Die Angreifer hinter einem kürzlichen Angriff auf Riot Games haben angekündigt, dass sie den Quellcode versteigern, der für einige der berühmtesten Spiele des Unternehmens verwendet wird.
Das Unternehmen hinter einem der weltweit beliebtesten MOBA-Spiele – League of Legends (LoL) – hatte kürzlich bestätigt, dass es eine Lösegeldforderung für den gestohlenen Quellcode erhalten hatte, aber öffentlich bekannt gegeben, dass es keinerlei Absicht habe, dieses Lösegeld zu zahlen.
Berichte hatten behauptet, dass die Gauner 10 Millionen Dollar als Gegenleistung für das gestohlene Material verlangten.
Hochwertige Auktion
Während des Angriffs, der angeblich 36 Stunden dauerte, gelang es den Angreifern, den Quellcode für League of Legends (LoL), Teamfight Tactics (TFT) und Packman – eine veraltete Anti-Cheat-Lösung – zu erhalten.
Der Vorfall zwang Riot, einige der kommenden Patches für die Spiele zu verschieben, erklärte aber, dass ansonsten kein Schaden angerichtet wurde und die Benutzerdaten sicher waren.
Nachdem das Lösegeldangebot vehement abgelehnt wurde, gingen die Gauner zu einem „beliebten Hacking-Forum“ und stellten die Daten zur Versteigerung.
LoL-Quellcode und Packman werden für mindestens 1 Million Dollar versteigert. Packman selbst, so fand BleepingComputer heraus, wird für 500,000 Dollar angeboten.
In der Forenanzeige ist eine PDF-Datei angehängt, die eine Verzeichnisliste von 72.4 GB des gestohlenen Quellcodes enthält. Die Akte selbst sei etwa 1,000 Seiten lang, hieß es. Obwohl die Medien die Datei erhalten haben, ist ihre Echtheit derzeit schwer zu bestätigen.
Angesichts des Preises kann man davon ausgehen, dass die Angreifer den Quellcode für wertvoll halten.
Es war zuvor berichtet worden, dass die Daten verwendet werden könnten, um Cheats für das Spiel zu erstellen, wodurch einige Leute im Kampf die Oberhand gewinnen könnten. Ob das ausreicht, um einen Preis von 1 Million Dollar zu rechtfertigen, bleibt abzuwarten. BleepingComputer sagt auch, dass es möglich ist, den Quellcode zu verwenden, um Malware zu erstellen, die Code auf Player-Endpunkten ausführen kann (öffnet in neuem Tab) , aus der Ferne.
„Ehrlich gesagt kann jede Offenlegung des Quellcodes die Wahrscheinlichkeit erhöhen, dass neue Cheats auftauchen“, sagte Riot. „Seit dem Angriff haben wir daran gearbeitet, seine Auswirkungen auf Anticheat zu bewerten und darauf vorbereitet zu sein, bei Bedarf so schnell wie möglich Korrekturen bereitzustellen.“
Via: PiependerComputer (öffnet in neuem Tab)