Пока Respawn не видит: кто стоит за хакерскими атаками на Titanfall 2 и Apex Legends

Детективная история с несколькими подозреваемыми, которые во всём винят друг друга.

У серии Titanfall сложная судьба. Обе её части получили хорошие отзывы прессы и полюбились игрокам, однако студия-разработчик Respawn Entertainment быстро закончила их активную поддержку. Немалую роль в этом сыграли плохие продажи Titanfall 2: в 2016-м игра вышла между очередными Battlefield и Call of Duty, которые перетянули на себя внимание аудитории.

С тех пор Respawn выделяет минимальные ресурсы на поддержку Titanfall, чем и пользуются хакеры. Они постоянно атакуют сервера первой части, поэтому в неё практически невозможно играть на ПК. Между тем, она всё ещё продаётся в Steam и Origin без предупреждений о проблемах.

В 2021 году участились «налёты» и на Titanfall 2: игроков просто выкидывает из матча. Однако Respawn всё ещё не спешит помогать сообществу, уделяя основное внимание Apex Legends.

Недавно автор IGN Люк Винки провёл расследование, чтобы разобраться в ситуации с Titanfall. Он пообщался с лидерами комьюнити, которые самостоятельно пытаются решить проблему с хакерами. Однако в итоге выяснилось, что они сами могут быть причастны к взлому игр Respawn. Пересказываем главное из текста IGN.

Весной 2021 года фанаты Titanfall 2 начали жаловаться на хакера, который намеренно портил игру. Виновник был известен под псевдонимом Jeanue, и, как выяснилось позже, он действовал ещё с 2019-го: тогда он атаковал сервера ПК-версии первой части. Но в этот раз хакер пошёл ещё дальше.

Jeanue удалось получить небывалый контроль над мультиплеером Titanfall 2. У хакера был специальный инструмент, который в сообществе прозвали Blacklist. Если игрок попадал в этот «чёрный список», то мгновенно отсоединялся от матча. Жертвы пытались менять аккаунты и использовать VPN, но это не помогало.

Jeanue не скрывался. Он часто появлялся на Twitch-каналах пострадавших и хвастался своими взломами. Игроки отмечали, что хакер вёл себя грубо и использовал нецензурную лексику с прямыми оскорблениями. Некоторые пытались выяснить, зачем он это делает, но безрезультатно.

Когда автор IGN начал расследование, ему удалось получить приглашение в закрытый канал Discord, где создатели контента по Titanfall делятся друг с другом информацией о Jeanue. К примеру, они собирали все известные ники хакера на Twitch и Origin, а также отслеживали его активность.

Кроме того, фанаты хранили ответы студии Respawn, которая обещала заняться проблемой ещё в апреле. Однако разработчикам не удалось вычислить хакера, и на этом их официальная поддержка в расследовании закончилась. Сообщество Titanfall 2 оказалось предоставлено само себе.

Одним из тех, кто активно пытался исправить проблемы с серверами, был польский игрок под ником p0358. Он занимался ревёрс-инжинирингом первой Titanfall и прославился в комьюнити летом 2021-го, когда опубликовал гайд по починке ПК-версии игры.

О геймере узнали и фанаты второй части, так как некоторые его советы помогали решать проблемы с ней. p0358 писал Respawn с предложением помочь, но студия решила не привлекать его к работе.

После этого случилась забавная история: когда он пытался проверить, исправили ли разработчики что-то на серверах Titanfall, его автоматически забанили по IP за изменение кода игры. Из-за этого p0358 стал героем мемов: геймеры шутили, что тому пришлось принести высшую жертву ради спасения игры.

p0358 не только пытался исправить игру, но и активно собирал информацию о Jeanue. По его словам, раньше тот пытался играть честно, но постоянно уступал соперникам.

Со временем Jeanue начал использовать читы для увеличения скорости или помощи в прицеливании, но в борьбе с лучшими игроками не помогло и это. Он использовал всё больше хакерских уловок и со временем превратился в обозлённого на всё сообщество взломщика.

p0358 и его знакомым удалось составить целое досье на Jeanue, в котором упоминались даже имя и точное место жительства. Но автор IGN раскрыл лишь то, что под ником скрывался мужчина, проживающий в южной части США.

Люк Винки попытался связаться с хакером, но безрезультатно. После этого он через EA передал Respawn список вопросов о судьбе серии Titanfall, однако студия не ответила.

Журналисту казалось, что расследование зашло в тупик. Но уже в августе в Apex Legends произошли странные события, которые поставили под сомнение слова и улики p0358.

