先日開催されたESL Pro League Season 16のNaviとHeroicの試合で、技術的な問題が発生し、NaviのS1mpleが抗議するという事態がありました。
技術的な問題が発生した試合はBO3の3マップ目のOverpassで発生し、約6時間の長丁場となりました。
この問題は第1ラウンドから発生し、前半のラウンドの大部分でNaviの数人の選手が接続不良に見舞われました。
またs1mpleは1v2のクラッチシチュエーションの場面で顔に手を当てて絶望している場面も見られました。
ESLはこの問題の修正に2時間を要し、結果としてはNaviは最終マップのOverpassでHeroicを16-7で勝利し、9月30日にG2 Esportsとの準々決勝戦が行われることが決定しました。
ESLの運営担当であるUlrich Schulze氏はTwitterで「技術的な問題は個人のプレイヤーに対する標外部攻撃によって引き起こされた」と説明しています。
The delay on yesterday's final EPL match was caused by a targeted external attack against individual players. After we identified the issue, the match could resume. We have taken several measures to mitigate this for upcoming matches, and have also relayed our findings to Valve.
— Ulrich Schulze (@theflyingdj) September 29, 2022
また、今回のトーナメントの審判員であるMichal Slowinski氏は、この方法はsteamの機能を用いてDDoS攻撃のようにな方法で攻撃されたと述べています。
この攻撃は、プレイヤーにSteamのフレンドリクエストを殺到させ、接続の問題を発生させるツールを使用したと考えられています。この方法は以前YouTuberのSparklesが、このような攻撃でプロのゲームをクラッシュさせるとされるハッカーにインタビューして明るみに出たものです。記事の下にSparklesとハッカーの対談を置いておきます。
今回のハックがSparkles氏に取り上げたハックとは限りませんが、ハックの手法が明らかに一致しているのは事実です。このハックを用いて大金を稼いでいるグループもあります。今後のValveの対策に注目です。
Sparklesとハッカーの対談
Sparkles: 今日はよろしくお願いします。告発という事ですが、そのハッカーの情報を教えてくれませんか?
ハッカー: よろしくお願いします。彼はreal shotと言われています。まだ17歳でとても頭がいいです。エイムウェアやC4即解除などのツールを作っています。最近では、MMでマイナーなマップ(アイリスやアヌビスなど)でマッチ出来るように操作したり、Tサイドでプラント後にすぐ爆破させるなどのツールを開発しています。そして今回彼は、CTサイドだけクラッシュするハックを開発しました。
Sparkles: それらを稼働させるには結構なスペックのパソコンあるいはサーバーが必要ですよね。
ハッカー: 彼は高性能なパソコンを持っており、VPSを使用していたりしています。
Sparkles: クラッシュさせるというのはDDoS攻撃みたいなことですか?
ハッカー: そうでもありますね。steamのパケットを使っています。原理として説明するのは難しいですが、簡単に言えば、botを送ります。この場合のbotはsteamにおけるフレンドリクエストです。botを送るためのパケットは通常IPアドレスを用いますが、CS:GOの場合、SteamID(ユーザー 一人ひとりに与えられた64文字のiD)を用いているため、攻撃者のSteamのプロフィールさえ分かればパケットを大量に送る事が出来ます。
Sparkles: そのハックを用いれば対象者はどのような被害に合いますか?
ハッカー: 今からお見せしますが、CS:GOごとクラッシュし、disconnectされます。これは調整することができ、少しのラグを与えたり、完全にCS:GOをクラッシュさせたりすることができます。(実際の映像、実際の映像)
Sparkles: 今までに悪用されたことはありますか?
ハッカー: 先日配信者のOhnePixel氏が参加したESEAカップで実際に使われました。(使われた映像) 他にも悪用しようと思えばいくらでもできます。例えば、Esporrtsベッティングなどの賭け事で試合を操作できますし、Faceitでプロに対して使ったりしている例もあります。ちなみにこのハックはマッチ自体がGOTVに記録されないのでデモファイルとして残りません。
Sparkles: ということは最初にチートを使い、そのあとラグを起こさせてクラッシュさせれば報告もできないということですね。
ハッカー: その通り。ファイルをいじっているわけではないのでVACされることもないです。
Sparkles: このハックはいくらで売られているんですか?
ハッカー: USD1500(21万円)です。このツールは普段チートを使っている人が買います。結局チートを使い続けても報告をされればいつかはバンされるので、そのマッチ自体をなかったことにするために買います。自己防衛のようなものです。
Boostingもこれでやってるって言ってたな。しかし管理人の仕事早いな どっかの村と大違いだわ
返信削除現状唯一のCSニュースサイトだよな 更新頻度少ないし記事醜いし村長はやる気ないんだろうな笑
削除