Les pirates vendent le code source volé à Riot pour League of Legends, Teamfight Tactics et la plateforme anti-triche Packman
01/02/2023 [20:04]Sergueï Surabekyants
Les cybercriminels, utilisant des méthodes d’ingénierie sociale et de programmation neurolinguistique, ont eu accès à l’infrastructure de développement de Riot Games. Des gigaoctets de code source volés sont désormais mis aux enchères car l’entreprise n’a pas cédé au chantage et n’a pas négocié avec les pirates de l’air.
Source de l’image : Jeux d’émeute
Comme nous l’avons signalé précédemment, Riot Games a confirmé le fait d’une cyberattaque, à la suite de laquelle des pirates ont eu accès au code source, après quoi ils ont envoyé une demande de rançon de 10 millions de dollars, menaçant de divulguer le code de programme volé au public. . Bien que l’attaque « peut causer des problèmes à l’avenir »Riot a refusé de payer car la société est convaincue que les données des joueurs et des autres utilisateurs n’ont pas été compromises.
Selon les analystes de la sécurité de l’information de VX-Underground, les organisateurs de l’attaque ont brisé l’infrastructure de Riot Games en utilisant l’ingénierie sociale – il s’est avéré suffisant d’envoyer un message SMS à l’un des employés de l’entreprise.
Les attaquants affirment avoir passé 36 heures sur les serveurs de Riot Games avant que la faille ne soit découverte par les employés de l’unité de protection des informations. Cependant, les criminels n’ont pas réussi à atteindre la cible principale de l’attaque – le code source de la technologie anti-triche de Riot Vanguard.
Le code source volé pour League of Legends, Teamfight Tactics et la plate-forme anti-triche obsolète Packman est actuellement mis aux enchères sur un forum de hackers populaire. League of Legends commence à 1 million de dollars. Le Packman peut également être acheté séparément pour « seulement » 500 000 $. Un fichier PDF de 1 000 pages contenant un catalogue source de 72,4 Go peut également être téléchargé à partir de là. Sur la base de ce document, les journalistes de Bleeping Computer sont arrivés à la conclusion que les informations du pirate informatique étaient vraies.
Il n’a pas encore été possible de confirmer de manière indépendante que League of Legends a été volé. Riot a noté qu’ils essayaient maintenant d’évaluer les perspectives d’une fuite et de tout faire pour apporter des modifications au code du jeu le plus rapidement possible si un tel besoin se faisait sentir.
« Il n’est pas clair si les attaquants pourront vendre le code source à un prix aussi élevé, — Notes de Nikita Pavlov, experte en sécurité de l’information de SEQ. — Le code source peut être utilisé pour trouver des vulnérabilités qui menacent théoriquement les appareils finaux en exécutant du code arbitraire. De plus, les sources peuvent être utilisées pour créer de nouvelles astuces – encore une fois, à l’aide des vulnérabilités identifiées. Mais ces « bugs » peuvent être trouvés par rétro-ingénierie sans dépenser d’énormes sommes d’argent. Donc, que quelqu’un veuille acheter ces sources pour un million ou plus est une question ambiguë.
