ArkaT takma adı altındaki karanlık bir forum kullanıcısı, bilgisayar korsanlarının geliştirici Riot Games’ten 10 milyon dolarlık fidye talep ettiği bildirildikten bir gün sonra League of Legends’ın kaynak koduna erişimi olduğunu iddia etti.
Riot Games, League of Legends, Teamfight Tactics ve eski bir anti-heat platformunun kaynak kodunun saldırganlar tarafından çalındığını doğruladı.
“Yasadışı olarak elde edilen kaynak kodu, bir dizi deneysel özellik de içeriyor. Bu oyun modlarından bazılarının ve diğer değişikliklerin sonunda oyuncular tarafından fark edilmesini umsak da, bu içeriğin çoğu prototip halinde ve yayınlanacağının garantisi yok” şeklinde tweet attı.
Söz verdiğimiz gibi, sizi geçen haftaki siber saldırının durumu hakkında bilgilendirmek istedik. Hafta sonu yaptığımız analizler LoL, TFT ve eski bir anti-heat platformunun kaynak kodunun saldırganlar tarafından çalındığını doğruladı.
1/7 https://t.co/IogE05HaD1
— İsyan Oyunları (@riotgames) 24 Ocak 2023
League of Legends, Riot Games tarafından geliştirilen ve yayınlanan en tanınmış çok oyunculu çevrimiçi video oyunlarından biridir. Şirket geçen hafta bir siber saldırıyı ifşa etti ve şimdi de oyun devinin çalınan verileri dark web forumlarında satılıyor.
Riot Games şu anda Teamfight Tactics, Legends of Runeterra, VALORANT ve League of Legends: Wild Rift’i yönetiyor. Bu oyunlardan League of Legends ve ‘Teamfight Tactics’in kaynak kodları kimliği belirsiz bir bilgisayar korsanı tarafından çalınarak dark web’de satışa sunuldu.
Anakartın bir kopyasını aldığı fidye notu “Dear Riot Games” diye başlıyor.
“Değerli hile önleme kaynak kodu ve League of Legends ve araçlarının tüm oyun kodunun yanı sıra kullanıcı modu hile önlemeniz Packman dahil olmak üzere değerli verilerinizi elde ettik. Bu eserlerin önemini ve halka açıklanmalarının başlıca oyunlarınız Valorant ve League of Legends üzerindeki etkisini anlıyoruz. Bunun ışığında, 10.000.000 $’lık küçük bir takas talebinde bulunuyoruz” dedi.
Bir bilgisayar korsanı forumundaki kimliği belirsiz bir kullanıcı, League of Legends’ın kaynak kodunu elde ettiğini iddia ediyor ve açık artırma için tutuluyor. Riot Games daha önce sistemlerine yönelik bir sosyal mühendislik saldırısını doğrulamıştı.#veri ihlali #siberrisk #DarkWeb pic.twitter.com/cpKfCFytSQ
— FalconFeedsio (@FalconFeedsio) 25 Ocak 2023
Satılık League of Legends Kaynak Kodu
“Bildiğiniz gibi League of Legends kaynak kodunun çalındığı Riot Games tarafından doğrulandı. Kaynak kodu için emmeye başlıyorum, 1.000 $’dan başlayarak)”, ArkaT takma adı altında karanlık bir forum kullanıcısı olduğunu iddia etti.
İki oyunun kaynak kodlarının yanı sıra, Riot Games’in hile karşıtı platformları, saldırının bir başka doğrudan zayiatı gibi görünüyor. Açıklama ve satış duyurusu, geçen hafta oyun şirketine yönelik bir sosyal mühendislik saldırısının hemen ardından geldi.
“Bu haftanın başlarında, geliştirme ortamımızdaki sistemlerin güvenliği bir sosyal mühendislik saldırısıyla ele geçirildi. Şu anda tüm yanıtlara sahip değiliz, ancak erkenden iletişim kurmak ve oyuncu verilerinin veya kişisel bilgilerin ele geçirildiğine dair herhangi bir belirti olmadığını size bildirmek istedik,” diye yazıyor Riot Games’in Tweet’i.
Riot Games, bunu yazarken zararları hafifletmeye başlamış olsa da, sonraki etkiler şirketin iki ana oyununu çoktan çökertti.
SportsKeeda, “League of Legends LEC 2023 Winter Split, ilk haftasında oyunlar arasında çeşitli duraklamalara ve gecikmelere maruz kaldı” dedi.
Raporda, “Riot Games’teki komisyon üyesi, gecikmelerin arkasındaki birincil nedenin ürün yazılımı sorunları olduğunu doğruladı” diye ekledi.
Oyuncular ve geliştiriciler, çalınan kaynak kodun yeni oyun içi hilelerin oluşturulmasına yol açabileceği konusundaki endişelerini dile getirdiler.
Çoğu Riot Oyunu oynaması ücretsizdir ancak oyuncular yeni ajanların, silahların ve diğer öğelerin kilidini açmak için oyun içi para birimi satın alabilirler.
Bilgisayar korsanları neden oyun şirketlerini hedefliyor?
Siber suçlular, oyun endüstrisini oyun içi para birimini çalarak finansal kazançtan kullanıcıların kişisel bilgilerine erişmeye kadar çeşitli motivasyonlarla hedefliyor. Diğerleri, oyuncuların oyun deneyimini bozmayı veya kaynak kodu veya oyun tasarım belgeleri gibi değerli fikri mülkiyet haklarını elde etmeyi amaçlar.
Oyun şirketlerinin geniş ve özel kullanıcı tabanı, onları kötü şöhret arayan veya kötü amaçlı yazılım yaymak isteyen saldırganlar için çekici bir hedef haline getiriyor.
Oyun şirketleri ayrıca, bilgisayar korsanlarının ilgisini çekebilecek kredi kartı bilgileri ve oturum açma kimlik bilgileri gibi çok sayıda kişisel bilgiyi sunucularında saklar.
Ayrıca, oyun endüstrisindeki kıyasıya rekabet, bazı bilgisayar korsanlarının haksız bir avantaj elde etmek için yaklaşan oyunlar ve özellikler hakkındaki gizli bilgileri çalmasına yol açabilir.
Ve sadece siber suçlular değil, ulus devlet aktörleri de nüfusu kontrol etmek ve dezenformasyon yaymak için kullanılabilecek oyun şirketlerini birincil hedef olarak görüyor.