Утром 4 июля 2021 года сервера Apex подверглись хакерской атаке от неизвестных лиц, в следствии чего игроки по всему миру на всех платформах получали внутриигровое уведомление с просьбой посетить и распространить среди жильцов вашего жэка сайт savetitanfall.com. Помимо этого сообщения игроки столкнулись с проблемой невозможности сыграть не в один из существующих режимов, включая даже обучение и стрельбище.



Данное руководство - мое первое, которое я решил написать совершенно спонтанно из-за внезапно заинтересовавших меня событий, и которое является сборником информации из различных источников от официальных аккаунтов до обычных срачей из комментариев в пабликах в вк, за 100% достоверность которых я не ручаюсь, хотя и старался отобрать все как можно внимательнее. Если знающие люди укажут на какие-то неточности или в курсе какой-то дополнительной информации, то пишите - исправлю, добавлю.

Думаю, что для многих не будет секретом, что действия серии игр Titanfall и Apex Legends происходит в одной общей вселенной, а их события и персонажи тесно переплетаются между собой? Но, как недавно оказалось, эти игры связаны еще крепче, чем все могли только подумать.

Свой взлом хакер объяснил тем, что пытался лишь привлечь внимание к проблеме читеров в первой части нашумевшего в свое время Titanfall. В данный момент игра является совершенно неиграбельным куском кода с просто невероятным засильем читеров и, регулярно происходящими, дудосами многострадальных серверов ботами уже другого хакера под никнеймом John Yu. Комьюнити трубит тревогу уже более 3 лет и требует принять хоть какие-то меры, однако никаких решительных действий как со стороны студии-разработчика Respawn Entertainment, так и со стороны издателя Electronic Arts замечено не было, они просто игнорируют жалобы.

А ведь и правда, в совокупности это все превратило игру в почти полностью нерабочий продукт, но игра все еще продается на всех площадках по фулл прайсу. Например, здесь в Steam, а так же в Origin она стоит 999 рублей, а в Microsoft Store $20+, что на пересчет выходит около 1400 рублей.

Некогда отличная онлайн пострелушка с большими мехами уже долгое время почти не собирает положительных отзывов и, на данный момент, имеет в основном отрицательные отзывы в Steam. Так же можно проследить потихоньку зарождающийся ревью-бомбинг, но насколько он будет длительным предсказать сложно.



Если кто не в курсе, то ревью-бомбинг - это такое спорное интернетовское явление, которое характеризуется тем, что многочисленные группы людей оставляют кучу отрицательных отзывов о продукте, чаще всего о играх или фильмах, в попытке нанести ущерб продажам или популярности продукта, особенно для привлечения внимания к проблемам с продуктом или его издателем. Иногда это происходит заслуженно, иногда и нет.

Данная проблема так же актуальна и к Titanfall 2, но немного в меньшей мере. Все тот же хакер John Yu периодически кошмарит стримеров и саботирует их матчи, благодаря найденной им уязвимости в системе матчмейкинга. И там и там RE используют систему Stryder.

Сайт появился около месяца назад с подзаголовком на главной странице OPERATION RED TAPE (в переводе: Операция Красная Лента) с той же самой целью - привлечение внимания к читерам в Titanfall. Он содержит всякие полезные ссылки на соответствующие темы с форумов и на видео с Youtube о проблемах в игре, обсуждении и их решении.



Скорее всего недовольные игроки Apex в скором времени в ответочку задудосят и положат сайт, который взломщик так старался прорекламировать. Тем не менее создатели портала заявили, что к самой атаке они никак не относятся, что позже подтвердил и сам хакер.

После закрытия уведомления игроки столкнулись с новой проблемой, а именно - невозможность начать поиск хоть какого-нибудь игрового режима.

"О, ужас!" скажите вы и "Ну наконец-то!" скажут заядлые апексеры.


Путь к заветному алмазу игрокам преградил вот такой баннер все с той же самой просьбой посетить тот самый сайт. Там еще после .com должно быть написано BRUH, но у человека сделавшего эту ФоТоЧкУ эКрАнА почему-то это не отобразилось.






А при попытке сменить игровой режим на любой другой вылезала вот такая красота:



В первую очередь атаке подверглись игроки именно на пк, но позднее появились сообщения от игроков Xbox и Playstation. Насчет Nintendo Switch я пока ничего не слышал.

Спустя более чем 5 часов Respawn наконец дали свой первый комментарий о ситуации и заверили, что знают о проблеме и активно ее изучают. Примерно в это время американские сервера немного начали приходить в себя, и некоторые игроки начали сообщать, что если сменить сервер на США, то можно было даже поиграть. Европейские все еще довольно плохо работали. Лично я сервера вообще не менял, но пару-тройку каток сыграть смог и так, хотя после каждой снова вылезал баннер и не давал ничего выбрать. Перезаход в игру помогал 50 на 50.


Баннер, кстати, у меня был немного другой. На нем была уже другая ссылка, непосредственно ведущая на Телеграм канал взломщика, который в данный момент уже удален.

