Οι εισβολείς πίσω από μια πρόσφατη επίθεση στην Riot Games ανακοίνωσαν ότι δημοπρατούν τον πηγαίο κώδικα που χρησιμοποιείται για μερικά από τα πιο διάσημα παιχνίδια της εταιρείας.
Η εταιρεία πίσω από ένα από τα πιο δημοφιλή παιχνίδια MOBA στον κόσμο - το League of Legends (LoL), είχε πρόσφατα επιβεβαιώσει ότι είχε λάβει ένα σημείωμα λύτρων για τον κλεμμένο πηγαίο κώδικα, αλλά ανακοίνωσε δημόσια ότι είχε μηδενική πρόθεση να πληρώσει τα εν λόγω λύτρα.
Οι αναφορές είχαν υποστηρίξει ότι οι απατεώνες ζήτησαν 10 εκατομμύρια δολάρια σε αντάλλαγμα για το κλεμμένο υλικό.
Δημοπρασία υψηλής αξίας
Κατά τη διάρκεια της παραβίασης, η οποία φέρεται να διήρκεσε για 36 ώρες, οι επιτιθέμενοι κατάφεραν να αποκτήσουν τον πηγαίο κώδικα για το League of Legends (LoL), το Teamfight Tactics (TFT) και το Packman – μια παλαιού τύπου λύση κατά της απάτης.
Το περιστατικό ανάγκασε τη Riot να αναβάλει ορισμένες από τις επερχόμενες ενημερώσεις κώδικα για τα παιχνίδια, αλλά δήλωσε ότι εκτός από αυτό - δεν έγινε καμία ζημιά και τα δεδομένα χρήστη ήταν ασφαλή.
Αφού απορρίφθηκε σθεναρά η προσφορά λύτρων, οι απατεώνες πήγαν σε ένα «δημοφιλές φόρουμ hacking» και έβαλαν τα δεδομένα σε δημοπρασία.
Ο πηγαίος κώδικας LoL και το Packman δημοπρατούνται για τουλάχιστον 1 εκατομμύριο δολάρια. Το ίδιο το Packman, όπως διαπίστωσε η BleepingComputer, προσφέρεται για 500,000 δολάρια.
Στη διαφήμιση του φόρουμ, επισυνάπτεται ένα αρχείο PDF, το οποίο περιέχει μια λίστα καταλόγου 72.4 GB του κλεμμένου πηγαίου κώδικα. Το ίδιο το αρχείο είναι περίπου 1,000 σελίδες, ειπώθηκε. Ενώ τα μέσα κατέλαβαν το αρχείο, η αυθεντικότητά του είναι δύσκολο να επιβεβαιωθεί αυτή τη στιγμή.
Δεδομένης της τιμής, είναι ασφαλές να υποθέσουμε ότι οι εισβολείς πιστεύουν ότι ο πηγαίος κώδικας είναι πολύτιμος.
Είχε προηγουμένως αναφερθεί ότι τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία cheat για το παιχνίδι, επιτρέποντας σε ορισμένους ανθρώπους να πάρουν το πάνω χέρι στη μάχη. Το αν αυτό είναι αρκετό για να δικαιολογήσει μια τιμή 1 εκατομμυρίου δολαρίων, μένει να φανεί. Το BleepingComputer λέει επίσης ότι είναι δυνατό να χρησιμοποιηθεί ο πηγαίος κώδικας για τη δημιουργία κακόβουλου λογισμικού που μπορεί να εκτελέσει κώδικα στα τελικά σημεία του προγράμματος αναπαραγωγής (ανοίγει σε νέα καρτέλα) , εξ αποστάσεως.
«Ειλικρινά, οποιαδήποτε έκθεση στον πηγαίο κώδικα μπορεί να αυξήσει την πιθανότητα εμφάνισης νέων cheat», είπε η Riot. «Από την επίθεση, εργαζόμαστε για να αξιολογήσουμε τον αντίκτυπό του στο anticheat και να είμαστε έτοιμοι να αναπτύξουμε διορθώσεις το συντομότερο δυνατό, εάν χρειαστεί».
μέσω: BleepingComputer (ανοίγει σε νέα καρτέλα)