Злоумышленники, взломавшие Riot Games и утверждающие, что украли у нее исходные коды ряда инструментов и игр, выставили на продажу исходные коды античита пользовательского режима League of Legends и Pacman.
Напомню, что на прошлой неделе главный разработчик и издатель игр Riot Games подвергся хакерской атаке. Тогда сообщалось, что из-за компрометации среды разработки компания будет вынуждена перенести выпуск ряда патчей и обновлений.
На этой неделе стало известно, что злоумышленникам, проникшим в системы Riot Games, удалось украсть исходный код League of Legends (LOL), Teamfight Tactics (TFT), а также исходный код античита пользовательского режима Pacman, который подтверждено. Представители компании.
Хотя официальной информации о том, как именно произошла эта атака, нет, исследователи VX-Андерграунд Сообщается, что злоумышленники использовали социальную инженерию и SMS для атаки на сотрудников и провели в сети компании около 36 часов. При этом изначальной целью хакеров было украсть исходный код античита Vanguard, используемого в играх Riot Games.
Вскоре после атаки хакеры попытались потребовать у Riot Games выкуп в размере 10 миллионов долларов, но компания сразу же отказалась платить, и теперь злоумышленники решили выставить украденные данные на продажу.
Исходные коды League of Legends и Pacman оцениваются хакерами как минимум в миллион долларов, но, как сообщается, они готовы продать исходники античита Pacman отдельно за 500 000 долларов.
Сообщение, размещенное на хакерском форуме, содержит ссылку на длинный документ в формате PDF, в котором якобы перечислены каталоги (всего 72,4 ГБ), содержащие украденные исходные коды. После проверки выяснилось, что документ содержит список исходных кодов программного обеспечения, относящегося к Riot Games.
Злоумышленники не представили других доказательств, но сообщили, что поделились некоторыми украденными источниками с Рыску, ютубером, который специализируется на контенте, связанном с League of Legends. В одном из последних видео Рыску, может видеть Источники.
Специалисты по информационной безопасности говорят, что украденные исходные коды теоретически могут быть использованы злоумышленниками для создания новых читов и эксплойтов, направленных как на саму игру, так и на ее игроков. Кроме того, хакеры могут использовать «утекшие» источники для поиска ошибок и создания эксплойтов, которые позволяют им удаленно выполнять код на машине игрока. Впрочем, то же самое можно сделать и с помощью реверс-инжиниринга (правда, потратив больше времени), и в этом свете не совсем понятно, стоят ли данные, украденные у Riot Games, миллион долларов.