התוקפים שמאחורי ההתקפה האחרונה על Riot Games הודיעו שהם מוציאים למכירה פומבית את קוד המקור המשמש לכמה מהמשחקים המפורסמים ביותר של החברה.
החברה שמאחורי אחד ממשחקי ה-MOBA הפופולריים בעולם – League of Legends (LoL), אישרה לאחרונה שקיבלה פתק כופר עבור קוד המקור שנגנב, אך הודיעה בפומבי שאין לה כוונה לשלם את הכופר האמור.
דיווחים טענו כי הנוכלים דרשו 10 מיליון דולר בתמורה לחומר הגנוב.
מכירה פומבית בעלת ערך גבוה
במהלך ההפרה, שנמשכה לכאורה 36 שעות, התוקפים הצליחו להשיג את קוד המקור של League of Legends (LoL), Teamfight Tactics (TFT) ו-Packman - פתרון מדור קודם נגד צ'יטים.
התקרית אילצה את Riot לדחות חלק מהטלאים הקרובים למשחקים, אך קבעה כי מלבד זאת - לא נגרם נזק, ונתוני המשתמש היו מאובטחים.
לאחר שהצעת הכופר נדחתה בתוקף, הלכו הנוכלים ל"פורום פריצה פופולרי" והעלו את הנתונים למכירה פומבית.
קוד המקור של LoL ו-Packman נמכרים במכירה פומבית עבור מינימום של מיליון דולר. Packman עצמה, מצא BleepingComputer, מוצעת תמורת 1 דולר.
במודעת הפורום מצורף קובץ PDF המכיל רישום ספרייה של 72.4GB של קוד המקור הגנוב. הקובץ עצמו הוא כ-1,000 עמודים, נאמר. בזמן שהתקשורת אכן השיגה את הקובץ, קשה לאשר את האותנטיות שלו בשלב זה.
בהתחשב בתג המחיר, ניתן להניח כי התוקפים מאמינים שקוד המקור הוא בעל ערך.
בעבר דווח כי ניתן להשתמש בנתונים כדי ליצור צ'יטים למשחק, מה שמאפשר לחלק מהאנשים לקבל את העליונה בקרב. אם זה מספיק כדי להצדיק תג מחיר של מיליון דולר, נותר לראות. BleepingComputer גם אומר שאפשר להשתמש בקוד המקור כדי ליצור תוכנה זדונית שיכולה להפעיל קוד על נקודות קצה של שחקן (נפתח בלשונית חדשה) , מרחוק.
"למען האמת, כל חשיפה של קוד מקור יכולה להגביר את הסבירות להופעת צ'יטים חדשים", אמר Riot. "מאז ההתקפה, עבדנו כדי להעריך את השפעתה על אנטי-צ'יט ולהיות מוכנים לפרוס תיקונים מהר ככל האפשר במידת הצורך."
ויה: מטלפן (נפתח בלשונית חדשה)