Osoby atakujące stojące za niedawnym atakiem na Riot Games ogłosiły, że wystawiają na aukcję kod źródłowy używany w niektórych z najsłynniejszych gier firmy.
Firma stojąca za jedną z najpopularniejszych gier typu MOBA na świecie – League of Legends (LoL), niedawno potwierdziła, że otrzymała żądanie okupu za skradziony kod źródłowy, ale publicznie ogłosiła, że nie ma zamiaru zapłacić takiego okupu.
Raporty twierdziły, że oszuści zażądali 10 milionów dolarów w zamian za skradziony materiał.
Aukcja o wysokiej wartości
Podczas włamania, które rzekomo trwało 36 godzin, atakującym udało się uzyskać kod źródłowy League of Legends (LoL), Teamfight Tactics (TFT) i Packman – starsze rozwiązanie anty-cheatowe.
Incydent zmusił Riot do przełożenia niektórych nadchodzących łatek do gier, ale stwierdził, że poza tym – nie wyrządzono żadnej szkody, a dane użytkowników były bezpieczne.
Po gwałtownym odrzuceniu oferty okupu, oszuści udali się na „popularne forum hakerskie” i wystawili dane na aukcję.
Kod źródłowy LoL i Packman są sprzedawane na aukcji za minimum 1 milion dolarów. Sam Packman, jak stwierdził BleepingComputer, jest oferowany za 500,000 XNUMX $.
W ogłoszeniu na forum znajduje się załączony plik PDF zawierający listę katalogu 72.4 GB skradzionego kodu źródłowego. Mówiono, że sam plik ma około 1,000 stron. Chociaż media dotarły do pliku, jego autentyczność jest obecnie trudna do potwierdzenia.
Biorąc pod uwagę cenę, można bezpiecznie założyć, że osoby atakujące uważają kod źródłowy za wartościowy.
Wcześniej informowano, że dane mogą zostać wykorzystane do stworzenia kodów do gry, pozwalając niektórym osobom uzyskać przewagę w walce. Czy to wystarczy, aby uzasadnić cenę 1 miliona dolarów, dopiero się okaże. BleepingComputer mówi również, że możliwe jest użycie kodu źródłowego do stworzenia złośliwego oprogramowania, które może wykonywać kod na punktach końcowych gracza (otwiera się w nowej karcie) , zdalnie.
„Prawdę mówiąc, każde ujawnienie kodu źródłowego może zwiększyć prawdopodobieństwo pojawienia się nowych oszustów” — powiedział Riot. „Od czasu ataku pracowaliśmy nad oceną jego wpływu na przeciwdziałanie oszustwom i przygotowaniem do jak najszybszego wdrożenia poprawek, jeśli zajdzie taka potrzeba”.
Via: BleepingComputer (otwiera się w nowej karcie)