Peretas Lelang Kode Sumber Yang Diduga Untuk League of Legends
illustrasi
Cyberthreat.id – Pelaku ancaman dibalik serangan ke Riot Game sedang melelang kode sumber yang diduga untuk League of Legends Riot Game dan perangkat lunak anti-cheat Packman, yang dipastikan telah dicuri dalam peretasan baru-baru ini.
Seperti diketahui, Jumat lalu, Riot Games mengungkapkan bahwa lingkungan pengembangannya telah diretas, memungkinkan pelaku ancaman mencuri kode sumber untuk League of Legends (LoL), Teamfight Tactics (TFT), dan platform anti-cheat warisan Packman milik perusahaan.
Dikutip dari Bleeping Computer, perusahaan mengonfirmasi bahwa mereka telah menerima uang tebusan dari pelaku ancaman dan mengatakan mereka tidak akan membayar uang tebusan. Vice.com memperoleh catatan tebusan ini, yang menuntut $10 juta atau senilai Rp 149 Milyar, untuk mencegah data yang dicuri agar tidak dipublikasikan.
Dalam percakapan dengan grup riset keamanan VX-Underground, pelaku ancaman menyatakan bahwa mereka memperoleh akses ke jaringan Riot Game setelah melakukan serangan rekayasa sosial melalui SMS pada salah satu karyawan perusahaan.
Pelaku ancaman mengklaim bahwa mereka memiliki akses ke jaringan pengembangan selama tiga puluh enam jam hingga terdeteksi oleh pusat operasi keamanan (SOC) perusahaan. Mereka memberi tahu VX bahwa tujuan mereka adalah mencuri kode sumber Riot Vanguard, perangkat lunak anti-cheat perusahaan game.
Bahkan, aktor ancaman di balik serangan itu mulai menjual kode sumber yang diduga untuk League of Legends dan platform anti-cheat Packman lama di forum peretasan populer. Aktor ancaman mengatakan mereka menjual kode sumber League of Legends dan Packman minimal $1 juta. Namun, mereka memberi tahu BleepingComputer bahwa mereka bersedia menjual Packman sendiri seharga $500.000.
Posting forum menyertakan tautan ke dokumen PDF setebal seribu halaman yang mereka klaim berisi daftar direktori dari 72,4 GB kode sumber yang dicuri. BleepingComputer meninjau dokumen ini, dan tampaknya itu adalah daftar kode sumber untuk perangkat lunak yang terkait dengan Riot Games.
Meskipun ancaman tersebut tidak akan membagikan bukti lebih lanjut dari kode sumber yang dicuri, mereka memberi tahu kami bahwa mereka membagikan beberapa dengan Ryscu, seorang YouTuber yang membuat video seputar League of Legends.
Ryscu menyertakan tangkapan layar dari kode sumber yang bocor ini dalam video YouTube tentang pelanggaran tersebut.
Perusahaan mengatakan, kekhawatiran utama terkait kode sumber yang dicuri adalah dapat digunakan untuk membuat cheat atau exploit untuk menargetkan game dan pemainnya. Pelaku ancaman lain juga dapat menggunakan kode sumber untuk berpotensi membuat eksploit yang memungkinkan eksekusi kode jarak jauh pada perangkat pemain.
“Sejujurnya, setiap paparan kode sumber dapat meningkatkan kemungkinan munculnya cheat baru. Sejak serangan itu, kami telah bekerja untuk menilai dampaknya terhadap anticheat dan bersiap untuk menerapkan perbaikan secepat mungkin jika diperlukan,” kata Riot Games.
Sementara kode sumber memudahkan untuk menemukan bug dalam kode, juga memungkinkan untuk menemukannya menggunakan rekayasa balik dengan sedikit biaya selain waktu. Oleh karena itu, hanya waktu yang akan memberi tahu apakah kode sumber yang diduga dicuri ini bernilai $1 juta untuk menipu pengembang dan pelaku ancaman lainnya.
