Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Детективная история с несколькими подозреваемыми, которые во всём винят друг друга.

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

У серии Titanfall сложная судьба. Обе её части получили хорошие отзывы прессы и полюбились игрокам, однако студия-разработчик Respawn Entertainment быстро закончила их активную поддержку. Немалую роль в этом сыграли плохие продажи Titanfall 2: в 2016-м игра вышла между очередными Battlefield и Call of Duty, которые перетянули на себя внимание аудитории.

С тех пор Respawn выделяет минимальные ресурсы на поддержку Titanfall, чем и пользуются хакеры. Они постоянно атакуют сервера первой части, поэтому в неё практически невозможно играть на ПК. Между тем, она всё ещё продаётся в Steam и Origin без предупреждений о проблемах.

В 2021 году участились «налёты» и на Titanfall 2: игроков просто выкидывает из матча. Однако Respawn всё ещё не спешит помогать сообществу, уделяя основное внимание Apex Legends.

Недавно автор IGN Люк Винки провёл расследование, чтобы разобраться в ситуации с Titanfall. Он пообщался с лидерами комьюнити, которые самостоятельно пытаются решить проблему с хакерами. Однако в итоге выяснилось, что они сами могут быть причастны к взлому игр Respawn. Пересказываем главное из текста IGN.

Хакерские атаки

Весной 2021 года фанаты Titanfall 2 начали жаловаться на хакера, который намеренно портил игру. Виновник был известен под псевдонимом Jeanue, и, как выяснилось позже, он действовал ещё с 2019-го: тогда он атаковал сервера ПК-версии первой части. Но в этот раз хакер пошёл ещё дальше.

Jeanue удалось получить небывалый контроль над мультиплеером Titanfall 2. У хакера был специальный инструмент, который в сообществе прозвали Blacklist. Если игрок попадал в этот «чёрный список», то мгновенно отсоединялся от матча. Жертвы пытались менять аккаунты и использовать VPN, но это не помогало.

Выглядело это так: после загрузки матча персонажи замирали, на экране появлялась ошибка «ReadPacketEntries: Failed», и игроки вылетали обратно в лобби
Выглядело это так: после загрузки матча персонажи замирали, на экране появлялась ошибка «ReadPacketEntries: Failed», и игроки вылетали обратно в лобби

Jeanue не скрывался. Он часто появлялся на Twitch-каналах пострадавших и хвастался своими взломами. Игроки отмечали, что хакер вёл себя грубо и использовал нецензурную лексику с прямыми оскорблениями. Некоторые пытались выяснить, зачем он это делает, но безрезультатно.

Я несколько раз общался с этим человеком в сообщениях Twitch. Но стоило только спросить, зачем он это делает, как Jeanue сразу начинал говорить что-то расистское и гомофобное. Не знаю, искал ли он дурной славы или просто хотел нас опозорить: не исключено, что Jeanue просто ненавидит игру. Казалось, что я общаюсь с безумным персонажем из фильма «Сплит». Это были странные бессвязные разговоры.

MoDen31, стример Titanfall

Когда автор IGN начал расследование, ему удалось получить приглашение в закрытый канал Discord, где создатели контента по Titanfall делятся друг с другом информацией о Jeanue. К примеру, они собирали все известные ники хакера на Twitch и Origin, а также отслеживали его активность.

Кроме того, фанаты хранили ответы студии Respawn, которая обещала заняться проблемой ещё в апреле. Однако разработчикам не удалось вычислить хакера, и на этом их официальная поддержка в расследовании закончилась. Сообщество Titanfall 2 оказалось предоставлено само себе.

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Одним из тех, кто активно пытался исправить проблемы с серверами, был польский игрок под ником p0358. Он занимался ревёрс-инжинирингом первой Titanfall и прославился в комьюнити летом 2021-го, когда опубликовал гайд по починке ПК-версии игры.

