Napadači koji stoje iza nedavnog napada na Riot Games objavili su da prodaju izvorni kod koji se koristi za neke od najpoznatijih igara ove kompanije.
Kompanija koja stoji iza jedne od najpopularnijih svjetskih MOBA igara – League of Legends (LoL), nedavno je potvrdila da je primila poruku o otkupnini za ukradeni izvorni kod, ali je javno objavila da nema namjeru da plati navedeni otkup.
Izvještaji su tvrdili da su lopovi tražili 10 miliona dolara u zamjenu za ukradeni materijal.
Aukcija visoke vrijednosti
Tokom provale, koja je navodno trajala 36 sati, napadači su uspjeli doći do izvornog koda za League of Legends (LoL), Teamfight Tactics (TFT) i Packman – naslijeđeno rješenje protiv varanja.
Incident je primorao Riot da odloži neke od nadolazećih zakrpa za igre, ali je naveo da osim toga – nije učinjena nikakva šteta, a podaci korisnika su sigurni.
Nakon što je ponuda za otkupninu žestoko odbijena, lopovi su otišli na "popularni hakerski forum" i stavili podatke na aukciju.
LoL izvorni kod i Packman se prodaju na aukciji za minimalno milion dolara. Sam Packman, otkrio je BleepingComputer, nudi se za 1 dolara.
U oglasu na forumu je priložena PDF datoteka u kojoj se nalazi popis direktorija od 72.4 GB ukradenog izvornog koda. Sam fajl ima oko 1,000 stranica, rečeno je. Iako su mediji došli do fajla, u ovom trenutku je teško potvrditi njegovu autentičnost.
S obzirom na cijenu, sigurno je pretpostaviti da napadači vjeruju da je izvorni kod vrijedan.
Ranije je objavljeno da se podaci mogu koristiti za kreiranje varalica za igru, omogućavajući nekim ljudima da preuzmu prednost u borbi. Ostaje da se vidi da li je to dovoljno da garantuje cenu od milion dolara. BleepingComputer također kaže da je moguće koristiti izvorni kod za kreiranje zlonamjernog softvera koji može izvršiti kod na krajnjim točkama igrača (otvara se u novoj kartici) , daljinski.
Iskreno, svako otkrivanje izvornog koda može povećati vjerovatnoću pojave novih varalica, rekao je Riot. “Od napada, radili smo na procjeni njegovog utjecaja na anticheat i da budemo spremni da uvedemo popravke što je prije moguće ako bude potrebno.”
Via: BleepingComputer (otvara se u novoj kartici)