Napadači koji stoje iza nedavnog napada na Riot Games najavili su da će na aukciji prodati izvorni kod koji se koristi za neke od najpoznatijih igara tvrtke.
Tvrtka koja stoji iza jedne od najpopularnijih MOBA igara na svijetu – League of Legends (LoL), nedavno je potvrdila da je primila poruku o otkupnini za ukradeni izvorni kod, ali je javno objavila da nema nikakvu namjeru platiti spomenutu otkupninu.
Izvješća su tvrdila da su prevaranti tražili 10 milijuna dolara u zamjenu za ukradeni materijal.
Aukcija visoke vrijednosti
Tijekom provale, koja je navodno trajala 36 sati, napadači su uspjeli doći do izvornog koda za League of Legends (LoL), Teamfight Tactics (TFT) i Packman – naslijeđeno rješenje protiv varanja.
Incident je prisilio Riot da odgodi neke od nadolazećih zakrpa za igre, ali je izjavio da osim toga – nije učinjena nikakva šteta, a korisnički podaci su sigurni.
Nakon što je ponuda otkupnine žestoko odbijena, prevaranti su otišli na "popularni hakerski forum" i stavili podatke na dražbu.
LoL izvorni kod i Packman prodaju se na aukciji za najmanje milijun dolara. Sam Packman, otkrio je BleepingComputer, nudi se za 1 dolara.
U oglasu na forumu priložena je PDF datoteka koja sadrži popis direktorija od 72.4 GB ukradenog izvornog koda. Rečeno je da sam spis ima oko 1,000 stranica. Iako su mediji dospjeli u posjed datoteke, njezinu je autentičnost u ovom trenutku teško potvrditi.
S obzirom na cijenu, sigurno je pretpostaviti da napadači vjeruju da je izvorni kod vrijedan.
Prethodno je objavljeno da bi se podaci mogli koristiti za kreiranje varalica za igru, omogućujući nekim ljudima da dobiju prednost u borbi. Hoće li to biti dovoljno za cijenu od milijun dolara, ostaje za vidjeti. BleepingComputer također kaže da je moguće koristiti izvorni kod za stvaranje zlonamjernog softvera koji može izvršiti kod na krajnjim točkama igrača (otvara se u novoj kartici) , na daljinu.
"Istina, bilo kakvo izlaganje izvornog koda može povećati vjerojatnost pojave novih varalica", rekao je Riot. "Od napada, radimo na procjeni njegovog utjecaja na anticheat i kako bismo bili spremni implementirati popravke što je brže moguće ako je potrebno."
Via: BleepingComputer (otvara se u novoj kartici)