Cyberattaque en direct : quand la triche bouleverse une finale d’e-Sport

Posted On 19 Mar 2024

Dans une scène qui pourrait tout aussi bien appartenir à un film de science-fiction qu’à la réalité, la finale régionale des Global Series d’Apex Legends pour la région nord-américaine a été interrompue à la suite d’une cyberattaque contre des joueurs.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Comme ZATAZ vous l’expliquait l’année dernière, les cyberattaques contre les joueurs en ligne, d’autant plus s’ils sont professionnels, se sont multipliées. Les pirates trouvent dans ces cibles des victimes faciles. Certains sont piégés par des cracks de logiciels, d’autres par des outils de triche, tous disposant de machines contenant des contenus pouvant être exploités, vendus, par les malveillants.

Le dernier cas en date propose cette fois une manipulation d’une compétition. Fait étonnant, les moyens mis en place par les pirates. Le 18 mars, les spectateurs de la finale régionale des Global Series d’Apex pour la région nord-américaine, ainsi que les joueurs, ont été témoins d’un événement sans précédent : l’installation en direct de logiciels de triche sur les PC de plusieurs compétiteurs, équipant ces derniers d’outils interdits tels que l’aimbot et le wallhack. Ces programmes permettent respectivement de viser automatiquement la tête des adversaires et de les voir à travers les murs, offrant ainsi un avantage compétitif indéniable et totalement injuste.

L’incident a semé la panique parmi les joueurs. Il faut dire aussi que l’argent des primes et la « renommée » de certains joueurs pouvaient être remis en question. Noyan « Genburten » Ozkose, figure connue de l’e-sport, s’est écrié en direct : « Je suis en train de me faire pirater ! » Un sentiment de désarroi partagé par Phillip Dosen, alias « ImperialHal », qui a également été victime de cette cyberattaque en plein match, comme l’attestent les vidéos relayées par Apex Legends News sur X.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Apex Legends pro players are getting hacked in the middle of the ALGS matches and having cheats show up on their accounts pic.twitter.com/eMpCUwamCb

— Apex Legends News (@alphaINTEL) March 18, 2024

Intrusion, oui, mais de qui ?

Easy Anti-Cheat est un service de lutte contre la triche conçu pour assurer une compétition équitable et sécurisée dans les jeux en ligne. Il est largement utilisé dans de nombreux jeux multijoueurs populaires pour détecter et prévenir les comportements de triche, en s’assurant que tous les joueurs respectent les règles et jouent de manière juste.

Cette intrusion inattendue a contraint Respawn, le studio derrière le populaire Battle Royale Apex Legends, à annuler la finale, invoquant une « compromission de l’intégrité de la compétition ». Un coup dur pour l’événement, qui vient souligner les craintes croissantes de la communauté quant à la sécurité en ligne dans le domaine de l’e-sport. J’avoue que le DDoS était un classique dans ce genre de compétition, pas le hack à distance.

Depuis plusieurs mois, les joueurs d’Apex Legends expriment leur frustration face à la multiplication des cas de triche et à l’apparente incapacité du studio à y apporter des solutions efficaces. Et ils ne sont pas les seuls. La communauté de Call of Duty, par exemple, ne cesse de se plaindre de tricheurs et du business autour de la triche. L’enquête, toujours en cours, révèle que l’attaque a été rendue possible par une faille permettant l’exécution de code à distance (RCE), ouvrant la porte non seulement à la triche, mais aussi à des menaces potentiellement plus graves, comme des ransomwares. Souvenez-vous une autre infiltration, plus sournoise, des jeux sur Steam en novembre 2023.

A list of EAC games from their website so you know what to avoid:

-7 Days to Die
-Absolver
-Albion Online
-Apex Legends
-Audition
-Audition Next Level
-Battlefield 2042
-Battlefleet Gothic: Armada 2
-Beyond the Wire
-Black Clover: Quartet Knights
-Black Desert Online… https://t.co/DwpWvGkK24

— Johann (@LookAtMyMeat1) March 18, 2024

En 2023, Riot Games, ainsi que plusieurs autres éditeurs de jeux vidéo avaient été infiltrés par des pirates. Un incident similaire s’était produit en septembre 2020 avec un autre grand éditeur de jeux vidéo, 2K Games. Les attaquants avaient piraté le service d’assistance de l’éditeur pour infecter délibérément certains de ses clients avec des logiciels malveillants.

Comme l’explique aussi Numerama, les regards se tournent désormais vers deux principales sources potentielles de cette vulnérabilité. D’une part, Apex Legends lui-même, et d’autre part, le logiciel anti-triche impliqué, Easy Anti-Cheat. Sans confirmation officielle ni de Respawn ni d’Electronic Arts, la prudence est de mise au sein de la communauté. Les experts en cybersécurité conseillent d’éviter le jeu, voire tout jeu utilisant Easy Anti-Cheat, jusqu’à nouvel ordre.

La liste des jeux concernés est longue et inclut des titres majeurs tels qu’Elden Ring, Battlefield 2042, Chivalry 2, Dead by Daylight, Dragon Ball FighterZ, Fortnite, et d’autres. Easy Anti-Cheat affirme qu’après une enquête approfondie, il n’existe aucune preuve d’exploitation de vulnérabilité au sein d’EAC. Certains joueurs expriment des préoccupations concernant la surveillance de leurs systèmes et la collecte de données par Easy Anti-Cheat, bien que les développeurs affirment que la protection de la vie privée des joueurs est une priorité.

Another Apex Legends pro player, @ImperialHal, was also hacked during the ALGS finals match pic.twitter.com/pn2TPbIIVd

— Apex Legends News (@alphaINTEL) March 18, 2024

Derniers petits détails qui, je trouve, manquent dans cette histoire : personne ne s’est posé la question concernant les machines des joueurs piégés et les moyens mis en place par le pirate pour mettre la pagaille dans cette compétition. Exploiter une faille, de type 0day, aux yeux de tout le monde, c’est clairement se griller. Une cyberattaque qui aurait pu rapporter beaucoup plus qu’un simple râle ! Un bookmaker pas content ? Un stealer info classique ? Les pirates n’auraient ciblé que quelques joueurs ? Pourquoi pas toutes les équipes ? Ensuite, pas de logiciel de sécurité [un simple antivirus, par exemple] dans les PC infiltrés et exploités pour l’installation du logiciel pirate ? Réussir à installer un outil pirate dans des machines ciblées demande bien plus qu’un simple frag !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.