Gli aggressori dietro un recente assalto a Riot Games hanno annunciato che stanno mettendo all'asta il codice sorgente utilizzato per alcuni dei giochi più famosi dell'azienda.
La società dietro uno dei giochi MOBA più famosi al mondo - League of Legends (LoL), aveva recentemente confermato di aver ricevuto una richiesta di riscatto per il codice sorgente rubato, ma ha annunciato pubblicamente di non avere alcuna intenzione di pagare tale riscatto.
I rapporti avevano affermato che i truffatori avevano chiesto 10 milioni di dollari in cambio del materiale rubato.
Asta di alto valore
Durante la violazione, che presumibilmente è durata 36 ore, gli aggressori sono riusciti a ottenere il codice sorgente di League of Legends (LoL), Teamfight Tactics (TFT) e Packman, una soluzione anti-cheat legacy.
L'incidente ha costretto Riot a posticipare alcune delle imminenti patch per i giochi, ma ha affermato che, a parte questo, non è stato fatto alcun danno e i dati degli utenti erano al sicuro.
Dopo che l'offerta di riscatto è stata rifiutata con veemenza, i truffatori si sono rivolti a un "popolare forum di hacking" e hanno messo all'asta i dati.
Il codice sorgente di LoL e Packman vengono messi all'asta per un minimo di $ 1 milione. Lo stesso Packman, ha scoperto BleepingComputer, viene offerto per $ 500,000.
Nell'annuncio del forum è allegato un file PDF contenente un elenco di directory di 72.4 GB del codice sorgente rubato. Il file stesso è lungo circa 1,000 pagine, si diceva. Sebbene i media abbiano ottenuto il file, la sua autenticità è difficile da confermare in questo momento.
Dato il prezzo, è lecito ritenere che gli aggressori ritengano che il codice sorgente sia prezioso.
In precedenza era stato riferito che i dati potevano essere utilizzati per creare trucchi per il gioco, consentendo ad alcune persone di avere il sopravvento in combattimento. Resta da vedere se questo è sufficiente per giustificare un prezzo di $ 1 milione. BleepingComputer afferma inoltre che è possibile utilizzare il codice sorgente per creare malware in grado di eseguire codice sugli endpoint dei giocatori (si apre in una nuova scheda) , a distanza.
"In verità, qualsiasi esposizione del codice sorgente può aumentare la probabilità che emergano nuovi cheat", ha affermato Riot. "Dopo l'attacco, abbiamo lavorato per valutarne l'impatto sull'anticheat e per essere pronti a implementare correzioni il più rapidamente possibile, se necessario".
Via: BleepingComputer (si apre in una nuova scheda)