先週、ビデオゲームの巨人、Riot Games 明らかに そのハッカーは、同社がソース コードを保存する「開発環境」をソーシャル エンジニアリング攻撃で侵害しました。
同社は「プレイヤーのデータや個人情報が取得された形跡はない」とユーザーを安心させましたが、ハッカーがライアットの人気ゲームであるリーグ・オブ・レジェンドとチームファイト タクティクスのソースコードを手に入れたため、ハッキングは依然として損害を与える可能性があります。同社の従来のアンチチート システムのソース コードも含まれています。
TechCrunch に語った業界の専門家によると、アンチチートのソース コード (古いシステムであっても) の盗難は、ハッカーがより優れた、検出されにくいチートを開発するのに役立つ可能性があります。
「Riot の観点からすると、チート開発者がゲームを理解しやすくなり、新しいチートを開発しやすくなるため、(単に恥ずかしいだけでなく) 悪いことです。 2020年9月までRiotのアンチチートチームを率いていたPaul Chamberlain氏は、TechCrunchに次のように語っています。
チェンバレン氏によると、従来のアンチチートは 5 年間、リーグ オブ レジェンドの一部ではありませんでしたが、チートの開発は「アンチチート システムと同じくらい (おそらくそれ以上) ゲーム自体に関係していることを考えると、ゲームのソース コードにアクセスできるということは、リリースされたバイナリ (難読化または暗号化されていることが多い) をリバース エンジニアリングする必要がなく、チート開発者がコメントや変数/関数/クラス名を介してゲーム コードの意図にアクセスしやすくなります。」
「時代遅れのアンチチート システムへのアクセスはほとんど好奇心ですが、アンチチート開発者がどのように考えているか、何を保護する必要があるかという点で会社が何を優先しているかについての洞察を得ることができます」とチェンバレン氏は説明しました。
暴動自体がこのリスクを認めました。 で 火曜日にツイート、同社は、「ソースコードが公開されると、新しいチートが出現する可能性が高くなる可能性があります」と述べ、開発者は盗難の影響を評価し、「必要に応じてできるだけ早く修正を展開する準備をしている」と述べています.
ライアットのスポークスパーソンであるジョー・ヒクソンは、電子メールで連絡を取ったとき、同社のツイート以外のTechCrunchの質問に答えることを拒否した.
アンチチート システムの知識を持つ業界インサイダー (マスコミに話す権限がなかったため、匿名を希望した) は、アンチチート システムのソース コードの盗難がライアットとそのプレイヤーに損害を与える可能性があることに同意しました。
「アンチチート コードが公開されると、彼らは困窮します」と彼は言いました。 「アンチチートのソースコードが公開されれば、チート開発者は簡単にすべてを回避できるようになります。」
内部関係者は、Riot の古いアンチチート システムはおそらくまだ多くのチートを防止するために使用されており、それらを検出してブロックするために働いていると説明しました。 システムの盗難は、不正行為者が使用するハードウェアを特定するライアットの能力を損なう可能性があります — ゲーム会社は、不正行為者が使用するハードウェアを特定してフィンガープリントを作成し、不正行為者を禁止します — チート開発者を見つけるために使用される検出システムと同様に、アンチチートシステム。
さらに、インサイダーは、ソース コードはマルウェア開発者によって使用される可能性さえあると述べました。 「脆弱性を見つけやすくなります。 [game’s] マルウェアによって悪用される可能性のあるドライバーです」とインサイダーは言いました。
マザーボード 火曜日に報告された ハッカーは、盗まれたコードを公開しないために、Riot Games に 1,000 万ドルの身代金を要求しています。
「貴重なアンチチート ソース コード、League of Legends とそのツールのゲーム コード全体、およびユーザーモードのアンチチートである Packman などの貴重なデータを入手しました。 私たちは、これらのアーティファクトの重要性と、それらの公開がメジャー タイトルである Valorant と League of Legends に与える影響を理解しています。 これを考慮して、10,000,000 ドルの交換を求める少額の要求を行っています」と、Motherboard が入手した身代金メモを読みます。
このハッキングについて詳しい情報はありますか? ビデオゲームやゲーム機でサイバーセキュリティの調査を行っていますか? それとも、ゲームのチートを開発したり、アンチチート ソフトウェアをリバース エンジニアリングしたりしますか? あなたからの御一報をお待ちしています。 Lorenzo Franceschi-Bicchierai には、Signal (+1 917 257 1382)、Wickr、Telegram、Wire @lorenzofb、またはメール [email protected] で安全に連絡できます。