Cyberattaque en direct : quand la triche bouleverse une finale d’e-Sport

Dans une scène qui pourrait tout aussi bien appartenir à un film de science-fiction qu’à la réalité, la finale régionale des Global Series d’Apex Legends pour la région nord-américaine a été interrompue à la suite d’une cyberattaque contre des joueurs.

Comme ZATAZ vous l’expliquait l’année dernière, les cyberattaques contre les joueurs en ligne, d’autant plus s’ils sont professionnels, se sont multipliées. Les pirates trouvent dans ces cibles des victimes faciles. Certains sont piégés par des cracks de logiciels, d’autres par des outils de triche, tous disposant de machines contenant des contenus pouvant être exploités, vendus, par les malveillants.

Le dernier cas en date propose cette fois une manipulation d’une compétition. Fait étonnant, les moyens mis en place par les pirates. Le 18 mars, les spectateurs de la finale régionale des Global Series d’Apex pour la région nord-américaine, ainsi que les joueurs, ont été témoins d’un événement sans précédent : l’installation en direct de logiciels de triche sur les PC de plusieurs compétiteurs, équipant ces derniers d’outils interdits tels que l’aimbot et le wallhack. Ces programmes permettent respectivement de viser automatiquement la tête des adversaires et de les voir à travers les murs, offrant ainsi un avantage compétitif indéniable et totalement injuste.

L’incident a semé la panique parmi les joueurs. Il faut dire aussi que l’argent des primes et la « renommée » de certains joueurs pouvaient être remis en question. Noyan « Genburten » Ozkose, figure connue de l’e-sport, s’est écrié en direct : « Je suis en train de me faire pirater ! » Un sentiment de désarroi partagé par Phillip Dosen, alias « ImperialHal », qui a également été victime de cette cyberattaque en plein match, comme l’attestent les vidéos relayées par Apex Legends News sur X.

Apex Legends pro players are getting hacked in the middle of the ALGS matches and having cheats show up on their accounts pic.twitter.com/eMpCUwamCb

— Apex Legends News (@alphaINTEL) March 18, 2024

Intrusion, oui, mais de qui ?

Easy Anti-Cheat est un service de lutte contre la triche conçu pour assurer une compétition équitable et sécurisée dans les jeux en ligne. Il est largement utilisé dans de nombreux jeux multijoueurs populaires pour détecter et prévenir les comportements de triche, en s’assurant que tous les joueurs respectent les règles et jouent de manière juste.

Cette intrusion inattendue a contraint Respawn, le studio derrière le populaire Battle Royale Apex Legends, à annuler la finale, invoquant une « compromission de l’intégrité de la compétition ». Un coup dur pour l’événement, qui vient souligner les craintes croissantes de la communauté quant à la sécurité en ligne dans le domaine de l’e-sport. J’avoue que le DDoS était un classique dans ce genre de compétition, pas le hack à distance.

Depuis plusieurs mois, les joueurs d’Apex Legends expriment leur frustration face à la multiplication des cas de triche et à l’apparente incapacité du studio à y apporter des solutions efficaces. Et ils ne sont pas les seuls. La communauté de Call of Duty, par exemple, ne cesse de se plaindre de tricheurs et du business autour de la triche. L’enquête, toujours en cours, révèle que l’attaque a été rendue possible par une faille permettant l’exécution de code à distance (RCE), ouvrant la porte non seulement à la triche, mais aussi à des menaces potentiellement plus graves, comme des ransomwares. Souvenez-vous une autre infiltration, plus sournoise, des jeux sur Steam en novembre 2023.

A list of EAC games from their website so you know what to avoid:

-7 Days to Die
-Absolver
-Albion Online
-Apex Legends
-Audition
-Audition Next Level
-Battlefield 2042
-Battlefleet Gothic: Armada 2
-Beyond the Wire
-Black Clover: Quartet Knights
-Black Desert Online… https://t.co/DwpWvGkK24

— Johann (@LookAtMyMeat1) March 18, 2024

En 2023, Riot Games, ainsi que plusieurs autres éditeurs de jeux vidéo avaient été infiltrés par des pirates. Un incident similaire s’était produit en septembre 2020 avec un autre grand éditeur de jeux vidéo, 2K Games. Les attaquants avaient piraté le service d’assistance de l’éditeur pour infecter délibérément certains de ses clients avec des logiciels malveillants.

Comme l’explique aussi Numerama, les regards se tournent désormais vers deux principales sources potentielles de cette vulnérabilité. D’une part, Apex Legends lui-même, et d’autre part, le logiciel anti-triche impliqué, Easy Anti-Cheat. Sans confirmation officielle ni de Respawn ni d’Electronic Arts, la prudence est de mise au sein de la communauté. Les experts en cybersécurité conseillent d’éviter le jeu, voire tout jeu utilisant Easy Anti-Cheat, jusqu’à nouvel ordre.

La liste des jeux concernés est longue et inclut des titres majeurs tels qu’Elden Ring, Battlefield 2042, Chivalry 2, Dead by Daylight, Dragon Ball FighterZ, Fortnite, et d’autres. Easy Anti-Cheat affirme qu’après une enquête approfondie, il n’existe aucune preuve d’exploitation de vulnérabilité au sein d’EAC. Certains joueurs expriment des préoccupations concernant la surveillance de leurs systèmes et la collecte de données par Easy Anti-Cheat, bien que les développeurs affirment que la protection de la vie privée des joueurs est une priorité.

Another Apex Legends pro player, @ImperialHal, was also hacked during the ALGS finals match pic.twitter.com/pn2TPbIIVd

— Apex Legends News (@alphaINTEL) March 18, 2024

Derniers petits détails qui, je trouve, manquent dans cette histoire : personne ne s’est posé la question concernant les machines des joueurs piégés et les moyens mis en place par le pirate pour mettre la pagaille dans cette compétition. Exploiter une faille, de type 0day, aux yeux de tout le monde, c’est clairement se griller. Une cyberattaque qui aurait pu rapporter beaucoup plus qu’un simple râle ! Un bookmaker pas content ? Un stealer info classique  ? Les pirates n’auraient ciblé que quelques joueurs ? Pourquoi pas toutes les équipes ? Ensuite, pas de logiciel de sécurité [un simple antivirus, par exemple] dans les PC infiltrés et exploités pour l’installation du logiciel pirate ? Réussir à installer un outil pirate dans des machines ciblées demande bien plus qu’un simple frag !