Tehdit aktörleri, Riot Game’in League of Legends ve Packman anti-hile yazılımı için iddia edilen kaynak kodunu açık artırmaya çıkarıyorlar ve oyun şirketinin geliştirici ortamına yapılan son bir saldırıda çalındığı doğrulandı.
Geçtiğimiz Cuma günü Riot Games, geliştirme ortamının saldırıya uğradığını ve tehdit aktörlerinin League of Legends (LoL), Teamfight Tactics (TFT) ve şirketin Packman eski hile önleme platformunun kaynak kodunu çalmasına izin verdiğini açıkladı.
Dün şirket, tehdit aktöründen bir fidye notu aldıklarını doğruladı ve fidye ödemeyeceklerini söyledi. Vice.com, çalınan verilerin halka açılmasını önlemek için 10 milyon dolar talep eden bu fidye notunu aldı.
güvenlik araştırma grubuyla yapılan bir görüşmede VX-Yeraltıtehdit aktörleri, şirket çalışanlarından birine SMS üzerinden sosyal mühendislik saldırısı gerçekleştirdikten sonra Riot Game’in ağına erişim sağladıklarını belirttiler.
Tehdit aktörleri, şirketin güvenlik operasyonları merkezi (SOC) tarafından tespit edilene kadar otuz altı saat boyunca geliştirme ağına erişimlerinin olduğunu iddia etti.
VX’e amaçlarının oyun şirketinin hile önleme yazılımı olan Riot Vanguard’ın kaynak kodunu çalmak olduğunu söylediler.
Hacker çalınan kaynak kodunu satmaya başladı
Dün gece, saldırının arkasındaki tehdit aktörü, League of Legends’ın sözde kaynak kodunu ve eski Packman hile önleme platformunu popüler bir bilgisayar korsanlığı forumunda satmaya başladı.
Tehdit aktörü, League of Legends kaynak kodunu ve Packman’ı minimum 1 milyon dolara sattıklarını söylüyor. Ancak BleepingComputer’a Packman’i tek başına 500.000$’a satmaya istekli olacaklarını söylediler.
Forum gönderisi, 72.4 GB çalınan kaynak kodunun bir dizin listesini içerdiğini iddia ettikleri bin sayfalık bir PDF belgesine bağlantı içeriyor. BleepingComputer bu belgeyi inceledi ve Riot Games ile ilişkili yazılımlar için bir kaynak kod listesi olduğu anlaşılıyor.
Tehdit, çalınan kaynak kodun daha fazla kanıtını paylaşmasa da, League of Legends etrafında videolar oluşturan bir YouTuber olan Ryscu ile bazılarını paylaştıklarını söylediler.
Ryscu, ihlalle ilgili bir YouTube videosuna sızdırılan bu kaynak kodun ekran görüntüsünü ekledi.
BleepingComputer, kaynak kodun meşru olup olmadığını bağımsız olarak doğrulayamadı ve Riot Games, kaynak kodu satışıyla ilgili sorularımıza yanıt vermedi.
Değeri 1 milyon dolar mı?
Çalınan kaynak koduyla ilgili temel endişe, oyunu ve oyuncularını hedef alan hileler veya istismarlar oluşturmak için kullanılabilmesidir.
Diğer tehdit aktörleri, oyuncunun cihazlarında uzaktan kod yürütülmesine izin verebilecek açıklardan yararlanma potansiyeli oluşturmak için kaynak kodunu da kullanabilir.
“Doğrusunu söylemek gerekirse, kaynak kodunun herhangi bir şekilde açığa çıkması, yeni hilelerin ortaya çıkma olasılığını artırabilir. Saldırıdan bu yana, bunun anticheat üzerindeki etkisini değerlendirmek ve gerekirse düzeltmeleri olabildiğince çabuk uygulamaya hazır olmak için çalışıyoruz.” Riot Games’i tweetledi.
Kaynak kod, koddaki hataların bulunmasını kolaylaştırırken, tersine mühendislik kullanılarak zaman dışında çok az bir maliyetle bulmak da mümkündür.
Bu nedenle, çalındığı iddia edilen bu kaynak kodun, geliştiricileri ve diğer tehdit aktörlerini aldatmak için 1 milyon dolar değerinde olup olmadığını yalnızca zaman gösterecek.