситуации: игрок с аимботом перестал стрелять по врагам, а игрок с волхаком вышел из матча. В официальных аккаунтах киберспорта по Apex Legends появилось сообщение, что финал турнира в Северной Америке было решено отложить — подробности озвучат позже.
Как именно произошёл взлом, пока неизвестно. Судя по сведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE) — это тип взлома, который позволяет запускать на чужом устройстве вредоносный код. О применении RCE якобы заявил один из хакеров — Destroyer2009.
Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли в Discord, перепроверить защищённость электронных ящиков и даже начисто переустановить операционную систему — если через RCE включили читы, то на компьютерах пострадавших могли провернуть и более опасные трюки.
Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши в Easy Anti-Cheat — именно он защищает Apex Legends. Однако создатели античита заявили, что у них нет дыры, которая позволила бы удалённо исполнять вредоносный код. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости в Source Engine — движке от Valve, на котором работает Apex Legends.