Incidente de invasão ao vivo: escândalo no torneio de e-sports Apex Legends

Há muito tempo, os hackers se envolvem com o mundo dos jogos: desde crackear jogos e criar cheats até, mais recentemente, realizar ataques ao vivo contra jogadores de e-sports durante eventos como o torneio Apex Legends. Vamos explicar em detalhes o ocorrido e discutir de que maneiras o ataque poderia ter sido evitado.

Hackers interrompem torneio de e-sports Apex Legends

A indústria de e-sports está em expansão: recentemente, os prêmios para os principais torneios têm superado os 10 milhões de dólares, com picos de visualização on-line ultrapassando a marca de um milhão de espectadores. Naturalmente, isso atrai os hackers. Eles normalmente roubam o código-fonte do jogo ou direcionam o ataque para jogadores individuais. Recentemente, os ataques cibernéticos atingiram um nível inaceitável: hackers interromperam o importante torneio Apex Legends.

Este artigo busca compreender a necessidade de segurança cibernética para os jogadores e oferecer orientações sobre como obtê-la.

O que aconteceu

Durante a partida final da etapa norte-americana do torneio Apex Legends Global Series (ALGS) entre as equipes Dark Zero e Luminosity, um jogador de repente foi surpreendido por uma janela de configuração com um cheat. O atordoado jogador também conseguia ver os oponentes por um “wallhack”, o que é uma violação grave em jogos competitivos, geralmente passível de banimento por vários anos ou até mesmo a vida toda. O jogador foi desclassificado, e sua equipe recebeu uma derrota técnica.

Captura de tela da janela com cheat durante a transmissão da partida.

Captura de tela da janela com cheat durante a transmissão da partida. Fonte

Os organizadores do torneio não modificaram as regras nem implementaram novas medidas de segurança nos computadores dos jogadores, resultando no incidente semelhante que ocorreu algumas partidas depois: outra janela pop-up com o cheat, wallhack e, desta vez, até mesmo a funcionalidade “aimbot”. Foi aí que os organizadores suspeitaram que algo mais estava acontecendo: cheats também podem ser encontrados nos e-sports, mas abrir descaradamente uma janela de cheat no meio do jogo parecia ser algo inacreditável. A partida foi interrompida e o torneio adiado indefinidamente.

Pouco depois, um usuário com apelido Destroyer2009 reivindicou a responsabilidade nas redes sociais, e afirmou ter explorado uma vulnerabilidade de execução remota de código. Entretanto, o suposto responsável não detalhou onde estava a vulnerabilidade: se no próprio Apex Legends, no software Easy Anti-Cheat, obrigatório nos torneios de e-sports, ou em outro programa. Os representantes do Easy Anti-Cheat declararam que o software é seguro. Os jogadores ao redor do mundo estão ansiosos por uma declaração semelhante da Respawn Entertainment, os criadores do Apex Legends, mas até o momento, nada foi dito. No entanto, a Respawn anunciou que já lançou a primeira de uma série de atualizações de segurança.

Este caso é inédito nos e-sports. Problemas com a Internet? Sim. Problemas com o hardware? Também. Contudo, nunca antes um torneio havia sido interrompido e adiado devido a uma invasão de hackers.

O e-sports precisa de proteção

É evidente que é demasiado cedo para tirar quaisquer conclusões antes da conclusão das investigações: as táticas e métodos empregados pelos invasores, a vulnerabilidade explorada e o software com falha permanecem desconhecidos. No entanto, é possível que os computadores dos jogadores do Apex Legends não tenham uma proteção robusta, algo poderia ter prevenido outras situações embaraçosas nos e-sports. Por exemplo, no verão de 2023, durante o torneio Bali Major 2023 Dota 2, o jogador russo Ivan “Pure” Moskalenko protagonizou uma controvérsia. No meio da partida, Ivan acessou o Twitch a partir do seu próprio jogo e ganhou uma potencial vantagem, pois a transmissão exibia as posições de ambas as equipes. Os organizadores do torneio não ficaram satisfeitos, então, desqualificaram o jogador e impuseram uma derrota técnica para sua equipe.

Pure abre uma transmissão no Twitch de seu próprio jogo durante uma partida oficial.

Pure abre uma transmissão no Twitch de seu próprio jogo durante uma partida oficial. Fonte

As regras do torneio estipulavam acesso restrito à Internet pelos terminais de jogos durante as partidas: apenas Steam, Dota 2 e TeamSpeak eram permitidos. No entanto, poderia ter sido implementada uma solução de segurança bloqueando sites específicos ou todos os recursos suspeitos por completo.

Nuances de proteção para jogadores de e-sports

Muitas vezes, os jogadores rejeitam conscientemente a segurança cibernética, e isso se deve a uma crença ultrapassada de que “os antivírus tornam os jogos mais lentos”. Porém, atualmente, a realidade é bem diferente: testes demonstram que a proteção não tem qualquer impacto na jogabilidade.

Os céticos também gostam de apontar casos em que notificações de antivírus incômodas apareciam na tela em momentos cruciais durante os jogos. Nossos produtos oferecem um modo de jogo especial, ativados automaticamente quando os jogos (e alguns outros aplicativos em modo de tela inteira) são iniciados, eles pausam as atualizações do banco de dados de antivírus, notificações e verificações programadas do computador. Seu computador permanece protegido, mesmo durante as partidas de e-sports mais intensas, enquanto o Kaspersky Premium funciona em segundo plano.

Ainda que não se saiba ao certo onde exatamente a vulnerabilidade RCE explorada pelo hacker durante o torneio ALGS estava escondida, recomendamos que todos os fãs do jogo instalem arquivos confiáveis de proteção de jogos em seus computadores.

O Kaspersky VPN Secure Connection protege a privacidade dos jogadores com uma conexão estável, extremamente rápida e segura, com latência mínima

O Kaspersky VPN Secure Connection protege a privacidade dos jogadores com uma conexão estável, extremamente rápida e segura, com latência mínima.

E para proteger a privacidade durante o jogo, use nossa VPN ultrarrápida – como solução autônoma ou incluída em uma assinatura Kaspersky Premium. Os servidores VPN especiais, listados separadamente como “locais de jogos”, utilizam o protocolo Catapult Hydra otimizado para reduzir a latência. Isso é essencial, pois uma menor latência resulta em uma melhor experiência de jogo.

Dicas