بعد أن أكدت شركة تطوير الألعاب (Riot Games) سرقة الشفرة المصدرية للعبة (League of Legends) في عملية اختراق لبيئة التطوير الخاصة بها، عرض قراصنة الشفرة للبيع عبر الإنترنت.
وكشفت شركة (Riot Games) يوم الجمعة الماضي أن بيئة التطوير الخاصة بها قد اختُرقت، مما سمح للقراصنة بسرقة الشفرة المصدرية للعبة (League of Legends) و (Teamfight Tactics)، بالإضافة إلى برنامج مكافحة الغش القديم (Packman).
ثم أكدت أنها تلقت مذكرة من القراصنة يطالبونها فيها بفدية، وقالت إنها لن تدفع أي فدية. وقد حصل موقع (Vice.com) على مذكرة الفدية، التي طلب القراصنة فيها 10 ملايين دولار لمنع نشر البيانات المسروقة للجمهور.
وفي محادثة مع مجموعة الأبحاث الأمنية (VX-Underground)، كشف القراصنة أنهم تمكنوا من الوصول إلى شبكة (Riot Game) بعد تنفيذ هجوم هندسة اجتماعية عبر الرسائل القصيرة على أحد موظفي الشركة.
وادّعى القراصنة أنهم تمكنوا من الوصول إلى شبكة التطوير لمدة 36 ساعة حتى اكتشفهم مركز العمليات الأمنية التابع للشركة، وأكدوا أن هدفهم كان سرقة الشفرة المصدرية لبرنامج مكافحة الغش (Riot Vanguard) الخاص بالشركة.
موضوعات ذات صلة بما تقرأ الآن:
وفي الأسبوع الحالي عرض القراصنة الذين يقفون وراء الهجوم الشفرة المصدرية للعبة (League of Legends) وبرنامج مكافحة الغش القديم (Packman) للبيع في منتدى شهير للقرصنة.
ويقول القراصنة إن الشفرة المصدرية للعبة (League of Legends) و(Packman) معروضان للبيع بسعر لا يقل عن مليون دولار أمريكي. ومع ذلك، أخبروا موقع (BleepingComputer) أنهم على استعداد لبيع برنامج (Packman) وحده مقابل 500,000 دولار أمريكي.
ويتضمن منشور المنتدى رابطًا إلى مستند (PDF) مؤلف من ألف صفحة يدّعون أنه يحتوي على قائمة دليل لـ 72.4 جيجابايت من الشفرة المصدرية المسروقة. وقد راجع خبراء هذا المستند وأكدوا أن قائمة التعليمات البرمجية المصدرية تعود للبرامج المرتبطة بشركة (Riot Games).
وفي حين أن القراصنة لن يشاركوا دليلًا إضافيًا على الشفرة المصدرية المسروقة، فقد أبلغوا موقع (BleepingComputer) بأنهم شاركوا بعضًا منها مع (Ryscu)، وهو واحد من مستخدمي يوتيوب الذي ينشؤون مقاطع فيديو عن لعبة (League of Legends). وقد نشر الأخير لقطة شاشة للشفرة المصدرية المسربة في مقطع فيديو عن الاختراق.
ويُعتقد أن مصدر القلق الرئيسي فيما يتعلق بالشفرة المصدرية المسروقة هو أنه يمكن استخدامها في الغش أو استغلالها لاستهداف اللعبة ولاعبيها. ويمكن لقراصنة آخرين أيضًا استخدام الشفرة المصدرية لإنشاء عمليات استغلال قد تسمح بتنفيذ التعليمات البرمجية عن بُعد على أجهزة اللاعبين.