4 июля хакеры взломали сервера Apex Legends: игроки не могли запустить матч и видели на экране адрес «SaveTitanfall.com». Авторы акции хотели привлечь внимание публики к атакам хакеров, из-за которых в первую Titanfall на ПК невозможно играть, хотя она до сих пор продаётся. Затея удалась, и шутеры на какое-то время вновь оказались в центре внимания СМИ.

Сообщество долго не могло понять, кто устроил акцию в Apex Legends. Владельцы указанного сайта отрицали своё участие во взломе, как и администраторы крупнейшего Discord-канала, посвящённого первой Titanfall — RedShield и p0358.

В августе, ровно через месяц после хакерской атаки, на сайте SaveTitanfall появился загадочный документ под названием Operation Red Tape. Внутри было 40 страниц доказательств того, что к взлому Apex Legends и Titanfall причастен RedShield и несколько его друзей-хакеров. Авторы текста подкрепляли свои слова скриншотами переписок обвиняемых, которые недвусмысленно намекали на их многомесячную подготовку к акции.

Дело не ограничивалось лишь Apex Legends. В документе можно увидеть сообщения с упоминаниями того, что напарник RedShield по прозвищу MrSteyk провёл DDoS-атаку против одного из стримеров Titanfall 2, что очень напоминало действия Jeanue. Сам же RedShield в начале года размышлял, что было бы интересно «уронить» Titanfall 2 и посмотреть на реакцию фанатов.

В документе перечислялось ещё много подробностей о планах RedShield, p0358 и MrSteyk: от попыток устроиться на работу в Respawn до стремлений завершить Titanfall Online — отменённую F2P-версию первой игры для азиатского рынка. Им был нужен исходный код Titanfall, чтобы «воскресить» проект.

Эти обвинения укладывались в общую картину. После акции в Apex Legends RedShield давал интервью СМИ, призывая Respawn передать управление серверами первой Titanfall фанатам. По его мнению, они могли навести на них порядок, так как были хорошо знакомы с движком и особенностями игры. В тех же беседах он признавался, что не отказался бы и от прав на модификацию Titanfall.

Однако самыми интересными оказались скриншоты разговоров RedShield и его коллег (MrSteyk и p0358) о беседах с журналистами. В случае с расследованием IGN они упомянули, что стоит закинуть автору улики о некоем jean, чтобы «заставить заткнуться людей, которые думают, что это его настоящая личность».

Конечно, все «герои» расследования отрицали своё участие во взломах. RedShield сказал, что к атакам причастны некоторые знакомые им пользователи, которые тайно планировали акцию.

По его словам, все представленные сообщения были вырваны из контекста, и в документе они выглядели хуже, чем есть на самом деле. Однако он признал планы по «воскрешению» Titanfall Online, отметив, что его команда занимается проектом ради удовольствия, а не для мести кому-то.

p0358 поддержал напарника и заявил, что их предали авторы сайта SaveTitanfall. Игрок назвал все обвинения ложными и высказался о ситуации с уликами. По его словам, имя jean из сообщения об IGN относилось вовсе не к известному хакеру, а к юзеру Jean Onion, активному в группе на Facebook. Что касается ситуации с MrSteyk, то это, по мнению p0358, был лишь тест с целью понять, как Jeanue использует свои эксплойты.

В августе в этой истории случился ещё один неожиданный поворот. Ведущему YouTube-канала Upper Echelon Gamers удалось добыть переписку Wanty, одного из авторов документа Red Tape, с пользователем Dogecore. Они обсуждали, какую подпись стоит выбрать ключевой для некоего события: «TF1 is being attacked so is Apex» или «SaveTitanfall.com».

Они остановились на втором варианте, так как хотели привлечь всё внимание игроков к одному ресурсу. Переписка велась четвёртого июля — в день хакерской атаки на Apex Legends, которая на сутки вывела её сервера из строя. Позднее Wanty и Dogecore упоминали, что акция прошло удачно, и прикидывали, возможно ли её повторить в будущем.

Получается, что автор «разоблачения» RedShield и p0358 сам мог оказаться причастным к хакерским атакам. Разумеется, после такого трудно поверить в честность авторов документа, про которую отдельно упоминалось в тексте Red Tape.

Однако Wanty продолжал настаивать на достоверности Red Tape и ничего не упоминал об акции четвёртого июля. Поэтому вопрос, кто же взламывал игры Respawn, остаётся открытым.

С тех пор новостей об участниках этой истории не появилось. После весенних взломов Titanfall 2 несколько недель работала без проблем, но потом DDoS-атаки всё же возобновились. Однако предполагаемый виновник, Jeanue, уже давно не давал о себе знать.

Всей этой ситуации наверняка можно было бы избежать, возьми Respawn под контроль ситуацию с серией. Но вместо этого разработчики окончательно махнули рукой на обе части Titanfall и переключились на новые проекты.

#ea #respawn #titanfall #истории #лонг