О геймере узнали и фанаты второй части, так как некоторые его советы помогали решать проблемы с ней. p0358 писал Respawn с предложением помочь, но студия решила не привлекать его к работе.

После этого случилась забавная история: когда он пытался проверить, исправили ли разработчики что-то на серверах Titanfall, его автоматически забанили по IP за изменение кода игры. Из-за этого p0358 стал героем мемов: геймеры шутили, что тому пришлось принести высшую жертву ради спасения игры.

Respawn некомпетентна. Разработчики убрали большую часть защиты с программного движка, и теперь его очень легко взламывать и чинить. Я оставил реплай в их твиттере, сообщив, что знаю многое по этой теме и готов помочь. Многие поддержали сообщение лайками и ретвитами. После этого представитель Respawn связался со мной, и я рассказал, что хорошо ориентируюсь в игре. Но они мне больше не отвечали.

p0358, поклонник Titanfall

p0358 не только пытался исправить игру, но и активно собирал информацию о Jeanue. По его словам, раньше тот пытался играть честно, но постоянно уступал соперникам.

Со временем Jeanue начал использовать читы для увеличения скорости или помощи в прицеливании, но в борьбе с лучшими игроками не помогло и это. Он использовал всё больше хакерских уловок и со временем превратился в обозлённого на всё сообщество взломщика.

p0358 и его знакомым удалось составить целое досье на Jeanue, в котором упоминались даже имя и точное место жительства. Но автор IGN раскрыл лишь то, что под ником скрывался мужчина, проживающий в южной части США.

Люк Винки попытался связаться с хакером, но безрезультатно. После этого он через EA передал Respawn список вопросов о судьбе серии Titanfall, однако студия не ответила.

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Журналисту казалось, что расследование зашло в тупик. Но уже в августе в Apex Legends произошли странные события, которые поставили под сомнение слова и улики p0358.

«Спасите Titanfall 2»

4 июля хакеры взломали сервера Apex Legends: игроки не могли запустить матч и видели на экране адрес «SaveTitanfall.com». Авторы акции хотели привлечь внимание публики к атакам хакеров, из-за которых в первую Titanfall на ПК невозможно играть, хотя она до сих пор продаётся. Затея удалась, и шутеры на какое-то время вновь оказались в центре внимания СМИ.

Авторы взлома сразу предлагали перейти на сайт, чтобы узнать подробности
Авторы взлома сразу предлагали перейти на сайт, чтобы узнать подробности

Сообщество долго не могло понять, кто устроил акцию в Apex Legends. Владельцы указанного сайта отрицали своё участие во взломе, как и администраторы крупнейшего Discord-канала, посвящённого первой Titanfall — RedShield и p0358.

В августе, ровно через месяц после хакерской атаки, на сайте SaveTitanfall появился загадочный документ под названием Operation Red Tape. Внутри было 40 страниц доказательств того, что к взлому Apex Legends и Titanfall причастен RedShield и несколько его друзей-хакеров. Авторы текста подкрепляли свои слова скриншотами переписок обвиняемых, которые недвусмысленно намекали на их многомесячную подготовку к акции.

Первая страница документа
Первая страница документа

Дело не ограничивалось лишь Apex Legends. В документе можно увидеть сообщения с упоминаниями того, что напарник RedShield по прозвищу MrSteyk провёл DDoS-атаку против одного из стримеров Titanfall 2, что очень напоминало действия Jeanue. Сам же RedShield в начале года размышлял, что было бы интересно «уронить» Titanfall 2 и посмотреть на реакцию фанатов.

В документе перечислялось ещё много подробностей о планах RedShield, p0358 и MrSteyk: от попыток устроиться на работу в Respawn до стремлений завершить Titanfall Online — отменённую F2P-версию первой игры для азиатского рынка. Им был нужен исходный код Titanfall, чтобы «воскресить» проект.

