ハッカーたちは、先週のサイバー攻撃でアメリカのゲーム大手ライオットゲームズから盗まれた、人気のマルチプレイヤーオンラインアリーナビデオゲーム「リーグ・オブ・レジェンド」のソースコードとされるものをオークションに掛けている。
Riot Games に対するサイバー攻撃
先週金曜日、ライアットゲームズは一連のツイートでサイバー攻撃を認めた。言ったそれは、ゲーム会社の開発環境が侵害される予期せぬソーシャル エンジニアリング攻撃の攻撃者によって標的にされたということです。
さらに、リーグ・オブ・レジェンド (LoL)、チームファイト タクティクス (TFT)、およびその「レガシー」アンチチート プラットフォームのソース コードも脅威アクターによって流出されました。
「違法に入手したソースコードには、多数の実験的な機能も含まれています。これらのゲームモードやその他の変更の一部が最終的にプレイヤーに届けられることを願っていますが、このコンテンツのほとんどはプロトタイプであり、リリースされるという保証はありません」と同社は一連のツイートで発表した。
ハッキングの正確な性質は不明だが、ライアットゲームズはプレイヤーデータやプレイヤーの個人情報は侵害されていないと述べた。さらに、サイバー攻撃により、一部のゲームに対する今後のパッチのリリースが遅れる可能性があると付け加えた。
身代金の要求
伝えられるところによると、この攻撃者は今週火曜日、Riot Games に身代金メールを送信し、盗まれたデータがオンラインになるのを防ぐために 1,000 万ドルの支払いを要求したとのことです。
以下は、Riot Games に送信された身代金メールの抜粋です。
「Riot Games 様、貴重なアンチチート ソース コードとゲーム コード全体を含む貴重なデータを入手しました。リーグ・オブ・レジェンドとそのツール、およびユーザーモードのアンチチートである Packman です。私たちは、これらのアーティファクトの重要性と、それらの一般公開が主要タイトルに与える影響を理解しています。大切にするそしてリーグ・オブ・レジェンド。これを考慮して、私たちは1,000万ドルの交換を求める少額のリクエストを行っています。」
証拠として、ハッカーは盗んだパックマンとリーグ・オブ・レジェンドのソースコードを含む 2 つの PDF 文書も送信しました。
ハッカーらは身代金の支払いを受け取ったらサーバーからコードを消去し、ファイルは決して公開しないと主張した。また、「侵害がどのように発生したかについての洞察を提供し、将来の侵害を防ぐためのアドバイスも提供する」予定です。
さらに、身代金メモには次のように付け加えられています。「私たちはあなたの評判を傷つけたり、世間を騒がせたりするつもりはありません。私たちの唯一の動機は経済的利益です。」
最初の電子メールでは、12時間以内の返答期限も明記されており、返答しなければ「ハッキングが公開され、侵害の範囲がより多くの人に知られる」ことになると指摘していた。
身代金メモに対してライアットゲームズは、攻撃者が要求した身代金を支払わないと述べた。
「今日、身代金要求メールを受け取りました。言うまでもなく、支払いはしません」とRiot Gamesの公式Twitterアカウントが発表した。
今日、身代金要求メールを受け取りました。言うまでもなく、私たちは支払いません。
この攻撃によりビルド環境が混乱し、将来的に問題が発生する可能性がありますが、最も重要なことは、プレイヤーのデータやプレイヤーの個人情報が侵害されていないことを確信していることです。
2/7
— ライアットゲームズ (@riotgames)2023 年 1 月 24 日
盗まれたソースコードがオークションに出品される
Riot Games によるサイバー攻撃の暴露を受けて、「Arka」または「ArkaT」という名前の脅威アクターが人気の犯罪フォーラム「Breached」に広告を投稿し、盗まれたリーグ・オブ・レジェンドのソースコードを最低価格で販売しました。 100万ドルには、パックマンとリーグ・オブ・レジェンドとヴァロラントのユーザーモードアンチチートも含まれます。
『リーグ・オブ・レジェンド ソースコードオークション!ご存知のとおり、リーグ・オブ・レジェンドのソースコードが盗まれたことがライアットゲームズによって確認されました。ソース コードのオークションを 1,000,000 ドルから開始します。 ** パックマン (リーグ・オブ・レジェンドおよびヴァロラントのユーザーモードアンチチート) が含まれます **。」
この投稿には、72.4 GB の盗まれたソース コードのディレクトリ リストを含む大きな PDF が含まれています。
このハッカーによると、脅威アクターがこれらのゲームのチートやエクスプロイトを作成できるため、リーグ・オブ・レジェンドのチート作成者は、ゲームのソース コードとアンチチート システムに巨額の費用を支払うことになる可能性があります。
「これはチート開発者にとって非常に価値があり、巨大なゲームです。チート開発者にとってあらゆる利点があると確信しています」とArka氏はフォーラムのスレッドに書いた。
実際、ライアットゲームズも、ソースコードが漏洩した場合、リーグ・オブ・レジェンドの新たなチートが拡散する可能性があると考えている。
「実のところ、ソースコードが公開されると、新たなチートが出現する可能性が高まります。攻撃以来、私たちは不正行為対策への影響を評価し、必要に応じてできるだけ早く修正を適用できるよう準備を進めてきました」と同社は火曜日のツイートで述べた。
「先週から多くの進歩を遂げており、今週後半には問題が修復されると信じています。これにより、今後も通常のパッチペースを維持できるようになります。」リーグとTFTチームは、これが各試合に何を意味するかについてすぐに最新情報をお知らせします。」
