Hiljattain Riot Gamesille tehdyn hyökkäyksen takana olevat hyökkääjät ovat ilmoittaneet huutokaupaavansa joidenkin yhtiön kuuluisimpien pelien lähdekoodin.
Yhden maailman suosituimmista MOBA-peleistä - League of Legendsin (LoL) - takana oleva yritys oli äskettäin vahvistanut saaneensa lunnaita varastetusta lähdekoodista, mutta ilmoitti julkisesti, ettei sillä ollut aikomustakaan maksaa lunnaita.
Raporttien mukaan roistot vaativat 10 miljoonaa dollaria vastineeksi varastetusta materiaalista.
Arvokas huutokauppa
Rikkomisen aikana, jonka väitetään kestäneen 36 tuntia, hyökkääjät onnistuivat hankkimaan League of Legendsin (LoL), Teamfight Tacticsin (TFT) ja Packmanin lähdekoodin – vanhan huijauksenestoratkaisun.
Tapaus pakotti Riotin lykkäämään joitain pelien tulevia korjauspäivityksiä, mutta totesi, että muuta kuin sitä - vahinkoa ei tapahtunut ja käyttäjätiedot olivat turvassa.
Sen jälkeen kun lunnaitarjous hylättiin jyrkästi, roistot menivät "suosittuun hakkerointifoorumiin" ja laittoivat tiedot huutokauppaan.
LoL-lähdekoodi ja Packman huutokaupataan vähintään miljoonalla dollarilla. BleepingComputerin mukaan itse Packmania tarjotaan 1 500,000 dollarilla.
Foorumin mainokseen on liitetty PDF-tiedosto, joka sisältää hakemistoluettelon 72.4 Gt varastetusta lähdekoodista. Itse tiedosto on noin 1,000 sivua pitkä, kerrottiin. Vaikka media sai tiedoston haltuunsa, sen aitoutta on tällä hetkellä vaikea varmistaa.
Hintalappu huomioon ottaen on turvallista olettaa, että hyökkääjät uskovat lähdekoodin olevan arvokasta.
Aiemmin oli raportoitu, että dataa voitaisiin käyttää huijausten luomiseen peliin, jolloin jotkut ihmiset pääsisivät taistelussa yliotteen. Nähtäväksi jää, riittääkö se miljoonan dollarin hintalappuun. BleepingComputer sanoo myös, että lähdekoodin avulla on mahdollista luoda haittaohjelmia, jotka voivat suorittaa koodia soittimen päätepisteissä (avautuu uuteen välilehteen) , etänä.
"Totisesti, mikä tahansa lähdekoodin paljastaminen voi lisätä uusien huijausten ilmaantumisen todennäköisyyttä", Riot sanoi. "Olemme hyökkäyksestä lähtien työskennelleet arvioidaksemme sen vaikutusta huijauksen estoon ja ollaksemme valmiita ottamaan korjaukset käyttöön mahdollisimman nopeasti tarvittaessa."
Via: BleepingComputer (avautuu uuteen välilehteen)