Một nhóm hacker đang bán đấu giá công khai mã nguồn được cho là của tựa game đình đám một thời - Liên minh huyền thoại, Đấu trường chân lý, và phần mềm chống gian lận Packman, Đây đều là “chiến lợi phẩm” của một vụ hack gần đây vào môi trường nhà phát triển của Riot Game.
Trước đó không lâu, phía Riot Games cũng đã chính thức xác nhận trên Twitter rằng hai trò chơi chủ lực Liên minh huyền thoại (LoL), Đấu trường chân lý (TFT) và nền tảng chống gian lận kế thừa Packman của công ty đã một nhóm tin tặc chưa rõ danh tính tấn công và đánh cắp mã nguồn phát triển.
Vụ hack được thực hiện theo phương thức phi kỹ thuật (social engineering) với mục đích tống tiền. Nhóm hacker và Riots Games đã trao đổi qua email và nhóm chat trên Telegram, đính kèm một số tài liệu chứng minh việc tin tặc đã truy cập được vào mã nguồn của game.
Trong một chia sẻ với nhóm nghiên cứu bảo mật VX-Underground, những kẻ đe dọa cho biết chúng đã có quyền truy cập vào mạng của Riot Game sau khi thực hiện thành một cuộc tấn công kỹ thuật xã hội qua SMS nhắm đến vào trong những nhân viên của công ty. Nhóm hacker tiết lộ chúng đã ẩn nấp trong mạng lưới phát triển các trò chơi quan trọng khoảng 36 giờ trước khi bị trung tâm giám sát của công ty game phát hiện.
Nhóm tin tặc tuyên bố mục tiêu ban đầu của chúng là đánh cắp mã nguồn của Riot Vanguard, phần mềm chống gian lận của công ty trò chơi. Tuy nhiên mã nguồn của Liên minh huyền thoại, Đấu trường chân lý, và Packman cũng là những chiến lợi phẩm không tồi.
Đến ngày 24/1, Riot Games xác nhận họ đã nhận được một thông báo tống tiền từ những kẻ tấn công. Nhóm hacker yêu cầu 10 triệu đô la hoặc dữ liệu đánh cắp sẽ bị công khai. Những kẻ tống tiền khẳng định "động lực duy nhất là lợi ích tài chính", và "không muốn làm tổn hại danh tiếng hay xáo trộn cộng đồng game" của Riots. Tuy nhiên, phía Riot Games khẳng định sẽ không trả tiền chuộc.
Ngay lập tức đến ngày 251/, nhóm tin tặc đứng sau vụ tấn công đã bắt đầu bán mã nguồn bị cáo buộc của Liên Minh Huyền Thoại và nền tảng chống gian lận Packman kế thừa trên một diễn đàn hacker nổi tiếng. Gói dữ liệu được rao bán gồm Liên Minh Huyền Thoại, Đấu trường Chân lý và nền tảng chống hack Packman. Phía hacker đưa ra giá 1 triệu USD cho cả gói. Tuy nhiên, chúng cũng sẵn sàng bán lẻ Packman với giá 500.000 USD.
Bài đăng trên diễn đàn hacker đính kèm liên kết tới một tài liệu PDF dài hàng nghìn trang mà họ cho là có chứa danh sách thư mục chứa 72,4 GB mã nguồn bị đánh cắp. Có vẻ như đây là danh sách mã nguồn của phần mềm liên kết với Riot Games.
Phía Riot Games khẳng định việc mã nguồn bị lộ không ảnh hưởng đến người dùng cuối bởi dữ liệu cá nhân của khách hàng vẫn an toàn. Tuy nhiên, mối quan tâm chính liên quan đến mã nguồn bị đánh cắp là nó có thể được sử dụng để tạo gian lận hoặc khai thác nhằm nhắm mục tiêu vào trò chơi và người chơi.
Ngoài ra, các tác nhân đe dọa khác cũng có thể sử dụng mã nguồn để tạo ra những quy trình khai thác cho phép chúng thực thi mã từ xa trên thiết bị của người chơi.
"Thành thật mà nói, bất kỳ việc lộ mã nguồn nào cũng có thể làm tăng khả năng xuất hiện các trò gian lận mới. Kể từ sau cuộc tấn công, chúng tôi đã làm việc để đánh giá tác động của nó đối với việc chống gian lận và sẵn sàng triển khai các bản sửa lỗi nhanh nhất có thể nếu cần," Riot Games thông báo trên Twitter.
Riot Games không phải nhà phát triển game duy nhất trở thành nạn nhân của tin tặc thời gian qua. Trước đó vào tháng 9/2022, một nhóm hacker cũng đã tấn công vào nhà phát hành 2K Games và lây nhiễm phần mềm độc hại. Rockstar Games cũng bị tấn công đánh cắp mã nguồn GTA V, VI.