Dzień, w którym hakerzy przejęli LoLa na kilka dobrych lat. Przerywali nawet turnieje
Riot mierzył się w przeszłości z wieloma różnymi problemami. Ten jednak wydaje się być zdecydowanie największym. Dlaczego?
Ścieżka rozwiązywania problemów w League of Legends jest dość prosta. Jeżeli gracze mają problem z samym LoLem, to naturalne jest, że Riot przystępuje do naprawy. Oczywiście niekiedy trwa to dłużej, niż powinno, ale finalnie zazwyczaj udaje się pozbyć danego błędu, bugu czy exploitu.
Kilka lat temu League of Legends miało problem nie tyle ze swoim systemem, ile z zewnętrznym programem, umożliwiającym DDOSowanie dowolnej osoby znajdującej się w grze. Trwało to kilka dobrych lat, niektórzy profesjonalni gracze zostali za to permanentnie zbanowani (przynajmniej teoretycznie, o czym później), a pozbyto się tego dopiero przez wymarcie komunikatora znanego jako…Skype.
Jak Skype łączy się z największym problemem DDOS w historii LoLa?
Cofnijmy się do roku 2013. Wiele osób miało wtedy zainstalowanego na swoim komputerze Skype’a. To były czasy, gdy część korzystało jeszcze z Mumble albo już TeamSpeaka. O Discordzie nie było absolutnie mowy, w końcu w tamtych czasach jeszcze nie istniał. Skype był jednak dość dziurawy, w efekcie czego gracze byli w stanie wyciągnąć z niego adres IP przeciwników.
W jaki sposób? Niesamowicie popularne były wówczas strony oferujące wyciąganie adresów IP z konkretnego konta na Skype. Wystarczyło więc skopiować nick danej osoby z League of Legends, przykładowo gracza grającego tym Warwickiem:
Następnie wyszukać go w kliencie Skype’a. Jeżeli było tam takie konto, to następnie wpisywało się jego nazwę na specjalnej stronie i tyle – mieliśmy już adres IP przeciwnego Warwicka.
Wystarczyło więc już tylko wejść na jedną z tysięcy stron umożliwiających atak DDOS. I to ta prostota była w tym wszystkim najgorsza. 6 lat temu znany dzisiaj streamer „Greekgodx” nagrał nawet krótki film o tym, jak to w jego grze dochodzi do DDOSowania innych.
Ludzie na czacie wprost pisali, że albo ktoś odda im pozycję lub postać, albo spotka się z DDOSem. Przypomnijmy, że były to lata 2013-2015, ciągnęło się to więc przez dość spory czas. Najgorsze w tym wszystkim było to, że Riot nie mógł z tym nic zrobić. Nie chodziło tutaj o lukę w League of Legends, a jedynie w zewnętrznym komunikatorze.
Dlaczego Riot był naprawdę mocno zirytowany? Niszczono w ten sposób nie tylko SoloQ, ale także poważne, profesjonalne turnieje. Jeżeli jakiś gracz miał Skype’a, to praktycznie pewne było, że dostanie DDOSa. Zmienne IP nie było wtedy jeszcze tak popularne i w wielu miejscach na świecie nie było opcji szybkiej zmiany adresu.
Doszło nawet do tego, że kompletnie pogrzebano szanse na wejście do LCS jednej z drużyn. W 2015 roku w ramach Challenger Series walczyło ze sobą Denial Esports i Team Dignitas. Wygrany miał się dostać do finałów i walczyć o wejście do LCS.
Jednak osoby zajmujące się DDOSami postanowiły tutaj namieszać. W efekcie namierzono IP dżunglera Denial Esports, a w efekcie został on całkowicie wyrzucony z gry.
Drużyna musiała oddać wygraną w związku z panującym wówczas regulaminem. Ten stanowił, że maksymalna przerwa może trwać do 10 minut. DDOS nie odpuszczał jeszcze przez kilka godzin, więc nie było mowy o powrocie.
Dzisiaj nadal w sieci można znaleźć artykuły mówiące o tym, że gracz pobiegł do domu siostry, ale na niewiele to się zdało. Tam również go zaatakowano. Jakimś sposobem hakerzy dostali się do IP trzech różnych lokacji.
Takich historii było znacznie więcej i nikt za bardzo nie mógł niczego zrobić. Oczywiście wszyscy przestali używać komunikatora, który był wówczas źródłem tych wszystkich problemów.
Czy kogoś ukarano?
Czy ktoś poniósł za to konsekwencje? I tak i nie. Oficjalnie zbanowano permanentnie Jensena, profesjonalnego gracza League of Legends. Wystosowano specjalny komunikat, a zawodnik rzeczywiście został zawieszony, przynajmniej na chwilę.
Powodem bana było pokazywanie IP na czacie gry i określanie lokalizacji graczy. Jensen przyznał się do tego, że faktycznie wyciągał IP, ale nigdy nikogo nie DDOSował, ani nie zlecał takich ataków.
W efekcie został odwieszony i dzisiaj gra w LCS w Team Liquid bez żadnych konsekwencji.
Czy problem zniknął? Tak, ale bardziej przez świadomość graczy League of Legends, niżeli poprawę zabezpieczeń Skype’a. Faktycznie w pewnym momencie uniemożliwiono wyciąganie adresów IP, ale było to o kilka lat za późno. Do dzisiaj praktycznie nikt nie poniósł za to konsekwencji, oprócz oczywiście osób, które wprost pisały na czacie, że właśnie przypuszczają atak.