Разделы

На продажу выставлены ворованные исходные коды игры League of Legends

Злоумышленники с помощью социнженерии смогли попасть в инфраструктуру разработки Riot Games, провели там 36 часов, выкрали гигабайты исходников и выставили их на продажу, поскольку платить выкуп в Riot решительно отказались.

Платите 10 миллионов, а иначе...

Хакеры, атаковавшие игровую студию Riot Games, выставили на аукцион исходные коды игр League of Legends, Teamfight Tactics и старой античит-платформы Packman.

Riot Games ранее подтвердили, что в результате кибератаки злоумышленники смогли добраться до сред разработки и выкрасть исходные коды. И вот на днях в официальном аккаунте Riot в Twitter появилось сообщение о том, что злоумышленники прислали требование выкупа в $10 млн, угрожая выложить в общий доступ эти данные.

В Riot однозначно объявили, что платить ничего не будут. Атака, по словам разработчиков, «возможно, вызовет проблемы в будущем», но в компании уверены, что данные игроков и других пользователей не были скомпрометированы.

Исследователям информационной безопасности из компании VX-Underground удалось связаться с организаторами атаки, и те заявили, что взломали инфраструктуру Riot Games с помощью социальной инженерии — достаточно было послать нужное SMS-сообщение одному из работников компании.

Исходники игры League of Legend украли и выставили на аукцион

Злоумышленникам, по их словам, удалось провести в системах Riot Games 36 часов, прежде чем их заметили сотрудники подразделения по защите информации. Целью атаки было выкрасть исходники Riot Vanguard, актуального инструмента для защиты от читов. Этого им, похоже, сделать не удалось.

Начальная стоимость миллион, кто больше?

Теперь украденные исходники League of Legends и Packman выставлены на аукцион на популярном хакерском форуме с начальной ценой в $1 млн. Хакеры также заявили, что готовы продать Packman отдельно — за $500 тыс.

Публикация на форуме содержит ссылку на 1000-страничный PDF-документ, в котором якобы содержится список каталогов исходных кодов общим объемом 72,4 ГБ. Изучив этот документ, журналисты издания Bleeping Computer пришли к выводу, что хакеры, скорее всего, сказали правду.

Злоумышленники предоставили доступ к фрагменту исходников видеоблогеру Ryscu, который регулярно записывает видео, посвященные LeagueofLegend. Скриншот видеоблогер включил в свой новый ролик, как раз и посвященный утечке.

Александр Мельников, KYFO: Уже сегодня многие услуги при задержке рейса можно получить по посадочным талонам
Цифровизация

Независимо подтвердить, что это исходники именно этой игры, пока не удалось. В Riot Games на этот счет отмалчиваются.

В Riot отметили, что сейчас пытаются оценить перспективы утечки исходников и сделать все, чтобы максимально быстро вносить изменения в игровой код, если такая необходимость возникнет.

«Непонятно, смогут ли злоумышленники продать исходники по такой заоблачной цене, — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Исходный код может быть использован для поиска уязвимостей, в теории угрожающих конечным устройствам запуском произвольного кода. Кроме того, исходники могут использоваться для создания новых читов — опять же, с помощью выявленных уязвимостей. Но эти «баги» можно найти с помощью обратной разработки, не тратя громадных денег. Так что захочет ли кто-то эти исходники покупать за миллион и больше — вопрос неоднозначный».

Роман Георгиев