Киберпреступники, используя методы социальной инженерии и нейро-лингвистического программирования, получили доступ к инфраструктуре разработки Riot Games. Украденные гигабайты исходного кода сейчас выставлены на аукцион, так как компания не поддалась на шантаж и не пошла на переговоры с похитителями.

Источник изображения: Riot Games

Как мы сообщали ранее, в Riot Games подтвердили факт кибератаки, в результате которой хакеры получили доступ к исходникам, после чего прислали требование выкупа в $10 млн, угрожая выложить украденный программный код в общий доступ. Хотя атака, «возможно, вызовет проблемы в будущем», платить Riot отказалась, так как в компании уверены, что данные игроков и других пользователей скомпрометированы не были.

По данным аналитиков по информационной безопасности из компании VX-Underground, организаторы атаки взломали инфраструктуру Riot Games с помощью социальной инженерии — оказалось достаточно отправить SMS-сообщение одному из работников компании.

Злоумышленники утверждают, что провели 36 часов на серверах Riot Games до обнаружения взлома сотрудниками подразделения по защите информации. Однако добраться до главной цели атаки — исходников античит-технологии Riot Vanguard — преступникам не удалось.

В настоящий момент украденный исходный код League of Legends, Teamfight Tactics и устаревшей античит-платформы Packman выставлен на аукцион на популярном хакерском форуме. Начальная цена на League of Legends — $1 млн. Packman также можно купить отдельно — «всего» за $500 тыс. Там же можно скачать 1000-страничный PDF-файл, содержащий каталог исходных кодов общим объёмом 72,4 Гбайт. На основании этого документа журналисты издания Bleeping Computer пришли к выводу о правдивости хакерской информации.

Независимо подтвердить, что украдены исходники именно League of Legends, пока не удалось. В Riot отметили, что сейчас пытаются оценить перспективы утечки и сделать всё, чтобы максимально быстро вносить изменения в игровой код, если такая необходимость возникнет.

«Непонятно, смогут ли злоумышленники продать исходники по такой заоблачной цене, — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Исходный код может быть использован для поиска уязвимостей, в теории угрожающих конечным устройствам запуском произвольного кода. Кроме того, исходники могут использоваться для создания новых читов — опять же, с помощью выявленных уязвимостей. Но эти "баги" можно найти с помощью обратной разработки, не тратя громадных денег. Так что захочет ли кто-то эти исходники покупать за миллион и больше — вопрос неоднозначный».

Американский издатель и разработчик Riot Games на прошлой неделе в своём официальном микроблоге сообщил, что подвергся хакерской атаке, а теперь поделился подробностями взлома.

Источник изображений: Riot Games

Как стало известно благодаря проведённому за прошедшие выходные анализу, злоумышленники завладели исходным кодом League of Legends, Teamfight Tactics и устаревшей античит-платформы.

Сегодня, 24 января, Riot Games получила от хакеров электронное письмо с требованием выкупа — платить злоумышленникам студия не собирается, но очертила круг возможных последствий, связанных с этим.

Riot намерена выпустить подробный отчёт об инциденте

Во-первых, обнародование исходного кода может привести к увеличению количества читов (Riot Games уже готовит заплатки). Во-вторых, полученный незаконным путём исходный код включает ряд экспериментальных функций.

«Мы надеемся, что некоторые режимы и другие изменения однажды доберутся до игроков. Большая часть контента на этапе прототипов, и нет никаких гарантий, что он когда-либо будет выпущен», — уточнила Riot Games.

Teamfight Tactics

Команды Riot и внешние консультанты продолжают анализировать атаку и проверять внутренние системы студии. Компания также сотрудничает с силами правопорядка для расследования взлома и вычисления его организаторов.

В Riot Games заверяют, что данные игроков и их персональная информация не пострадали. Студия планирует восстановить все необходимые механизмы к концу недели и вернуться к стандартному графику выпуска патчей.