Napadalci, ki stojijo za nedavnim napadom na Riot Games, so objavili, da bodo na dražbi prodali izvorno kodo, ki se uporablja za nekatere najbolj znane igre podjetja.
Podjetje, ki stoji za eno najbolj priljubljenih iger MOBA na svetu – League of Legends (LoL), je pred kratkim potrdilo, da je prejelo obvestilo o odkupnini za ukradeno izvorno kodo, vendar je javno objavilo, da nima nobenega namena plačati omenjene odkupnine.
Poročila so trdila, da so prevaranti zahtevali 10 milijonov dolarjev v zameno za ukradeni material.
Dražba visoke vrednosti
Med vdorom, ki je domnevno trajal 36 ur, je napadalcem uspelo pridobiti izvorno kodo za League of Legends (LoL), Teamfight Tactics (TFT) in Packman – podedovano rešitev proti goljufanju.
Incident je prisilil Riot, da je preložil nekatere prihajajoče popravke za igre, vendar je izjavil, da razen tega – ni bila storjena nobena škoda in uporabniški podatki so bili varni.
Potem ko je bila ponudba odkupnine ostro zavrnjena, so prevaranti odšli na »priljubljen hekerski forum« in podatke dali na dražbo.
Izvorna koda LoL in Packman se prodajata na dražbi za najmanj 1 milijon dolarjev. Sam Packman, je ugotovil BleepingComputer, je na voljo za 500,000 $.
V oglasu na forumu je priložena datoteka PDF, ki vsebuje imenik z 72.4 GB ukradene izvorne kode. Rečeno je bilo, da je sama datoteka dolga približno 1,000 strani. Čeprav so mediji dobili datoteko, je njeno pristnost trenutno težko potrditi.
Glede na ceno je varno domnevati, da napadalci menijo, da je izvorna koda dragocena.
Prej so poročali, da bi podatke lahko uporabili za ustvarjanje goljufij za igro, kar bi nekaterim ljudem omogočilo, da prevladajo v boju. Ali je to dovolj, da upraviči ceno 1 milijon dolarjev, bomo še videli. BleepingComputer tudi pravi, da je možno uporabiti izvorno kodo za ustvarjanje zlonamerne programske opreme, ki lahko izvaja kodo na končnih točkah igralcev (odpre se v novem zavihku) , na daljavo.
"Resnici na ljubo lahko vsaka izpostavljenost izvorne kode poveča verjetnost pojava novih goljufij," je dejal Riot. "Od napada si prizadevamo oceniti njegov vpliv na anticheat in biti pripravljeni na čim hitrejšo uvedbo popravkov, če je to potrebno."
Via: BleepingComputer (odpre se v novem zavihku)