Cyberkriminelle hacken E-Sportler während Turnier

Der Battle-Royale-Shooter Apex Legends gehört zu den erfolgreichsten Spielen des Genres. Wie bei anderen beliebten Spielen gibt es bei Apex Legends ebenfalls eine E-Sports-Szene mit Turnieren und Preisgeldern. Während der North America Finals der Apex Legends Global Series haben sich Hacker Zugriff auf die Accounts zweier E-Sportler verschafft, wie "Gamestar" berichtet. 

Beide betroffenen Spieler streamten ihre Matches auf Twitch, wo die Zuschauenden die Hacks live mitverfolgen konnten. Der erste betroffene, der E-Sportler "Genburten", veröffentlichte einen Clip seines Streams auf X (ehemals Twitter). In diesem ist ersichtlich, wie sich plötzlich ein Cheat-Menü öffnet und ein Hack installiert wird. 

MULTI BILLION DOLLAR ESPORT BTWW pic.twitter.com/e1B9lfDt3C

— DZ_Genburten (@Genburten) March 18, 2024

Wallhack und Aimbot

Dem ersten Opfer gab der Hacker einen sogenannten Wallhack, durch den der Spieler alle Gegner durch Wände hindurch sehen konnte. Der Spieler meldete den Vorfall umgehend den Organisatoren, welche die Runde daraufhin neu starteten.

Kurz darauf traf es einen anderen Profi, der vom Hacker plötzlich einen Aimbot spendiert bekam. Durch einen Aimbot zielt das Spiel automatisch auf Schwachstellen von Gegnern, ohne dass der Spieler dabei selbst zielen muss. Auch der zweite Betroffene meldete den Vorfall den Organisatoren, die das Turnier daraufhin komplett unterbrachen und die Austragung verschoben, wie es weiter heisst. 

Zunächst war unklar, wie der oder die Hacker die Cheatsoftware auf die Computer der Profis laden konnten. Erste Spekulationen der Community gingen von einer RCE-Schwachstelle in der von Apex Legends verwendeten Anticheat-Software aus. Später meldete sich der Hersteller der Anticheat-Software via X zu Wort und verneinte die Gerüchte. Bei einer Untersuchung habe man keine Schwachstelle im Anticheat gefunden. 

We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time - we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed

— Easy Anti-Cheat (@TeddyEAC) March 18, 2024

Zwei Tage nach den Vorfällen meldete sich Respawn Entertainment, die Entwickler von Apex Legends, ebenfalls auf X. Das Entwicklungsteam veröffentlichte ein erstes von mehreren Updates, welche die Sicherheitslücken im Spiel schliessen sollen. Genauere Informationen veröffentlichte Respawn Entertainment nicht.

An update from the @PlayApex team: pic.twitter.com/fuwKYmHFVP

— Respawn (@Respawn) March 20, 2024

Wer der Angreifer ist, ist laut "The Verge" zur Zeit noch nicht ganz geklärt. Der Hacker nutzte während seiner Angriffe zwei verschiedene Aliases, "R4ndom" und "Destroyer2009". Mit dem Alias "Destroyer2009" seien bereites ähnliche Vorfälle aus der Vergangenheit in Verbindung gebracht worden. 

Übrigens: Vor kurzem warnte das Bundesamt für Cybersicherheit (BACS) vor Phishing-Betrügern, die es auf die Steam-Accounts von Counter Strike 2 Spielerinnen und Spielern abgesehen haben. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.