Códigos-fonte roubados da Riot Games estão à venda no mercado paralelo por US$ 700 mil
Com 572 mil arquivos e 72,4 GB ao todo, conteúdo contempla códigos-fonte de LoL, TFT e de sistemas antitrapaça da Riot GamesBy - Igor Shimabukuro, 13 fevereiro 2023 às 12:18
A invasão sofrida pela Riot Games há algumas semanas acaba de ganhar novos capítulos. Até o momento, sabíamos que os códigos-fonte de League of Legends (LoL), Teamfight Tatics (TFT) e softwares anticheat haviam sido exfiltrados e que a dev tinha recusado o pagamento de resgate. Mas agora, mais detalhes vieram à tona.
Ainda não são as informações oficiais da Riot — que prometeu divulgar informações como técnicas utilizadas pelo(s) invasor(es) e controles de segurança que falharam. Contudo, as novas informações foram obtidas pelo portal gringo Esportsheaven, que conversou com os atores da invasão.
Ataque não parece ter sido solitário
Na longa conversa, o Esportsheaven não foi capaz de cravar se a invasão foi feita por um único indivíduo ou por um grupo. Sabe-se apenas que do outro lado do chat estava alguém que atendia pelo nome de Arkat_001. E apesar de afirmar que se infiltrou de forma independente, a palavra “nós” foi usada constantemente.
Logo, presume-se que outros hackers estiveram envolvidos na invasão.
Conteúdo roubado contém 72,4 GB ao todo
Como já revelado pela publicadora, a invasão culminou no roubo de dados de códigos-fonte do LoL, TFT e de softwares antitrapaça. E segundo o Eportsheaven, o material exfiltrado contabiliza 572 mil arquivos e 72,4 GB ao todo.
Além dos códigos essenciais para o funcionamento dos jogos, estão no bolo os códigos-fonte de três softwares anticheat: uma versão antiga de um sistema conhecido como Packman, um software de codinome Demacia relacionado a servidores coreanos, e um terceiro conhecido como Xigncode3, amplamente usado na indústria de jogos da Ásia.
Anteriormente, a Riot Games mencionou que “nenhum dado ou informação pessoal de jogador foi comprometido”. Mas na conversa com o Esportsheaven, um dos cibercriminosos afirmou que teve acesso a dados confidenciais do jogador, como e-mail e um mecanismo capaz de enviar RP aos usuários.
Códigos exfiltrados da Riot Games estão à venda no mercado paralelo
Pelo Twitter, a Riot confirmou que não faria o pagamento de resgate exigido pelos atores da invasão. Nenhuma cifra foi divulgada na ocasião, mas de acordo com o Motherboard, os valores beiravam a casa dos US$ 10 milhões (R$ 51,9 milhões em conversão direta).
Today, we received a ransom email. Needless to say, we won’t pay.
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
— Riot Games (@riotgames) January 24, 2023
Mas se a dev se recusou a pagar, é possível que outra pessoa pague pelos conteúdos roubados. Isso porque o hacker/grupo confirmou que os códigos de jogos e softwares antitrapaça estão à venda no mercado paralelo por US$ 700 mil (R$ 3,6 milhões).
Caso os conteúdos forem parar em mãos erradas, um dos principais receios é que hackers melhorem seus programas de trapaça e cada vez mais cheats sejam vistos in-game. E se os e-mails de usuários estiverem, de fato, comprometidos, a situação será ainda mais grave.
Método e objetivo do ataque
De acordo com o VX Underground, Arkat_001 conseguiu acesso ao banco de dados da Riot Games por meio de um SMS enviado a um dos funcionários da empresa. A partir daí, o suposto grupo conseguiu escalonar até conseguir as credenciais de segurança de um diretor da dev.
O único ponto é que LoL e TFT não estavam entre os alvos. Segundo Arkat_001 o objetivo da invasão era obter o acesso ao código-fonte do Vanguard — rígido sistema antitrapaça do jogo Valorant.
Acontece que os invasores foram expulsos da rede antes de descobrir os arquivos, já que o Centro de Operações de Segurança (SOC) da Riot Games teria respondido ao ataque em 36 horas — algo considerado como um tempo de resposta extremamente rápido, segundo especialistas.
A boa notícia é que o objetivo não foi concluído. A má é que sobrou para LoL, TFT e outros softwares anticheat.
Apesar da entrevista trazer mais detalhes sobre o ataque, é preciso ter em mente que deve ser recebida com certa cautela. Afinal, a Riot Games segue investigado o caso e os atores podem ter divulgado informações erradas ou omitido alguns processos para despitar os investigadores. Além disso, a publisher não atendeu aos pedidos de comentário do Esportsheaven.
A principal questão, no entanto, é que códigos-fonte de League of Legends, Teamfight Tatics e sistemas antitrapaça da Riot Games estão à venda por aí. E se nada for feito para impedir essa transação ilegal, a comunidade deverá enfrentar dias difíceis em um futuro próximo.
Comentários