За украденный исходный код League of Legends требуют выкуп, и Riot Games не собирается платить

Riot Games подтвердила, что атака на ее среду разработки на прошлой неделе включала кражу исходного кода игр League of Legends и Teamfight Tactics, а также устаревшую античитерскую платформу. Компания получила требование о выкупе, но заявляет, что не будет платить.


Выпуск исходного кода злоумышленниками, будь то публично или путем продажи, может иметь последствия для читерского программного обеспечения, предоставляя прямое знание о механизмах игры, а не полагаясь на обратный инжиниринг, как это происходит в большинстве случаев при создании чит-програм. Riot признали, что атака, приписываемая методу социальной инженерии, может вызвать проблемы в будущем, но добавили, что уверены, что никакие данные игроков или личная информация игроков не были скомпрометированы.


— официальный ответ от Riot.

Издание Vice получило копию электронного письма с требованием выкупа, отправленного Riot Games. В письме требуется 10 миллионов долларов и предлагается взамен удалить похищенный код с серверов хакеров и предоставить информацию о том, как произошла утечка, сообщает Motherboard. В первоначальном электронном письме был указан крайний срок в 12 часов, и в нем отмечалось, что несоблюдение требований приведет к тому, что «взлом станет достоянием общественности».

Утечки исходного кода становятся все более распространенной практикой при возросшей сложности и многосторонности разработки и обслуживания современных игр.

В начале 2021 года CD Projekt Red подверглась атаке программы-вымогателя, которая похитила код Cyberpunk 2077, Gwent и The Witcher 3, а также данные о лежащих в их основе движке Red Engine. Позже этот код был продан с аукциона после того, как разработчик и издатель отказались платить выкуп. Несколько учетных записей по отслеживанию вредоносного ПО сообщили, что аукцион закрылся после того, как продавцы написали, что получили предложение «вне форума». Аналитик Emsisoft по угрозам Бретт Кэллоу отметил, что таинственный покупатель мог быть фальшивым или выступать способом для преступников сохранить лицо после того, как не удалось монетизировать произведенную атаку.

В исходном коде CD Projekt Red не было обнаружено никаких путей для потенциальной монетизации взлома, хотя компания в основном занимается созданием однопользовательских игр, за исключением онлайн-конструктора колод Gwent, который является довольно незначительной мишенью для вредоносных программ.

Самая известная среди утечек исходного кода в истории игр — кража Акселем Гембе исходного кода Half-Life 2. Gembe опубликовал код в сети, и директор Valve Гейб Ньюэлл официально об этом объявил, и тот факт, что Half-Life 2 был далеко не готов к релизу, как это первоначально предполагалось, стал очевиден для всего мира. Гембе связался с Valve и попросился на работу в качестве сотрудника безопасности, а Ньюэлл уговорил его созвониться. Тогда ФБР записало этот звонок, после чего злоумышленник был осужден.

Дополнительных подробностей о реакции преступников на отказ следовать выставленным условиям пока нет, но вероятнее всего, результатом станет публикация, либо продажа украденных данных.