Кто-то неизвестный пустил слух, что в скором времени всем игрокам выдадут бесконечное количество осколков реликвий и несколько миллионов донатных монет в случае бездействия со стороны разработчиков. В это же мгновение особо смекалистые наглые пацаны мошенники из ру-сегмента понасоздавали каналов-клонов, выдавали себя за взломщика и требовали различную плату за возможность начисления на аккаунт осколков. Надеюсь, что вы не переходили не по каким подозрительным ссылкам и не повелись на развод от какого-нибудь Васи-бизнесмена из 8б класса.

Это забавный скрин с оригинального канала.
Будьте осмотрительны, никто вам ничего не выдаст и уж тем более не стоит спамить требованиями в комментариях выдать вам какую-то там "компенсацию". Это просто глупо!

По мере восстановления работоспособности серверов умелые руки программистов убирали баннеры, оставляя вот такие пустые окошки.
Кто-то, кстати, успел опробовать этот новый режим Обучение?

Несколько лет назад уставшие от отвратительной работы античита VAC ютуберы организовали акцию с добавлением данного тега вообще везде, где только можно: имена кланов, никнеймы игроков, названия видосов и т. д. Они надеялись таким образом поднять огромную информационную волну, которая должна была накрыть разработчиков с головой и вынудить их хоть как-то отреагировать. Дошло до того, что многие ютуберы стали в открытую использовать читы в своих видосах и стримах, чтобы показать насколько бездарна защита у их любимой игры.

Тогда тоже не обошлось без русского хакермена, который взломал игровое лобби. К каждому игроку, кто хотел поиграть в рейтинговые игры, присоединялись боты с огромной разницей в рангах и забивали лобби до отказа, не давая начать поиск.



У меня тоже к этому моменту уже жопа горела синим пламенем от качества античита и еще множества других игровых проблем, и данная акция для меня стала последней каплей. Больше в CS:GO я вообще никогда не заходил и за ситуацией сильно не следил. Но если мне не изменяет память, то Valve тогда вроде ничего особо и не сделали с этим, но зато через недельку вышел очередной новый кейсик.

А теперь вернемся к нашему Ореху.

Тем временем, видимо, отмечавшие День Независимости в США, и может быть уже слегка поддатые RE и EA собрали срочную онлайн-конференцию для обсуждения сложившейся ситуации. По имеющейся информации, EA не намерены вести переговоры со взломщиком и уже подготавливают необходимые судебные иски.

"А судебные иски то против кого?" возможно спросите вы "Ведь хакер на то и хакер, чтоб его никогда не нашли, как в фильмах.."

Ну как бы да, ну а как бы чуть позднее все равно стало достоверно известно, что взломщик, несколькими часами ранее организовавший хакерскую атаку, имеет самое что ни на есть русское происхождение. Помимо инсайдерской информации на это указывает как раз ныне удалённый телеграм-канал взломщика и русский домен сайта, на который ведут все ссылки со взломанных игровых баннеров. Но вполне возможно, что живет он все же заграницей, потому что когда он отвечал у себя на канале на чей-то вопрос о том, сколько у него в данный момент времени, его время вроде как совпадало с американским.

Так же инсайдеры говорят, что взломщик работал не совсем в одиночку: он в течении длительного времени поддерживал связь с одним из сотрудников RE, но это пока еще не подтверждено. В данный момент иски со стороны юристов EA находятся в процессе составления.

Уже ближе к утру следующего дня RE выкатили хотфикс и извинились в своем Твиттер за такую внезапную поломку, но снова никак не прокомментировали ситуацию непосредственно с самим Titanfall.

По официальным заявлениям RE и EA, данная атака не поставила под угрозу данные игровых аккаунтов, так как взломщик не получал непосредственного доступа ни к серверам Apex, ни, тем более, к серверам EA, на которых хранятся данные игроков.

Еще перед этим возмущенные пользователи Твиттера (как будто там бывают другие пользователи) в ответ на запущенный #savetitanfall запустили свои #saveapex и #вылечитехакера, а так же стали удалять первый Titanfall со своих пк. Ну как бы ладно, но.. зачем? А главное.. ну вы поняли.

Достоверные но хрен его знает какие конкретно источники сообщают, что злоумышленник (хотя я бы все же не хотел его так называть), заблокировавший вход в игровые режимы, воспользовался одной из уязвимостей игрового лаунчера. Подобного рода брешью пользуются многие датамайнеры и разработчики читов.

Разработчики в данный момент полностью переписывают код игрового лаунчера и даже уже частично реворкнули и обновили систему античита. Такое решение является довольно радикальным и затратным, но зато подавляющее большинство читов перестанут работать и потребуют значительной переработки. Однако, теперь большая часть датамайнеров скорее всего приостановит свою деятельность и перестанет радовать комьюнити всякого рода сливами, пока не найдет новые методы поиска информации.

