दंगा खेलों पर हाल ही में हुए हमले के पीछे हमलावरों ने घोषणा की है कि वे कंपनी के कुछ सबसे प्रसिद्ध खेलों के लिए उपयोग किए गए स्रोत कोड की नीलामी कर रहे हैं।
दुनिया के सबसे लोकप्रिय MOBA खेलों में से एक - लीग ऑफ लीजेंड्स (LoL) के पीछे की कंपनी ने हाल ही में पुष्टि की थी कि उसे चोरी किए गए स्रोत-कोड के लिए फिरौती का नोट मिला था, लेकिन सार्वजनिक रूप से घोषणा की कि फिरौती देने का उसका कोई इरादा नहीं था।
रिपोर्ट्स में दावा किया गया था कि बदमाशों ने चोरी के सामान के बदले में 10 मिलियन डॉलर की मांग की थी।
उच्च मूल्य की नीलामी
उल्लंघन के दौरान, जो कथित तौर पर 36 घंटे तक चला, हमलावर लीग ऑफ लीजेंड्स (एलओएल), टीमफाइट टैक्टिक्स (टीएफटी) और पैकमैन के लिए स्रोत कोड प्राप्त करने में कामयाब रहे - एक विरासत विरोधी धोखा समाधान।
इस घटना ने रिओट को खेलों के लिए आगामी पैच में से कुछ को स्थगित करने के लिए मजबूर किया, लेकिन कहा कि इसके अलावा - कोई नुकसान नहीं हुआ, और उपयोगकर्ता डेटा सुरक्षित था।
फिरौती की पेशकश को जोरदार तरीके से अस्वीकार करने के बाद, बदमाश एक "लोकप्रिय हैकिंग फोरम" में गए, और डेटा को नीलामी में रखा।
एलओएल स्रोत कोड और पैकमेन को कम से कम $ 1 मिलियन के लिए नीलाम किया जा रहा है। पैकमैन ही, ब्लीपिंगकंप्यूटर पाया गया, $500,000 के लिए पेश किया जा रहा है।
फ़ोरम विज्ञापन में, एक PDF फ़ाइल संलग्न है, जिसमें चोरी हुए स्रोत कोड के 72.4GB की निर्देशिका सूची है। फ़ाइल अपने आप में लगभग 1,000 पृष्ठों की है, ऐसा कहा गया था। जबकि मीडिया ने फ़ाइल को अपने कब्जे में ले लिया था, इस समय इसकी प्रामाणिकता की पुष्टि करना कठिन है।
मूल्य टैग को देखते हुए, यह मान लेना सुरक्षित है कि हमलावर स्रोत कोड को मूल्यवान मानते हैं।
पहले यह बताया गया था कि डेटा का उपयोग गेम के लिए धोखा देने के लिए किया जा सकता है, जिससे कुछ लोगों को युद्ध में ऊपरी हाथ मिल सकता है। क्या यह $ 1 मिलियन मूल्य का वारंट करने के लिए पर्याप्त है, देखा जाना बाकी है। BleepingComputer यह भी कहता है कि मालवेयर बनाने के लिए सोर्स कोड का उपयोग करना संभव है जो प्लेयर एंडपॉइंट्स पर कोड निष्पादित कर सकता है (नए टैब में खुलता है) , दूर से।
"सचमुच, स्रोत कोड के किसी भी जोखिम से नए धोखेबाज़ों के उभरने की संभावना बढ़ सकती है," दंगा ने कहा। "हमले के बाद से, हम एंटीचीट पर इसके प्रभाव का आकलन करने के लिए काम कर रहे हैं और जरूरत पड़ने पर जितनी जल्दी हो सके सुधारों को तैनात करने के लिए तैयार रहें।"
के माध्यम से: BleepingComputer (नए टैब में खुलता है)