Útočníci stojaci za nedávnym útokom na Riot Games oznámili, že vydražili zdrojový kód používaný pre niektoré z najznámejších hier spoločnosti.
Spoločnosť stojaca za jednou z najpopulárnejších hier MOBA na svete – League of Legends (LoL), nedávno potvrdila, že dostala výkupné za ukradnutý zdrojový kód, ale verejne oznámila, že nemá v úmysle uvedené výkupné zaplatiť.
Správy tvrdili, že podvodníci požadovali 10 miliónov dolárov výmenou za ukradnutý materiál.
Aukcia s vysokou hodnotou
Počas prelomu, ktorý údajne trval 36 hodín, sa útočníkom podarilo získať zdrojový kód pre League of Legends (LoL), Teamfight Tactics (TFT) a Packman – staršie anti-cheatové riešenie.
Incident prinútil Riot odložiť niektoré z pripravovaných záplat pre hry, ale uviedol, že okrem toho nedošlo k žiadnej škode a používateľské údaje boli v bezpečí.
Potom, čo bola ponuka na výkupné rázne odmietnutá, podvodníci išli na „populárne fórum o hackeroch“ a umiestnili údaje do aukcie.
Zdrojový kód LoL a Packman sa dražia za minimálne 1 milión dolárov. Samotný Packman, zistil BleepingComputer, sa ponúka za 500,000 XNUMX dolárov.
V reklame na fóre je priložený súbor PDF so zoznamom adresára 72.4 GB ukradnutého zdrojového kódu. Hovorilo sa, že samotný spis má asi 1,000 strán. Zatiaľ čo médiá sa k súboru dostali, jeho pravosť je v súčasnosti ťažké potvrdiť.
Vzhľadom na cenovku sa dá bezpečne predpokladať, že útočníci veria, že zdrojový kód je hodnotný.
Predtým bolo oznámené, že údaje by sa mohli použiť na vytvorenie cheatov pre hru, čo niektorým ľuďom umožní získať prevahu v boji. Či to bude stačiť na to, aby bola cena 1 milión dolárov, sa ešte len uvidí. BleepingComputer tiež hovorí, že je možné použiť zdrojový kód na vytvorenie malvéru, ktorý dokáže spustiť kód na koncových bodoch prehrávača (otvorí sa na novej karte) , na diaľku.
„Pravdupovediac, každé odhalenie zdrojového kódu môže zvýšiť pravdepodobnosť objavenia sa nových cheatov,“ povedal Riot. "Od útoku pracujeme na zhodnotení jeho vplyvu na anticheat a na to, aby sme boli pripravení v prípade potreby čo najrýchlejšie nasadiť opravy."
cez: BleepingComputer (otvorí sa na novej karte)