Những kẻ tấn công đằng sau một cuộc tấn công gần đây vào Riot Games đã thông báo rằng họ đang bán đấu giá mã nguồn được sử dụng cho một số trò chơi nổi tiếng nhất của công ty.
Công ty đứng sau một trong những trò chơi MOBA phổ biến nhất thế giới - Liên minh huyền thoại (LoL), gần đây đã xác nhận rằng họ đã nhận được một khoản tiền chuộc cho mã nguồn bị đánh cắp, nhưng tuyên bố công khai rằng họ không có ý định trả khoản tiền chuộc nói trên.
Các báo cáo đã tuyên bố rằng những kẻ lừa đảo yêu cầu 10 triệu đô la để đổi lấy tài liệu bị đánh cắp.
đấu giá cao
Trong thời gian vi phạm, được cho là kéo dài trong 36 giờ, những kẻ tấn công đã lấy được mã nguồn của Liên minh huyền thoại (LoL), Teamfight Tactics (TFT) và Packman – một giải pháp chống gian lận cũ.
Vụ việc buộc Riot phải hoãn một số bản vá sắp tới cho trò chơi, nhưng tuyên bố rằng ngoài điều đó ra – không có thiệt hại nào xảy ra và dữ liệu người dùng được bảo mật.
Sau khi đề nghị đòi tiền chuộc bị từ chối kịch liệt, những kẻ lừa đảo đã đến một “diễn đàn hack nổi tiếng” và đưa dữ liệu ra đấu giá.
Mã nguồn LoL và Packman đang được bán đấu giá với giá tối thiểu là 1 triệu USD. Bản thân Packman, BleepingComputer được tìm thấy, đang được chào bán với giá 500,000 đô la.
Quảng cáo trên diễn đàn có đính kèm một tệp PDF chứa thư mục liệt kê 72.4GB mã nguồn bị đánh cắp. Người ta nói rằng bản thân tập tin này dài khoảng 1,000 trang. Mặc dù các phương tiện truyền thông đã nắm giữ tệp, nhưng tính xác thực của nó khó có thể xác nhận vào thời điểm này.
Với thẻ giá, sẽ an toàn khi cho rằng những kẻ tấn công tin rằng mã nguồn có giá trị.
Trước đây đã có báo cáo rằng dữ liệu có thể được sử dụng để tạo gian lận cho trò chơi, cho phép một số người chiếm thế thượng phong trong chiến đấu. Liệu điều đó có đủ để đảm bảo mức giá 1 triệu đô la hay không, vẫn còn phải xem. BleepingComputer cũng cho biết có thể sử dụng mã nguồn để tạo phần mềm độc hại có thể thực thi mã trên các thiết bị đầu cuối của người chơi (mở trong tab mới) , từ xa.
Riot cho biết: “Thành thật mà nói, bất kỳ việc lộ mã nguồn nào cũng có thể làm tăng khả năng xuất hiện những trò gian lận mới. “Kể từ cuộc tấn công, chúng tôi đã làm việc để đánh giá tác động của nó đối với anticheat và sẵn sàng triển khai các bản sửa lỗi nhanh nhất có thể nếu cần.”
Via: BleepingComputer (mở trong tab mới)