Злоумышленники, взломавшие компанию Riot Games и утверждающие, что похитили у нее исходные коды ряда инструментов и игр, выставили на продажу исходники League of Legends и usermode-античита Packman.

Напомню, что крупный разработчик и издатель игр Riot Games был атакован хакерами на прошлой неделе. Тогда сообщалось, что из-за компрометации среды разработки компания будет вынуждена перенести сроки выхода ряда патчей и обновлений.

На этой неделе стало известно, что проникшие в системы Riot Games злоумышленники сумели похитить исходный код League of Legends (LoL), Teamfight Tactics (TFT), а также исходники usermode-античита Packman, что подтвердили представители компании.

Хотя официальной информации о том, как именно произошла эта атака, пока нет, исследователи VX-Underground сообщают, что для атаки на сотрудников злоумышленники использовали социальную инженерию и SMS, и провели в сети компании около 36 часов. При этом изначальной целью хакеров якобы и вовсе было хищение исходного кода античита Vanguard, используемого в играх Riot Games.

Вскоре после атаки хакеры попытались потребовать у Riot Games выкуп в размере 10 млн долларов, однако в компании сразу отказались платить, поэтому теперь злоумышленники решили выставить украденные данные на продажу.

Исходные коды League of Legends и Packman взломщики оценили как минимум в один миллион долларов, но сообщают, что за 500 000 долларов готовы продать исходники античита Packman отдельно.

Опубликованное на хак-форуме сообщение содержит ссылку на объемный документ в формате PDF, где якобы перечислен список каталогов (суммарно 72,4 ГБ данных) с украденными исходными кодами. На проверку оказалось, что в документе приведен список исходных кодов ПО, связанного с Riot Games.

Других доказательств злоумышленники не предоставили, зато сообщили, что поделились частью украденных исходников с ютубером Ryscu, который специализируется на контенте, связанном с League of Legends. В одним из свежих роликов Ryscu уже можно увидеть эти исходники.

ИБ-специалисты говорят, что похищенные исходные коды, в теории, могут использоваться злоумышленниками для создания новых читов и эксплоитов, нацеленных как на саму игру, так и ее игроков. К тому же, хакеры могут использовать «утекшие» исходники для поиска багов и создания эксплоитов, позволяющих удаленно выполнить код на машине игрока. Однако то же самое можно проделать и с помощью реверс-инжиниринга (пусть и потратив больше времени), и в этом свете не совсем ясно, стоят ли украденные у Riot Games данные миллион долларов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии