Hakeriai pardavinėja „League of Legends“ šaltinio kodą

Vogtą žaidimo pradinį kodą parduoda už 1 milijoną JAV dolerių

Grėsmių sukėlėjai aukcione parduoda tariamą „Riot Games“ žaidimo „League of Legends“ ir „Pacman“ apsaugos nuo apgaulių programinės įrangos išeities kodą, kuris, kaip patvirtinta, buvo pavogtas neseniai įvykdžius įsilaužimą į žaidimų bendrovės kūrėjų sistemą. Nusikaltėliai reikalavo pinigų ir iš kompanijos, kad šis duomenų nutekinimas būtų sustabdytas, bet „Riot Games“ nusprendė išpirkos nemokėti^[1].

Praėjusią savaitę įmonė atskleidė, kad buvo įsilaužta į jos kūrimo aplinką, todėl grėsmių sukėlėjai galėjo pavogti žaidimų kodus, kitą informaciją ir kovos su sukčiavimu platformos išeities kodą. Pati bendrovė patvirtino, kad iš grėsmės sukėlėjo gavo 10 milijonų dolerių dydžio išpirkos prašymą ir teigė, kad išpirkos nemokės^[2].

Patys grėsmių sukėlėjai teigė, kad prieigą prie žaidimų bendrovės tinklo jie gavo atlikę vieno iš bendrovės darbuotojų socialinės inžinerijos ataką SMS žinutėmis.

Nusikaltėliai teigė, kad jie turėjo prieigą prie tinklo kūrimo trisdešimt šešias valandas, kol juos aptiko bendrovės saugumo operacijų centras (SOC). Jie sakė, kad jų tikslas buvo iš žaidimų bendrovės kovos su sukčiavimu programinės įrangos pavogti išeities kodą.

Pavogtą išeities kodą pardavinėja, nes negavo išpirkos

Praėjusią savaitę už atakas atsakingas grėsmės veikėjas populiariame įsilaužėlių forume pradėjo pardavinėti tariamą „League of Legends“ (LoL) ir senesnės „Pacman“ kovos su apgaudinėjimu platformos išeities kodą.

Grėsmės vykdytojai teigia, kad išeities kodą parduoda už mažiausiai 1 mln. dolerių. Tačiau paklausti jie sakė, kad už 500 000 JAV dolerių norėtų parduoti ir visą „Pacman“ paketą^[3].

Forumo įraše pateikiama nuoroda į tūkstančio puslapių PDF dokumentą, kuriame, jų teigimu, yra 72,4 GB pavogto išeities kodo katalogas. Peržiūrėjus šį dokumentą tikrai atrodo, kad tai iš tiesų yra su „Riot Games“ susijusios programinės įrangos šaltinio kodo sąrašas.

Didžiausią susirūpinimą dėl pavogto išeities kodo kelia tai, kad jis gali būti panaudotas sukčiavimams arba išnaudojimams, nukreiptiems prieš žaidimą ir jo žaidėjus, kurti. Kiti grėsmių sukėlėjai taip pat galėtų pasinaudoti išeities kodu, kad galimai sukurtų exploitus – būdus, kurie leistų nuotoliniu būdu įdiegti kodą žaidėjų įrenginiuose.

Galimos siaubingos pasekmės, bet kodas yra nevertas milijono dolerių

Bet koks pirminio kodo atskleidimas gali padidinti naujų sukčiavimo būdų atsiradimo tikimybę. Nuo atakos pradžios dirbama, kad būtų įvertintas jos poveikis šiam sukčiavimui ir būtu tinkamai pasirengta kuo greičiau įdiegti pataisas, jei to prireiktų.

Įsilaužėlis, pasivadinęs „Arka“ arba „ArkaT“, paskelbė apie kodo pardavimą populiariame įsilaužėlių ir kibernetinių nusikaltėlių forume, kuriame prekiaujama vogtomis duomenų bazėmis. Kaip įrodymą, kad pardavimas tikras, įsilaužėlis paskelbė didelį PDF failą, kuriame yra parodyti visi katalogai ir aplankai, kuriuos jis tariamai pavogė iš bendrovės.

Įsilaužėlis tikisi, kad varžybinio esporto žaidimo „League of Legends“ kūrėjai galiausiai sumokės didelius pinigus už išeities kodą, kuris gali atskleisti žaidimo mechanikos pažeidžiamumus ir spragas. Iš tiesų pati įmonė prognozuoja, kad nutekinus išeities kodą gali būti išplatinti nauji sukčiavimo būdai. Nėra aišku, kokia dar informacija buvo pasisavinta įsilaužus į sistemas.

Nors pirminis kodas palengvina klaidų radimą kode, jų taip pat galima rasti naudojant atvirkštinę inžineriją, o tai nereikalauja didelių sąnaudų, išskyrus laiką. 

Todėl tik laikas parodys, ar šis tariamai pavogtas išeities kodas vertas 1 milijonų dolerių sukčiaujantiems kūrėjams ir kitiems grėsmių sukėlėjams ar nusikaltėliams. Kol kas nėra žinių, ar informacija buvo pirkta ir kiek mokėjimo siūlymų nusikaltėliai jau sulaukė.