A invasão sofrida pela Riot Games há algumas semanas acaba de ganhar novos capítulos. Até o momento, sabíamos que os códigos-fonte de League of Legends (LoL), Teamfight Tatics (TFT) e softwares anticheat haviam sido exfiltrados e que a dev tinha recusado o pagamento de resgate. Mas agora, mais detalhes vieram à tona.

Ainda não são as informações oficiais da Riot — que prometeu divulgar informações como técnicas utilizadas pelo(s) invasor(es) e controles de segurança que falharam. Contudo, as novas informações foram obtidas pelo portal gringo Esportsheaven, que conversou com os atores da invasão.

Ataque não parece ter sido solitário

Na longa conversa, o Esportsheaven não foi capaz de cravar se a invasão foi feita por um único indivíduo ou por um grupo. Sabe-se apenas que do outro lado do chat estava alguém que atendia pelo nome de Arkat_001. E apesar de afirmar que se infiltrou de forma independente, a palavra “nós” foi usada constantemente.

Logo, presume-se que outros hackers estiveram envolvidos na invasão.

Conteúdo roubado contém 72,4 GB ao todo

Como já revelado pela publicadora, a invasão culminou no roubo de dados de códigos-fonte do LoL, TFT e de softwares antitrapaça. E segundo o Eportsheaven, o material exfiltrado contabiliza 572 mil arquivos e 72,4 GB ao todo.

Códigos-fonte roubados Riot Games 2

Imagem: reprodução/Esportsheaven

Além dos códigos essenciais para o funcionamento dos jogos, estão no bolo os códigos-fonte de três softwares anticheat: uma versão antiga de um sistema conhecido como Packman, um software de codinome Demacia relacionado a servidores coreanos, e um terceiro conhecido como Xigncode3, amplamente usado na indústria de jogos da Ásia.

Anteriormente, a Riot Games mencionou que “nenhum dado ou informação pessoal de jogador foi comprometido”. Mas na conversa com o Esportsheaven, um dos cibercriminosos afirmou que teve acesso a dados confidenciais do jogador, como e-mail e um mecanismo capaz de enviar RP aos usuários.

Códigos exfiltrados da Riot Games estão à venda no mercado paralelo

Pelo Twitter, a Riot confirmou que não faria o pagamento de resgate exigido pelos atores da invasão. Nenhuma cifra foi divulgada na ocasião, mas de acordo com o Motherboard, os valores beiravam a casa dos US$ 10 milhões (R$ 51,9 milhões em conversão direta).

Mas se a dev se recusou a pagar, é possível que outra pessoa pague pelos conteúdos roubados. Isso porque o hacker/grupo confirmou que os códigos de jogos e softwares antitrapaça estão à venda no mercado paralelo por US$ 700 mil (R$ 3,6 milhões).

Caso os conteúdos forem parar em mãos erradas, um dos principais receios é que hackers melhorem seus programas de trapaça e cada vez mais cheats sejam vistos in-game. E se os e-mails de usuários estiverem, de fato, comprometidos, a situação será ainda mais grave.

Método e objetivo do ataque

De acordo com o VX Underground, Arkat_001 conseguiu acesso ao banco de dados da Riot Games por meio de um SMS enviado a um dos funcionários da empresa. A partir daí, o suposto grupo conseguiu escalonar até conseguir as credenciais de segurança de um diretor da dev.

O único ponto é que LoL e TFT não estavam entre os alvos. Segundo Arkat_001 o objetivo da invasão era obter o acesso ao código-fonte do Vanguard — rígido sistema antitrapaça do jogo Valorant.

Valorant, jogo da Riot Games

Imagem: divulgação/Riot Games

Acontece que os invasores foram expulsos da rede antes de descobrir os arquivos, já que o Centro de Operações de Segurança (SOC) da Riot Games teria respondido ao ataque em 36 horas — algo considerado como um tempo de resposta extremamente rápido, segundo especialistas.

A boa notícia é que o objetivo não foi concluído. A má é que sobrou para LoL, TFT e outros softwares anticheat.

Apesar da entrevista trazer mais detalhes sobre o ataque, é preciso ter em mente que deve ser recebida com certa cautela. Afinal, a Riot Games segue investigado o caso e os atores podem ter divulgado informações erradas ou omitido alguns processos para despitar os investigadores. Além disso, a publisher não atendeu aos pedidos de comentário do Esportsheaven.

A principal questão, no entanto, é que códigos-fonte de League of Legends, Teamfight Tatics e sistemas antitrapaça da Riot Games estão à venda por aí. E se nada for feito para impedir essa transação ilegal, a comunidade deverá enfrentar dias difíceis em um futuro próximo.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários