人気ゲーム『Apex Legends』の eSports北米大会決勝で、試合中に選手のPCをハッキングする大胆な行為に及んだハッカーが、事件後初めて発言しました。
Destroyer2009と名乗るApex Legendsのチーター(ハッカー)は、TechCrunchのインタビューに応じ、自らがハッキング行為を行ったことを認め、「単純に面白半分」で2人の著名選手のゲームプレイ中にチートプログラムを起動したと語りました。このハッカーは、この問題を「開発者に修正させようとした」と述べています。
ハッカー本人は「試合中に選手に非がないとわかる方法であのようなチートを付与した者は、これまでにいなかっただろう」と自らの行為を擁護しています。たしかに、ハッキングされたGenburten選手の配信をみれば、そのプレイ画面にはゲーム内チャットで「Apex hacking global series」「by Destroyer2009 & R4andom」とわざわざ名乗っていました。
Genburten選手もImperialHal選手も、本人が自らの意志でチートを使用したのではないことが、配信の様子からわかります。
また、さまざまなチートを選択できるメニュー画面と思われるウィンドウがGenburten選手の画面に一時表示されましたが、これは実際のチートソフトウェアで表示されるUIをこの日のハッキング用に一部改変したものだとハッカーは説明しました。
Destroyer2009は具体的にどうハッキングを行ったのか、どんな脆弱性を突いたのかといった詳細までは明かしていません。
ただ、Genburten選手およびImperialHal選手を「彼らは良い人だから」「注目を与えるため」標的とし、彼らのPCのゲームプロセスの中でチートプロクラムを実行したことを認めました。一方で、Apex Legendsのサーバーなどは触っていないと述べています。
Destoroyer2009はApex Legendsの開発元RespawnやパブリッシャーのEAがセキュリティ・バグ報奨金制度を設けていないため、使用した脆弱性も報告していないとしています。そして「すべてのパッチが完全に適用され、すべてが正常に戻るまでは詳細には触れたくない」とも話しています。
公式のeSports大会である「Apex Legends Grobal Series」通称「ALGS」の、最も注目度が高い北米代表を決める大会の決勝戦での、著名選手らへのハッキング行為はApex Legendのプレイヤーコミュニティだけでなく、eSports界全体を騒然とさせました。
直後にはセキュリティに詳しいAnti-Cheat Police Departmentと称するXアカウントがRCEエクスプロイトの可能性を指摘し、問題がApex Legendsのプログラムにあるのか、Apex Legendsが使用するアンチチートプログラムであるEACにあるのではないかとの推測が拡がりました。
これに関しては、EACが5年ぶりとなるXへの投稿で、EACには問題がないと主張しました。
一方、Apex Legendsの開発元Respawnは、事件から2日後にようやくX(Twitter)に投稿し「プレイヤーコミュニティを保護し、誰にとっても安全なエクスペリエンスを提供する」「段階的なアップデート」を展開しているとしました。
しかしこちらも、具体的に何をどう修正したのかは明らかにしていません。ゲームのセキュリティチームに属し、チーター報告の窓口となるHideoutsとして知られるコナー・フォード氏も、Xへの投稿で「問題の解決に取り組んでいる」としましたが、やはり脆弱性などについては説明していません。
ちなみにDestoroyer2009は、自分が利用した脆弱性を、他の誰かが突き止めて利用する可能性は低いと考えており「プレイヤーたちは心配する必要はない」と述べたとのことです。
