Tehdit aktörleri, Riot Game League of Legends için iddia edilen kaynak kodunu ve Packman'ın zincirleme karşıtı yazılımı, oyun şirketinin geliştirici ortamının yakın zamanda çalındığında çalındığını onaylıyor.
Geçen Cuma, Riot Games, geliştirme ortamının saldırıya uğradığını açıkladı ve tehdit aktörlerinin League of Legends (LOL), TeamFight Tactics (TFT) ve şirketin Packman Legacy anti-platformu için kaynak kodu çalmasına izin verdi.
Dün, şirket tehdit aktöründen bir fidye notu aldıklarını doğruladı ve fidye ödemeyeceklerini söyledi. Vice.com, çalınan verilerin halka açılmasını önlemek için 10 milyon dolar talep eden bu fidye notunu aldı.
Güvenlik Araştırma Grubu VX-Underground ile yapılan bir konuşmada, tehdit aktörleri, şirket çalışanlarından birinde SMS üzerinde bir sosyal mühendislik saldırısı yaptıktan sonra Riot Game'in ağına eriştiklerini belirtti.
Tehdit oyuncusu, şirketin Güvenlik Operasyon Merkezi (SOC) tarafından tespit edilene kadar otuz altı saat boyunca geliştirme ağına eriştiklerini iddia etti.
VX'e hedeflerinin, oyun şirketinin zincirleme karşıtı yazılımı Riot Vanguard'ın kaynak kodunu çalmak olduğunu söylediler.
Dün gece, saldırının arkasındaki tehdit oyuncusu, League of Legends için iddia edilen kaynak kodunu ve popüler bir hack forumunda Legacy Packman anti-zincir platformunu satmaya başladı.
Tehdit oyuncusu, Ligi Ligs Kaynak Kodu ve Packman'ı en az 1 milyon dolara sattıklarını söylüyor. Ancak BleepingComputer'a Packman'ı kendi başına 500.000 dolara satmaya istekli olduklarını söylediler.
Forum gönderisi, 72.4 GB çalıntı kaynak kodunun bir dizin listesini içerdiğini iddia ettikleri bin sayfalık bir PDF belgesine bir bağlantı içerir. BleepingComputer bu belgeyi gözden geçirdi ve Riot Games ile ilişkili yazılımlar için bir kaynak kodu listesi gibi görünüyor.
Tehdit, çalınan kaynak kodunun daha fazla kanıtını paylaşmasa da, bize League of Legends çevresinde video oluşturan bir YouTuber olan Ryscu ile paylaştıklarını söylediler.
Ryscu, ihlal hakkında bir YouTube videosunda bu sızdırılmış kaynak kodunun bir ekran görüntüsünü içeriyordu.
BleepingComputer, kaynak kodunun meşru olup olmadığını bağımsız olarak doğrulayamadı ve Riot Games, kaynak kod satışı hakkındaki sorularımıza yanıt vermedi.
Çalıntı kaynak koduyla ilgili temel endişe, oyunu ve oyuncularını hedeflemek için hileler veya istismarlar oluşturmak için kullanılabileceğidir.
Diğer tehdit aktörleri, oyuncu cihazlarında uzaktan kod yürütülmesine izin verebilecek istismarlar oluşturmak için kaynak kodunu da kullanabilir.
"Doğrusu, kaynak kodunun herhangi bir maruz kalması yeni hilelerin ortaya çıkma olasılığını artırabilir. Saldırıdan bu yana, antikat üzerindeki etkisini değerlendirmek ve gerektiğinde düzeltmeleri mümkün olduğunca çabuk dağıtmaya hazırlanmak için çalışıyoruz." .
Kaynak kodu, hataları kodda bulmayı kolaylaştırsa da, bunları zaman dışında çok az maliyetle ters mühendislik kullanarak bulmak da mümkündür.
Bu nedenle, geliştiricileri ve diğer tehdit aktörlerini hile yapmak için çalındığı iddia edilen kaynak kodunun 1 milyon dolar değerinde olup olmadığını yalnızca zaman gösterecektir.
Riot Games, bilgisayar korsanlarından fidye talebi alır, ödemeyi reddeder
Riot Games hacklendi, güvenlik ihlali sonrası oyun yamalarını geciktirdi
Mailchimp, çalışanlar saldırıya uğradıktan sonra yeni ihlalleri açıklar
Kullanıcılar arasında e -posta yorgunluğu siber suçlular için kapı açar
Rusya’nın en büyük ISS, 2022'nin tüm DDOS saldırı kayıtlarını kırdığını söylüyor
Kaynak: Bleeping Computer