По словам инсайдеров, инцидент не только позволил разработчикам эффективно отследить все непофикшенные бреши в коде игрового лаунчера, отправляющего отклик на игровые сервера, но и позволил RE запросить у EA крупную денежную сумму во время онлайн-конференции, о которой было написано выше.

Впрочем, по имеющейся информации, дополнительные ресурсы были запрошены исключительно для стабилизации работы Apex и не будут использованы для поддержания прочих проектов. Точная дата выхода обновлённого игрового кода и улучшенного античита пока не сообщается.

Ну, собственно, хакер добился всего чего хотел, но.. совершенно не для той игры, ради которой это все изначально затевалось. На Titanfall разработчикам и издателям все так же плевать, они пока так не удосужились проронить ни слова насчет игры.

В этом разделе я буду постить какие-то заметки и дальнейшие обновления в развитии событий:

• 06.07.21 глава отдела тех. инженеров RE Райан Кигней наконец высказался у себя в Твиттер о ситуации с Titanfall и заявил, что хакер своими действиями не добился вообще ничего, а только испортил ему выходной с семьей и новорожденной племяшкой. Мол, команда поддержания жизни Titanfall никогда не останавливала работу над решением проблем первой части и с дудосом они справятся не потому что "их оповестили о проблемах игры", испортив выходной день.
  
  Чисто кнш мое имхо, но мне кажется, что главе технического отдела давить на жалость не стоит, и вообще это как-то низко. Все сразу должны пожалеть его и его племяшку за то, что ему спустя аж 3 года пришлось начать выполнять свою же работу, когда какой-то рандомный чел с горящим пердаком обошел защиту маленькой многомиллионной инди-компании, сидя в своей хрущевке?
  
  Ну и с тем, что этот парень не добился совсем ничего, это тоже весьма спорный вопрос.. Из всего, что написано выше становится ясно, что это не так. Я бы лучше на месте RE не судился с ним, а взял наоборот к себе. Так, к слову, поступают многие другие IT компании.
  
  Никогда такого не было, чтоб EA лукавили, и вот опять.
  
  Вы либо займитесь этой трехлетней проблемой и не вынуждайте фанатов идти на такие крайние меры, либо закройте игру и не продавайте ее за фулл прайс.
  
  
  
  
  
• Коммьюнити-менеджер Джейсон Гарза недавно на своем утреннем стриме сказал, что над Titanfall работает буквально 1-2 человека, а все остальные заняты Apex.
  
  Примерно на 11:15, поправьте, если что-то не так понял.
  
  
  В таком случае совершенно не удивительно, что эти полтора бедных разраба не могут справиться. А тем временем все тот же John Yu все больше перетекает в Titanfall 2, а далее планирует заняться и Apex.
  
  
• Собственно, весь чат на стриме от 08.07.21 на официальном канале EA. Кто знает насколько долго такое будет продолжаться.
  

Новость, которую я решил вынести из раздела Обновлений по теме и создать под нее дополнительный раздел, ибо новая появившаяся информация оказалась очень и очень интересной.

Сообщество сайта savetitanfall.com, которое называется себя NoSkill Community и которое раньше связывали с самими взломщиками, на самом деле к самому взлому не причастно, о чем они заявляли в своем Discord-канале. Мы кнш это и так уже знаем. Но буквально вчера (05.08.21) на своем сайте они еще и выкатили небольшую, но весьма занимательную статью под названием Transparency to the community: https://savetitanfall.com/transparency-to-community.

К статье приложен архив на более чем 200 мб, в котором находится огромная куча всяких любопытных скринов и видосов, а так же все доказательства и пояснениями к ним, собранные в отдельный документ. По ссылке выше можно подробнее со всем ознакомиться, но потребуется знание английского языка.



Похоже, что за взлом Apex ответственны те же лица, что и за атаки на сам Titanfall. Помимо DDoS-атак хакеры занимались созданием читов, распространяли в социальных сетях всякого рода дезинформацию о членах сообщества и даже обращались в СМИ для освещения всей темы. Один из хакеров с ником RedShield даже попытался устроиться коммьюнити-менеджером в RE, чтобы получить больше доступа к внутренним механизмам компании. Кроме того, они создавали информационный шум в социальных сетях и пытались взломать внутренние сервера, чтобы подорвать разработку новых игр и обновлений для Apex Legends.

Возможная настоящая причина всех этих манипуляций - это заставить RE перейти на сервера, создаваемые коммьюнити, чтобы выкатить свой допиленный возрожденный Titanfall Online - стародавний f2p мод к TF1 для азиатского рынка, который помер еще на своем бета-тесте. Да и вообще, возможно, всё это было сделано просто, чтобы натравить одно сообщество на другое. Ну крч чисто по-рофлу, пацаны.

Даже не знаю какая из этих двух причин глупее другой.

• Сайт savetitanfall.com более не доступен. Соответственно архив с доказательствами канул в небытие вместе с ним.
  
• Джейсон Гарза то ли поскрывал видосы, то ли вообще снес свой ютуб-канал напрочь.
  
• EA в очередной раз продемонстрировали свою некомпетентность.