Hackers pediram resgate pelo código-fonte do League of Legends, valor que a Riot Games se recusou a pagar.
Segundo a VICE, o grupo autor do ataque cibernético à Riot Games pediu US$ 10 milhões de dólares, cerca de R$ 50 milhões na cotação atual, como resgate dos códigos-fontes furtados do League of Legends e do anti-cheat da desenvolvedora.
A própria Riot revelou ter sofrido o ataque, mas que não pagaria o valor solicitado. Segundo a nota, os hackers enviaram dois arquivos em PDF para a desenvolvedora, provando que eles possuíam acesso ao Packman, o anti-cheat da empresa, e o código-fonte do LoL.
Ainda na mensagem, ao solicitar o valor, os autores do ataque garantiram que caso a quantia fosse paga, eles apagariam o código do seu servidor e também mostrariam para a desenvolvedora onde a falha de segurança ocorreu para corrigir o problema.
Leia mais
No texto, os hackers colocaram um link para um chat do Telegram onde eles disseram que a Riot Games poderia conversar com eles. A desenvolvedora publicou uma nota explicando que o código fonte do LoL, Team Fight Tactics e o seu ”antigo” sistema anti-cheat. Confira abaixo a carta completa:
Prezada Riot Games,
Obtivemos seus dados valiosos, incluindo o precioso código-fonte anti-cheat e todo o código do jogo League of Legends e suas ferramentas, bem como Packman, seu anti-cheat de modo de usuário. Entendemos o significado desses artefatos e o impacto que seu lançamento ao público teria em seus principais títulos, Valorant e League of Legends. Diante disso, estamos fazendo um pequeno pedido de troca de $ 10.000.000.
Nós enviamos arquivo pdf, que você pode o código-fonte do Packman e League of Legends. Se você precisar de algum arquivo para prova, envie-nos uma mensagem e forneceremos o arquivo bruto.
Em troca, removeremos imediatamente todo o código-fonte de nossos servidores e garantimos que os arquivos nunca serão divulgados ao público. Também forneceremos informações sobre como ocorreu a violação e ofereceremos conselhos sobre como evitar futuras violações. Sugerimos a comunicação através do Telegram, você pode se juntar a nós aqui:
[link do telegram]
Não desejamos prejudicar sua reputação ou causar perturbação pública. Nossa única motivação é o ganho financeiro.
Enviamos esta mensagem apenas aos Diretores e lhes demos doze horas para responder. Caso contrário, o hack se tornará público e a falha será conhecida por mais indivíduos.
Também queremos lembrá-los de que seria uma pena ver sua empresa exposta publicamente, especialmente quando você se orgulha de suas medidas de segurança. É alarmante saber que você pode ser hackeado em questão de horas por um hacker amador.
Pedimos que você leve esse assunto a sério e considere nossa proposta.
A Riot Games revelou que está trabalhando em um relatório onde detalhará a prática dos invasores e as áreas onde o controle de segurança da empresa acabou sedendo brecha para os ataques. A criadora do League of Legends ainda explicou que as autoridades foram notificadas e que a sua equipe de segurança e consultores externos continuam avaliando a situação e conferindo os sistemas.