自北美時間 3 月 17 日舉行的 ALGS 2024 職業聯賽 Spilt 1 北美區域決賽爆出重大駭客入侵事件後,始作俑者的駭客「Destroyer2009」成為社群的話題焦點,根據外媒最新採訪其本人,Destroyer 對外承認這次攻擊是因他而起,並且坦言動機除了好玩之外,一方面是希望《Apex 英雄》的漏洞能被修復。
就在周一比賽當天,DarkZero 戰隊知名選手 Genburten 比賽遊戲畫面突然被強制啟動透視外掛,同時聊天頻道不斷自動發出「Apex hacking global series by Destroyer2009 & R4ndom」,使得 Destroyer 被視作是這起事件的攻擊者。
根據美國科技媒體 TechCrunch 採訪,Destroyer 坦承是自己發動 ALGS 遭駭事件,並表示「只是好玩」(just for fun),同時強調目的是逼《Apex 英雄》開發成員去修復他所發現的漏洞。
然而,Destroyer 不願在採訪中透露具體的漏洞攻擊細節,「在一切完全修好恢復正常之前,我不大想透露細節。」
據報導記載,Destroyer 補充表示「該漏洞與伺服器無關,我從未碰過《Apex 英雄》進程之外的其他內容,」同時,他也表明並未直接攻擊 Genburten 與 ImperialHal 兩位選手的電腦,並堅稱他的駭客行為「並未超出遊戲範圍外」。
至於談到為何在比賽期間進行攻擊,Destroyer 表示除了「想紅」以外,還強調「沒有多少駭客會用這種被害者絕對無辜的方式使用這樣的漏洞」。
事實上,許多玩家都注意到 Genburten 畫面遭駭的當下,一個外掛軟體視窗出現,有人特別指出裡面最後一個選項是「投給普丁」,Destroyer 以此表明為自己的行為辯護,他的攻擊並沒有惡意。
Destroyer:「試想一下,如果我沒刻意開玩笑,沒有在他們開掛畫面加入一些迷因,我很確定有人的畫面在比賽中彈出外掛軟體,你很可能就毀掉了他的職業生涯。」
Destroyer 表示該視窗是真的外掛軟體一部份,但他有稍微調整過選單,而他也在受訪表示選擇 Genburten 與 ImperialHal 兩位選手作為目標,是因為「他們都是好人」,還表示「為他們提供免費的關注與流量」。
Destroyer 在受訪中表示並未向重生娛樂(Respawn Entertainment)回報這個漏洞,因為 EA 並沒有提供漏洞回報賞金,但也強調「就算沒有人向他們報告,他們也知道如何修復它。」
雖然無法確認 Destroyer 是否真的沒有攻擊選手電腦,這一起 ALGS 遭駭事件儼然強行中斷了總獎金 500 萬美元的賽事,也令廣大 Apex 社群對遊戲安全性產生恐慌。
重生娛樂在事件發生整整兩天之後,才宣布推出第一波「分層更新」(Layered update)來防範駭客入侵取得遊戲全面的控制權。《Apex 英雄》網路安全團隊「Hideouts」主管 Conor Ford 在推特也同時發聲,為工作夥伴在這段期間的表現表達感謝之情。
截至目前為止,ALGS 賽事主辦方 EA 或開發商重生娛樂仍尚未對這起事件做出完整說明,ALGS 賽事何時恢復也尚未公告。尚不論動機為何,Destroyer 的攻擊行為已對 EA 與 ALGS 賽事造成嚴重影響,或許 EA 很可能對此採取法律行動。