Pouco tempo depois da Riot confirmar que recebeu uma nota de resgate, os hackers estão leiloando suposto código-fonte de League of Legends.
Na sexta-feira passada, a Riot Games divulgou que seu ambiente de desenvolvimento havia sido hackeado, permitindo que agentes de ameaças roubassem o código-fonte de League of Legends (LoL), Teamfight Tactics (TFT) e a plataforma anticheat herdada Packman da empresa.
Mais recentemente, a empresa confirmou que recebeu uma nota de resgate do agente da ameaça e disse que não pagaria resgate. Vice.com obteve esta nota de resgate, que exigia $ 10 milhões para impedir que os dados roubados se tornassem públicos.
Em uma conversa com o grupo de pesquisa de segurança VX-Underground, os invasores afirmaram que obtiveram acesso à rede da Riot Game após realizar um ataque de engenharia social por SMS em um dos funcionários da empresa.
Os invasores alegaram que tiveram acesso à rede de desenvolvimento por trinta e seis horas até serem detectados pelo centro de operações de segurança (SOC) da empresa.
Eles disseram à VX que seu objetivo era roubar o código-fonte do Riot Vanguard, o software antitrapaça da empresa de jogos.
Agora, estes invasores estão leiloando o suposto código-fonte do League of Legends da Riot Game e o software anti-fraude Packman, confirmado como roubado em um hack recente do ambiente de desenvolvimento da empresa de jogos.
Hackers estão leiloando suposto código-fonte de League of Legends
Sim. Hackers estão leiloado suposto código-fonte de League of Legends. O agente da ameaça por trás do ataque começou a vender o suposto código-fonte de League of Legends e a plataforma anti-fraude Packman herdada em um popular fórum de hackers.
O ator da ameaça diz que está vendendo o código-fonte de League of Legends e o Packman por no mínimo US$ 1 milhão. No entanto, eles disseram ao BleepingComputer que estariam dispostos a vender o Packman sozinho por US$ 500.000.
A postagem no fórum inclui um link para um documento PDF de mil páginas que eles afirmam conter uma lista de diretórios dos 72,4 GB de código-fonte roubado.
O site BleepingComputer revisou este documento e parece ser uma listagem de código-fonte para software associado à Riot Games.
Embora a ameaça não compartilhe mais provas do código-fonte roubado, eles nos disseram que compartilharam algumas com Ryscu, um YouTuber que cria vídeos sobre League of Legends.
Ryscu incluiu uma captura de tela desse código-fonte vazado em um vídeo do YouTube sobre a violação.
O site BleepingComputer não conseguiu verificar de forma independente se o código-fonte é legítimo e a Riot Games não respondeu às nossas perguntas sobre a venda do código-fonte.
Vale US$ 1 milhão?
A principal preocupação em relação ao código-fonte roubado é que ele pode ser usado para criar cheats ou exploits para atingir o jogo e seus jogadores.
Outros atores de ameaças também podem usar o código-fonte para potencialmente criar explorações que podem permitir a execução remota de código nos dispositivos do jogador.
“Sinceramente, qualquer exposição do código-fonte pode aumentar a probabilidade de surgimento de novos cheats. Desde o ataque, estamos trabalhando para avaliar seu impacto no anticheat e para estarmos preparados para implantar correções o mais rápido possível, se necessário”, twittou a Riot Games .
Embora o código-fonte facilite a localização de bugs no código, também é possível encontrá-los usando engenharia reversa com pouco custo além do tempo.
Portanto, apenas o tempo dirá se esse código-fonte supostamente roubado vale US$ 1 milhão para enganar desenvolvedores e outros agentes de ameaças.