Recentemente a Riot comunicou que o código-fonte do League of Legends e TFT foi furtado por hackers, e que eles haviam pedido um “resgate” para não divulgarem o material, o que foi prontamente negado. O valor foi de US$ 10 milhões, mais de R$ 50 milhões em conversão direta.
Hackers enviaram email a executivos da Riot
Documentos obtidos pelo site Vice mostram na íntegra o email enviado pelos hackers, que ressalta principalmente o roubo do código do anti-cheat da Riot, chamado de “Packman”.
O email dá provas de que eles estão com os códigos em mãos, e caso a quantia exigida fosse paga, eles deletariam os códigos de seus servidores, garantiriam que não seriam divulgados futuramente e ainda mostrariam para a Riot as brechas usadas para a invasão no sistema.
Os hackers destacam que a única motivação para o ataque é o dinheiro, e que eles não querem “acabar com a reputação” da empresa. No entanto, no final ameaçam de forma irônica a desenvolvedora: “É alarmante saber que você pode ser hackeado em questão de horas por um hacker amador”.
Carta dos hackers à Riot Games
Prezados Riot Games,
Obtivemos seus dados valiosos, incluindo o precioso código-fonte anti-cheat e todo o código do jogo League of Legends e suas ferramentas, bem como Packman, seu anti-cheat de modo de usuário. Entendemos o significado desses artefatos e o impacto que seu lançamento ao público teria em seus principais títulos: Valorant e League of Legends. Diante disso, estamos fazendo um pequeno pedido de troca de $ 10.000.000.
Nós enviamos uma lista de PDFs em que mostramos os códigos do PAckman e LoL. Se você precisar de algum arquivo para prova, envie-nos uma mensagem e forneceremos o arquivo bruto.
Em troca, removeremos imediatamente todo o código-fonte de nossos servidores e garantimos que os arquivos nunca serão divulgados ao público. Também forneceremos informações sobre como ocorreu a invasão e ofereceremos conselhos sobre como evitar futuras invasões. Sugerimos a comunicação através do Telegram, você pode se juntar a nós aqui:
[link do Telegram]
Não desejamos prejudicar sua reputação ou causar perturbação pública. Nossa única motivação é o ganho financeiro. Enviamos esta mensagem apenas aos Diretores e lhes demos 12 horas para responder. Caso contrário, o hack se tornará público e a extensão da violação será conhecida por mais pessoas.
Também queremos lembrá-lo de que seria uma pena ver sua empresa exposta publicamente, especialmente quando você se orgulha de suas medidas de segurança. É alarmante saber que você pode ser hackeado em questão de horas por um hacker amador. Pedimos que você leve esse assunto a sério e considere nossa proposta.
- Veja também: LoL pode ter mais scripts após furto do código-fonte