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Эти обвинения укладывались в общую картину. После акции в Apex Legends RedShield давал интервью СМИ, призывая Respawn передать управление серверами первой Titanfall фанатам. По его мнению, они могли навести на них порядок, так как были хорошо знакомы с движком и особенностями игры. В тех же беседах он признавался, что не отказался бы и от прав на модификацию Titanfall.

Однако самыми интересными оказались скриншоты разговоров RedShield и его коллег (MrSteyk и p0358) о беседах с журналистами. В случае с расследованием IGN они упомянули, что стоит закинуть автору улики о некоем jean, чтобы «заставить заткнуться людей, которые думают, что это его настоящая личность».

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Конечно, все «герои» расследования отрицали своё участие во взломах. RedShield сказал, что к атакам причастны некоторые знакомые им пользователи, которые тайно планировали акцию.

По его словам, все представленные сообщения были вырваны из контекста, и в документе они выглядели хуже, чем есть на самом деле. Однако он признал планы по «воскрешению» Titanfall Online, отметив, что его команда занимается проектом ради удовольствия, а не для мести кому-то.

p0358 поддержал напарника и заявил, что их предали авторы сайта SaveTitanfall. Игрок назвал все обвинения ложными и высказался о ситуации с уликами. По его словам, имя jean из сообщения об IGN относилось вовсе не к известному хакеру, а к юзеру Jean Onion, активному в группе на Facebook. Что касается ситуации с MrSteyk, то это, по мнению p0358, был лишь тест с целью понять, как Jeanue использует свои эксплойты.

p0358 отрицал любую связь с хакером, когда в интернете появились версии, что именно он стоит за взломом игры
p0358 отрицал любую связь с хакером, когда в интернете появились версии, что именно он стоит за взломом игры

В августе в этой истории случился ещё один неожиданный поворот. Ведущему YouTube-канала Upper Echelon Gamers удалось добыть переписку Wanty, одного из авторов документа Red Tape, с пользователем Dogecore. Они обсуждали, какую подпись стоит выбрать ключевой для некоего события: «TF1 is being attacked so is Apex» или «SaveTitanfall.com».

Они остановились на втором варианте, так как хотели привлечь всё внимание игроков к одному ресурсу. Переписка велась четвёртого июля — в день хакерской атаки на Apex Legends, которая на сутки вывела её сервера из строя. Позднее Wanty и Dogecore упоминали, что акция прошло удачно, и прикидывали, возможно ли её повторить в будущем.

Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Получается, что автор «разоблачения» RedShield и p0358 сам мог оказаться причастным к хакерским атакам. Разумеется, после такого трудно поверить в честность авторов документа, про которую отдельно упоминалось в тексте Red Tape.

Однако Wanty продолжал настаивать на достоверности Red Tape и ничего не упоминал об акции четвёртого июля. Поэтому вопрос, кто же взламывал игры Respawn, остаётся открытым.

С тех пор новостей об участниках этой истории не появилось. После весенних взломов Titanfall 2 несколько недель работала без проблем, но потом DDoS-атаки всё же возобновились. Однако предполагаемый виновник, Jeanue, уже давно не давал о себе знать.

Всей этой ситуации наверняка можно было бы избежать, возьми Respawn под контроль ситуацию с серией. Но вместо этого разработчики окончательно махнули рукой на обе части Titanfall и переключились на новые проекты.

247247
80 комментариев

Детективная история с несколькими подозреваемыми, которые во всём винят друг друга.Расстрелять всех подозреваемых, бог потом рассудит.

70

Комментарий недоступен

42

"Горит сарай - гори и хата" 

5

Пока вахтеры спят: кто стоит за щитпостингом ЦП и атаками Дерьмака на DTF.

33

А я знаю кто, но нискажу.

2

 щитпостингом ЦПТоже надоели посты про 12 поколение интел?)

2

Вы так рофлите, или по ночам действительно ЦП постят на ДТФ? Ни разу не видел, только ботов и гифки с животными