Užpuolikai, už neseniai įvykusio užpuolimo prieš „Riot Games“, paskelbė aukcione parduodantys kai kurių garsiausių kompanijos žaidimų šaltinio kodą.
Bendrovė, kurianti vieną populiariausių pasaulyje MOBA žaidimų – League of Legends (LoL), neseniai patvirtino, kad gavo išpirkos raštelį už pavogtą šaltinio kodą, tačiau viešai paskelbė, kad neketina mokėti šios išpirkos.
Pranešimuose buvo teigiama, kad sukčiai mainais už pavogtą medžiagą reikalavo 10 mln.
Didelės vertės aukcionas
Per pažeidimą, kuris tariamai truko 36 valandas, užpuolikai sugebėjo gauti „League of Legends“ (LoL), „Teamfight Tactics“ (TFT) ir „Packman“ – seną kovos su sukčiavimu sprendimą – šaltinio kodą.
Įvykis privertė Riot atidėti kai kuriuos būsimus žaidimų pataisymus, tačiau pareiškė, kad, išskyrus tai, jokios žalos nepadaryta, o vartotojo duomenys buvo saugūs.
Po to, kai išpirkos pasiūlymas buvo griežtai atmestas, sukčiai nuėjo į „populiarų įsilaužimo forumą“ ir pateikė duomenis aukcione.
„LoL“ šaltinio kodas ir „Packman“ parduodami aukcione už mažiausiai 1 mln. „BleepingComputer“ nustatė, kad pats „Packman“ siūlomas už 500,000 XNUMX USD.
Forumo skelbime yra pridėtas PDF failas, kuriame yra 72.4 GB pavogto šaltinio kodo katalogo sąrašas. Buvo teigiama, kad pats failas yra apie 1,000 puslapių. Nors žiniasklaida sulaikė failą, šiuo metu sunku patvirtinti jo autentiškumą.
Atsižvelgiant į kainą, galima daryti prielaidą, kad užpuolikai mano, kad šaltinio kodas yra vertingas.
Anksčiau buvo pranešta, kad duomenys gali būti naudojami žaidimo gudrybėms kurti, o tai leidžia kai kuriems žmonėms įgyti pranašumą kovoje. Ar to pakanka 1 milijono dolerių kainai garantuoti, dar reikia pamatyti. „BleepingComputer“ taip pat teigia, kad galima naudoti šaltinio kodą kenkėjiškų programų, kurios gali vykdyti kodą grotuvo galutiniuose taškuose, sukurti. (atsidaro naujame skirtuke) , nuotoliniu būdu.
„Tiesą sakant, bet koks šaltinio kodo atskleidimas gali padidinti naujų apgaulių atsiradimo tikimybę“, – sakė Riotas. „Nuo pat atakos stengėmės įvertinti jos poveikį kovai su sukčiavimu ir būti pasiruošę, jei reikia, kuo greičiau įdiegti pataisymus.
"Via: BleepingComputer (atsidaro naujame skirtuke)