Les pirates informatiques vendent aux enchères le code source présumé du populaire jeu vidéo multijoueur en ligne “League of Legends” volé au géant américain du jeu Riot Games lors d'une cyberattaque la semaine dernière.
Cyberattaque sur Riot Games
Vendredi dernier, Riot Games a confirmé la cyberattaque dans une série de tweets dans lesquels il m'a dit qu'il a été ciblé par des acteurs de la menace dans une attaque d'ingénierie sociale inattendue où l'environnement de développement de la société de jeux a été compromis.
De plus, le code source de League of Legends (LoL), Teamfight Tactics (TFT) et sa plate-forme anti-triche “héritée” ont également été exfiltrés par l'acteur menaçant.
« Le code source obtenu illégalement comprend également un certain nombre de fonctionnalités expérimentales. Bien que nous espérons que certains de ces modes de jeu et d'autres changements finiront par arriver aux joueurs, la plupart de ce contenu est en prototype et il n'y a aucune garantie qu'il sera jamais publié », a annoncé la société dans une série de tweets.
Bien que la nature exacte du piratage soit inconnue, Riot Games a déclaré qu'aucune donnée de joueur ou information personnelle de joueur n'a été compromise. Il a ajouté que la cyberattaque ralentirait la publication des correctifs à venir pour certains de ses jeux.
Demande de rançon
L'acteur de la menace aurait envoyé ce mardi un e-mail de rançon à Riot Games et exigé un paiement de 10 millions de dollars afin d'empêcher la mise en ligne des données volées.
Vous trouverez ci-dessous un extrait de l'e-mail de rançon envoyé à Riot Games :
“Cher Riot Games, Nous avons obtenu vos précieuses données, y compris le précieux code source anti-triche et l'intégralité du code du jeu pour League of Legends et ses outils, ainsi que Packman, votre anti-triche en mode utilisateur. Nous comprenons l'importance de ces artefacts et l'impact que leur diffusion au public aurait sur vos titres majeurs, Valorant et League of Legends. À la lumière de cela, nous faisons une petite demande d'échange de 10 000 000 $.
Comme preuve, le pirate a également envoyé deux documents PDF contenant le code source volé de Packman et League of Legends.
Une fois le paiement de la rançon reçu, les pirates ont affirmé qu'ils effaceraient le code de leurs serveurs et que les fichiers ne seraient jamais rendus publics. Ils fourniront également un aperçu de la manière dont la violation s'est produite et offriront des conseils sur la prévention de futures violations.
En outre, la note de rançon ajoutait que «Nous ne souhaitons pas nuire à votre réputation ni causer de troubles publics. Notre seule motivation est le gain financier.
L'e-mail initial prévoyait également un délai de 12 heures pour répondre, notant qu'à défaut de le faire, “le piratage serait rendu public et l'étendue de la violation serait connue d'un plus grand nombre de personnes”.
Répondant à la note de rançon, Riot Games a déclaré qu'il ne paierait pas le montant de la rançon exigé par les attaquants.
“Aujourd'hui, nous avons reçu un e-mail de rançon. Inutile de dire que nous ne paierons pas », a annoncé le compte Twitter officiel de Riot Games.
Aujourd'hui, nous avons reçu un e-mail de rançon. Inutile de dire que nous ne paierons pas.
Bien que cette attaque ait perturbé notre environnement de construction et puisse causer des problèmes à l'avenir, nous restons surtout convaincus qu'aucune donnée de joueur ou information personnelle de joueur n'a été compromise.
2/7
– Jeux anti-émeute (@riotgames) 24 janvier 2023
Code source volé mis aux enchères
Suite à la révélation de la cyberattaque par Riot Games, un acteur menaçant qui se fait appeler « Arka » ou « ArkaT » a publié une annonce sur un forum criminel populaire, Breached, vendant le code source volé de League of Legends pour un minimum de 1 million de dollars, qui comprend également Packman et l'anti-triche en mode utilisateur pour League of Legends et Valorant.
“Enchères de code source de League of Legends ! Comme vous le savez, le code source de League of Legends a été volé, confirmé par Riot Games. Je lance une enchère pour le code source, à partir de 1 000 000 $. ** COMPREND PACKMAN (ANTI-TRICHE EN MODE UTILISATEUR POUR LEAGUE OF LEGENDS & VALORANT) **.”
Le message comprend un grand fichier PDF contenant une liste de répertoires du code source volé de 72,4 Go.
Selon le pirate, les créateurs de triche pour League of Legends pourraient finir par payer des sommes énormes pour le code source des jeux et un système anti-triche, car un acteur malveillant peut créer des tricheurs ou des exploits pour ces jeux.
“C'est très précieux pour les développeurs de triche, c'est un jeu énorme, je suis sûr que ce serait à tout avantage pour un développeur de triche”, a écrit Arka dans le fil du forum.
En effet, Riot Games estime lui aussi que si le code source est divulgué, cela pourrait entraîner la diffusion de nouveaux cheats pour League of Legends.
“En vérité, toute exposition du code source peut augmenter la probabilité d'apparition de nouveaux tricheurs. Depuis l'attaque, nous avons travaillé pour évaluer son impact sur l'anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire », a déclaré la société dans un tweet mardi.
“Nous avons fait beaucoup de progrès depuis la semaine dernière et nous pensons que nous aurons réparé les choses plus tard dans la semaine, ce qui nous permettra de rester sur notre cadence de patch habituelle à l'avenir. Les équipes de la Ligue et du TFT vous informeront bientôt de ce que cela signifie pour chaque match. »
