Criminosos exigiram US$ 10 milhões (aproximadamente, R$ 53 milhões) para devolver os códigos roubados
Na sexta-feira passada (20), a Riot Games informou que seus sistemas foram comprometidos devido a um ataque virtual. A desenvolvedora afirmou que o ambiente de games foi o mais afetado. Segundo ela, os códigos-fonte de League of Legends, do Teamfight Tactics (TFT) e de uma plataforma anti-cheat foram ilegalmente extraídos, e os hackers enviaram um pedido de resgate.
Em nota publicada nas redes sociais, a Riot Games diz que o ataque foi parte de uma “engenharia social”, tendo sido arquitetado propositalmente para comprometer o trabalho da desenvolvedora. No entanto, ela tranquilizou os jogadores, afirmando que nenhum deles precisa se preocupar com roubo de informações pessoais.
“No início desta semana, os sistemas, em nosso ambiente de desenvolvimento, foram comprometidos por meio de um ataque de engenharia social. Não temos todas as respostas agora, mas queríamos nos comunicar com antecedência e informar que não há indicação de que os dados do jogador ou informações pessoais foram obtidos”, disse a empresa. “Infelizmente, isso afetou temporariamente nossa capacidade de liberar conteúdo. Enquanto nossas equipes estão trabalhando duro em uma correção, esperamos que isso irá afetar nossa próxima cadência de patches em vários jogos. Seja paciente conosco enquanto trabalhamos nisso e manteremos vocês informados enquanto continuamos nossa investigação”.
Agora, essa tentativa de extorsão se tornou pública, pois o site americano VICE obteve acesso à carta com as exigências dos criminosos, que cobraram US$ 10 milhões (aproximadamente R$ 53 milhões, na cotação atual) para devolver os códigos.
“Obtivemos seus valiosos dados, incluindo todo o código-fonte de League of Legends e suas ferramentas, bem como Packman, sua plataforma de anti-cheat. Entendemos a importância desses dados e o impacto que sua publicação teria, principalmente em seus principais títulos: Valorant e League of Legends. Diante disso, fazemos uma pequena solicitação de negociação de US$ 10 milhões”, escreveram os hackers.
Em seu último comunicado, antes do vazamento da carta, a Riot já havia afirmado que não irá pagar nada. “No fim de semana, nossa análise confirmou que os código-fontes de League, TFT e uma plataforma anti-cheat foram furtados pelos invasores. Hoje, recebemos um e-mail de resgate. Desnecessário dizer que não vamos pagar”, declarou a empresa no Twitter.
Para acalmar os jogadores, a Riot Games reiterou que nenhum dado ou informação pessoal de seus usuários foi comprometido, como já havia falado no primeiro comunicado. “Embora esse ataque tenha interrompido nosso ambiente de desenvolvimento e possa causar problemas no futuro, o mais importante é que continuamos confiantes de que nenhum dado ou informação pessoal dos jogadores foi comprometido”, disse.
A Riot também falou que o comprometimento do código-fonte dos jogos pode fazer com que programas ilegais sejam criados, mas seus funcionários estão se preparando para isso. “Qualquer exposição do código-fonte pode aumentar a probabilidade de surgimento de novos cheats. Desde o ataque, trabalhamos para avaliar seu impacto no anticheat e nos preparar para implantar correções o mais rápido possível, se necessário”, disse.
De acordo com a reportagem, a carta também continha um link para grupo no Telegram, onde os funcionários da desenvolvedora poderiam negociar com os criminosos.
“Daremos também uma visão geral de como conseguimos quebrar suas proteções e oferecer dicas sobre como evitar que isso aconteça novamente no futuro. Sugerimos que você se comunique por Telegram. Pode nos contatar aqui: (link do Telegram)”.
Confira, na íntegra, o e-mail enviado pelos hackers à Riot Games:
Prezada Riot Games,
Obtivemos seus dados valiosos, incluindo o precioso código-fonte anti-cheat e todo o código do jogo League of Legends e suas ferramentas, bem como ‘Packman’, o seu anti-cheat. Entendemos o significado desses artefatos e o impacto que a divulgação deles ao público teria em seus principais títulos, Valorant e League of Legends. Diante disso, estamos fazendo um pequeno pedido de US$ 10.000.000.
Nós fizemos o upload de um arquivo PDF, no qual vocês podem ver a fonte de Packman e do League of Legends. Se você precisar de algum arquivo como prova, envie-nos uma mensagem e forneceremos o arquivo bruto.
Em troca, removeremos imediatamente todo o código-fonte de nossos servidores e garantiremos que os arquivos nunca serão divulgados ao público. Também forneceremos informações sobre como ocorreu a violação e ofereceremos conselhos sobre como evitar futuras violações. Sugerimos a comunicação por meio do Telegram, você pode se juntar a nós aqui:
[link do Telegram]
Não desejamos prejudicar sua reputação ou causar perturbação pública. Nossa única motivação é o ganho financeiro.
Enviamos esta mensagem apenas aos diretores e demos 12 horas para ela ser respondida. Caso contrário, o hack se tornará público e a extensão da violação será conhecida por mais indivíduos.
