Yakın zamanda Riot Games’e yapılan bir saldırının arkasındaki saldırganlar, şirketin en ünlü oyunlarından bazıları için kullanılan kaynak kodunu açık artırmaya çıkardıklarını duyurdular.
Dünyanın en popüler MOBA oyunlarından biri olan League of Legends’ın (LoL) arkasındaki şirket, yakın zamanda çalınan kaynak kodu için bir fidye notu aldığını doğruladı, ancak söz konusu fidyeyi ödemeye hiç niyeti olmadığını kamuoyuna açıkladı.
Raporlar, dolandırıcıların çalınan malzeme karşılığında 10 milyon dolar talep ettiğini iddia etmişti.
Yüksek değerli açık artırma
36 saat sürdüğü iddia edilen ihlal sırasında saldırganlar League of Legends (LoL), Teamfight Tactics (TFT) ve eski bir hile önleme çözümü olan Packman’ın kaynak kodunu ele geçirmeyi başardılar.
Olay, Riot’u oyunlar için yaklaşan bazı yamaları ertelemeye zorladı, ancak bunun dışında herhangi bir zarar verilmediğini ve kullanıcı verilerinin güvende olduğunu belirtti.
Fidye teklifi şiddetle reddedildikten sonra, dolandırıcılar “popüler bir bilgisayar korsanlığı forumuna” gittiler ve verileri açık artırmaya koydular.
LoL kaynak kodu ve Packman, en az 1 milyon $’a açık arttırmayla satılıyor. BleepingComputer’ın bulduğu Packman’in kendisi 500.000 $’a teklif ediliyor.
Forum reklamında, çalınan kaynak kodunun 72.4 GB’lık bir dizin listesini içeren ekli bir PDF dosyası bulunmaktadır. Dosyanın kendisinin yaklaşık 1000 sayfa uzunluğunda olduğu söylendi. Medya dosyayı ele geçirmiş olsa da, şu anda gerçekliğini doğrulamak zor.
Fiyat etiketi göz önüne alındığında, saldırganların kaynak kodun değerli olduğuna inandıklarını varsaymak güvenlidir.
Daha önce, verilerin oyun için hileler oluşturmak için kullanılabileceği ve bazı kişilerin savaşta üstünlük sağlamasına izin verildiği bildirilmişti. Bunun 1 milyon dolarlık bir fiyat etiketini garanti etmek için yeterli olup olmadığı henüz görülmedi. BleepingComputer ayrıca, oyuncu uç noktalarında kod yürütebilen kötü amaçlı yazılım oluşturmak için kaynak kodu kullanmanın mümkün olduğunu söylüyor. (yeni sekmede açılır)uzaktan.
Riot, “Doğrusunu söylemek gerekirse, herhangi bir kaynak kodunun açığa çıkması, yeni hilelerin ortaya çıkma olasılığını artırabilir. Saldırıdan bu yana, saldırının hile önleme üzerindeki etkisini değerlendirmek ve gerekirse düzeltmeleri olabildiğince çabuk uygulamaya hazır olmak için çalışıyoruz.” ”
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)