Nie ma chętnych na kod LoL-a? Hakerzy opuścili cenę wykradzionych danych
Hakerzy odpowiedzialni za niedawny atak na Riot Games mają najwyraźniej problem z upłynnieniem łupów. Cena minimalna za kody źródłowe League of Legends i Teamfight Tactics oraz oprogramowanie antycheaterskie została obniżona.
Okazuje się, że łup hakerów, którzy włamali się na serwery firmy Riot Games, był większy, niż początkowo zakładano. Serwis Esports Heaven niezależnie potwierdził, iż oprócz kodów źródłowych League of Legends i Teamfight Tactics oraz oprogramowania antycheaterskiego Packman wykradziono dwa inne „softy” tego drugiego typu. Ich nazwy to Demacia oraz Xigncode3 – wszystko wskazuje na to, że oba były używane wyłącznie w krajach azjatyckich.
Mimo tak dużego łupu, hakerzy – podpisujący się w sieci jako Arkat_001 – najwyraźniej nie są w stanie sprzedać go za pożądaną cenę. Po tym, jak Riot Games postanowiło nie płacić okupu w wysokości 10 milionów dolarów za nieupublicznianie swojej własności, została ona wystawiona na aukcji na czarnym rynku za cenę minimalną 1 mln dolarów. Teraz jednak obniżono ją do „skromnych” 700 tysięcy USD.
Włamanie udało się jakoby dzięki wiadomości SMS przesłanej do jednego z pracowników firmy Riot Games, która – nieświadomie dla niego – pozwoliła przestępcy uzyskać przepustkę bezpieczeństwa dyrektora Riotu. Hakerzy nie używali ponoć złośliwego oprogramowania ani tzw. IceBreakera. Ich celem był kod źródłowy Vanguarda – oprogramowania antycheaterskiego zabezpieczającego FPS-a Valorant, które wykorzystuje rootkita, przez co trudno opracować obchodzące je cheaty.
Mimo wykradzenia 572 tys. plików (72,4 GB danych), założenia nie udało się zrealizować. Eksperci twierdzą, że uniemożliwiła to relatywnie szybka reakcja oddziału ds. zabezpieczeń Riotu, który w 36 godzin spacyfikował atak. Podejrzewa się, że to zasługa plików .json, mających analizować potencjalne ataki i informować o nich dzięki połączeniu z systemem wykrywania włamań (ang. intrusion detection system – IDS).
Hakerzy zaś twierdzą – a przynajmniej tak donosi serwis Esports Heaven, który się z nimi skontaktował (na dowód opublikowano screeny z wiadomościami) – że mieli dostęp do wrażliwych danych graczy (adresów e-mail etc.), a także panelu umożliwiającego wysyłanie użytkownikom Riot Points (walutę premium w grach dewelopera, na ogół kupowaną za gotówkę). Co ciekawe, Riot Games stwierdziło, że żadne tego typu dane nie zostały wykradzione.