「Apex Legends」公式大会でチート付与したハッカーが「脆弱性を修正させるために冗談でやった」とインタビューで語る

by dronepicr
バトルロイヤルFPS「Apex Legends」の公式大会でゲーム中のプロプレイヤーがハッキングされ、リモートでチートツールを起動されるという異常事態が発生し、大会が一時中止となる騒ぎとなりました。この任意コード実行の攻撃を行ったハッカーが、IT系ニュースサイトであるTechCrunchのインタビューに応えています。
Apex Legends hacker said he hacked tournament games ‘for fun’ | TechCrunch
https://techcrunch.com/2024/03/20/apex-legends-hacker-said-he-hacked-tournament-games-for-fun/
騒動が起こったのは2024年3月18日に開催された「Apex Legends」公式大会の北米エリア決勝戦でした。参加選手のプレイ中に、画面にチートツールが突然表示され、強制的にチートが付与されてしまったため、参加選手はプレイの続行を断念。複数の選手が同様の攻撃を受けたため、大会運営は決勝戦の中止を宣言し、延期を発表しました。
「Apex Legends」にリモートコード実行エクスプロイトの可能性、大会中のプロ選手が攻撃の対象に - GIGAZINE

by dronepicr
チート付与の攻撃を受けた選手の画面には、「Destroyer2009 & R4ndom」という攻撃者の名前が表示されていました。

TechCrunchはDestroyer2009との接触に成功し、インタビューを行っています。Destroyer2009は大会中の選手を攻撃したことを認め、「自分が悪用した脆弱(ぜいじゃく)性を『Apex Legends』の開発者になんとしてでも修正させることが目的」とする一方で「ただ楽しむためにやった」と告白しました。
Destroyer2009によると、実際に参加選手の画面に表示されたウィンドウは本物のチートツールのものだったそうですが、「VOTE PUTIN(プーチンに投票せよ)」というメッセージを仕込んでいたとのこと。Destroyer2009は、ウィンドウにメッセージを仕込んだのは「チート付与がジョークであること」をアピールしてハッキングだと明らかにし、参加選手のキャリアを台無しにしない配慮だったと釈明しました。

また、被害に遭った参加選手2人を標的に選んだのは、「彼らはただのいい人だから」だとDestroyer2009は述べています。
今回のエクスプロイトは「Apex Legends」本体の脆弱性なのか、それとも「Apex Legends」に搭載されているアンチチートツールの脆弱性なのかで議論されていますが、Destroyer2009は「修正パッチが完全に当てられてゲームが正常に戻るまでは、脆弱性の詳細を明かしたくない」と述べています。ただし、「問題の脆弱性はサーバーとは何の関係もなく、私は『Apex Legends』のプロセス以外の何も触っていない」と語り、選手のPCを直接ハッキングしたわけではないと主張しました。
Destroyer2009は、開発会社のRespawnや運営会社のEAに脆弱性を報告していないとのこと。その理由として、セキュリティ上の欠陥を非公開で報告したハッカーや研究者に報酬を与える「バグ報奨金プログラム」を提供していないからだと答えています。Destroyer2009は「Respawnは誰にも報告されずにパッチを適用する方法を知っている」と述べており、今回攻撃に利用した脆弱性をRespawnが知りながら放置している可能性を示唆しました。
なお、Respawnは大会翌日の3月19日にX(旧Twitter)で「『Apex Legends』のプレイヤーコミュニティを守り、皆さまに安全な体験を提供するため、一連のアップデートの1段階目を導入しました」と報告しています。
An update from the @PlayApex team: pic.twitter.com/fuwKYmHFVP— Respawn (@Respawn) March 20, 2024