Le piratage de Riot Games pourrait aider les tricheurs • TechCrunch

La semaine dernière, le géant du jeu vidéo Riot Games révélé que les pirates avaient compromis son “environnement de développement” – où l’entreprise stocke son code source – avec une attaque d’ingénierie sociale.

Alors que la société a rassuré ses utilisateurs sur le fait qu'”il n’y a aucune indication que des données ou des informations personnelles sur les joueurs ont été obtenues”, le piratage pourrait toujours être dommageable, car les pirates ont mis la main sur le code source des jeux populaires de Riot. League of Legends et Tactiques de combat d’équipeainsi que le code source de l’ancien système anti-triche de l’entreprise.

Le vol du code source de l’anti-triche – même un ancien système – pourrait aider les pirates à développer des tricheurs meilleurs et moins détectables, selon des experts de l’industrie qui ont parlé à TechCrunch.

“Du point de vue de Riot, c’est mauvais (au-delà de l’embarras) car cela permet aux développeurs de tricherie de comprendre plus facilement le jeu et donc de développer de nouveaux tricheurs, cela facilite également la création de serveurs/clients tiers de la ligue”, Paul Chamberlain , qui a dirigé l’équipe anti-triche de Riot jusqu’en septembre 2020, a déclaré à TechCrunch.

Chamberlain a déclaré que l’héritage anti-triche ne faisait pas partie de League of Legends depuis cinq ans, mais étant donné que le développement de tricheurs est « autant (peut-être plus) sur le jeu lui-même que le système anti-triche, avoir accès au le code source du jeu signifie que vous n’avez pas à désosser les binaires publiés (qui sont souvent également obscurcis ou cryptés) et donne aux développeurs de triche un meilleur accès à l’intention du code du jeu via des commentaires et des noms de variable/fonction/classe.

“L’accès à un système anti-triche obsolète est surtout une curiosité, mais cela pourrait donner un aperçu de la façon dont les développeurs anti-triche pensent et de ce que l’entreprise priorise en termes de protection”, a expliqué Chamberlain.

Riot lui-même a admis ce risque. Dans un tweeter mardila société a déclaré que “toute exposition du code source peut augmenter la probabilité d’apparition de nouveaux tricheurs”, et que ses développeurs s’efforcent d’évaluer l’impact du vol et “d’être prêts à déployer des correctifs aussi rapidement que possible si nécessaire”.

Lorsqu’il a été contacté par e-mail, le porte-parole de Riot, Joe Hixson, a refusé de répondre aux questions de TechCrunch au-delà des tweets de l’entreprise.

Un initié de l’industrie connaissant les systèmes anti-triche, qui a demandé à rester anonyme car il n’était pas autorisé à parler à la presse, a convenu que le vol du code source du système anti-triche pouvait potentiellement blesser Riot et ses joueurs.

“Ils auront des problèmes si le code anti-triche est publié”, a-t-il déclaré. “Si le code source anti-triche est divulgué, les développeurs de triche auront du mal à tout contourner.”

L’initié a expliqué que l’ancien système anti-triche de Riot est probablement toujours utilisé pour empêcher un certain nombre de tricheurs et s’efforce de les détecter et de les bloquer. Le vol du système peut compromettre la capacité de Riot à identifier le matériel utilisé par les tricheurs – les sociétés de jeux utilisent l’identification et les empreintes digitales du matériel utilisé par les tricheurs pour les interdire – ainsi que les systèmes de détection utilisés pour trouver les développeurs de triche, et peuvent même nécessiter une réécriture du système anti-triche.

De plus, a déclaré l’initié, le code source pourrait même être utilisé par les développeurs de logiciels malveillants. « Il sera plus facile de trouver des vulnérabilités dans le [game’s] pilote qui pourrait être exploité par des logiciels malveillants », a déclaré l’initié.

Motherboard a rapporté mardi que les pirates demandent à Riot Games de payer une rançon de 10 millions de dollars pour ne pas publier le code volé.

“Nous avons obtenu vos précieuses données, y compris le précieux code source anti-triche et l’intégralité du code du jeu pour League of Legends et ses outils, ainsi que Packman, votre anti-triche en mode utilisateur. Nous comprenons l’importance de ces artefacts et l’impact que leur diffusion au public aurait sur vos principaux titres, Valorant et League of Legends. À la lumière de cela, nous faisons une petite demande d’échange de 10 000 000 $ », lit-on dans la note de rançon obtenue par Motherboard.


Avez-vous plus d’informations sur ce hack? Faites-vous des recherches en cybersécurité sur les jeux vidéo ou les consoles de jeux ? Ou développez-vous des astuces pour les jeux ou faites-vous de l’ingénierie inverse pour un logiciel anti-triche ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail lorenzo@techcrunch.com.