Angriberne bag et nyligt angreb på Riot Games har annonceret, at de bortauktionerer kildekoden, der bruges til nogle af virksomhedens mest berømte spil.
Firmaet bag et af verdens mest populære MOBA-spil – League of Legends (LoL), havde for nylig bekræftet, at det havde modtaget en løsesum for den stjålne kildekode, men offentligt meddelte, at det ikke havde til hensigt at betale nævnte løsesum.
Rapporter havde hævdet, at skurkene krævede 10 millioner dollars i bytte for det stjålne materiale.
Højt værdsat auktion
Under bruddet, der angiveligt varede i 36 timer, lykkedes det angriberne at få fat i kildekoden til League of Legends (LoL), Teamfight Tactics (TFT) og Packman – en ældre anti-cheat-løsning.
Hændelsen tvang Riot til at udskyde nogle af de kommende patches til spillene, men udtalte, at bortset fra det - skete der ingen skade, og brugerdata var sikre.
Efter at tilbuddet om løsesum blev kraftigt afvist, gik skurkerne til et "populært hackingforum" og placerede dataene på auktion.
LoL-kildekoden og Packman bortauktioneres for minimum 1 million dollars. Packman selv, fandt BleepingComputer, bliver tilbudt for $500,000.
I forumannoncen er der vedhæftet en PDF-fil med en mappeliste på 72.4 GB af den stjålne kildekode. Selve filen er omkring 1,000 sider lang, blev det sagt. Mens medierne fik fat i filen, er dens ægthed svær at bekræfte på nuværende tidspunkt.
I betragtning af prisskiltet er det sikkert at antage, at angriberne mener, at kildekoden er værdifuld.
Det var tidligere blevet rapporteret, at dataene kunne bruges til at skabe cheats til spillet, hvilket giver nogle mennesker mulighed for at få overtaget i kampen. Om det er nok til at berettige et prismærke på 1 million dollars, er stadig uvist. BleepingComputer siger også, at det er muligt at bruge kildekoden til at skabe malware, der kan udføre kode på afspillerens slutpunkter (åbner i ny fane) , på afstand.
"Sandt nok kan enhver eksponering af kildekode øge sandsynligheden for, at nye snydere dukker op," sagde Riot. "Siden angrebet har vi arbejdet på at vurdere dets indvirkning på anticheat og på at være parat til at implementere rettelser så hurtigt som muligt, hvis det er nødvendigt."
via: BleepingComputer (åbner i ny fane)