Letzte Woche hat der Videospielgigant Riot Games aufgedeckt dass Hacker seine „Entwicklungsumgebung“ – in der das Unternehmen seinen Quellcode speichert – mit einem Social-Engineering-Angriff kompromittiert hatten.
Während das Unternehmen seinen Benutzern versicherte, dass „es keinen Hinweis darauf gibt, dass Spielerdaten oder persönliche Informationen erlangt wurden“, könnte der Hack dennoch Schaden anrichten, da Hacker den Quellcode für die beliebten Spiele von Riot in die Hände bekamen League of Legends und Teamkampf-Taktikensowie den Quellcode für das alte Anti-Cheat-System des Unternehmens.
Der Diebstahl des Quellcodes des Anti-Cheats – sogar eines alten Systems – könnte Hackern helfen, bessere und weniger erkennbare Cheats zu entwickeln, so Branchenexperten, die mit Tech sprachen.
„Aus der Sicht von Riot ist es schlecht (mehr als nur peinlich), weil es Cheat-Entwicklern leichter fällt, das Spiel zu verstehen, und daher einfacher, neue Cheats zu entwickeln, und es auch für Liga-Server/Clients von Drittanbietern einfacher macht, erstellt zu werden“, Paul Chamberlain , der bis September 2020 das Anti-Cheat-Team von Riot leitete, gegenüber Tech.
Chamberlain sagte, dass das alte Anti-Cheat-System seit fünf Jahren nicht mehr Teil von League of Legends ist, aber angesichts der Tatsache, dass es bei der Entwicklung von Cheats „so viel (vielleicht mehr) um das Spiel selbst geht als um das Anti-Cheat-System, Zugang zu haben Der Quellcode des Spiels bedeutet, dass Sie die veröffentlichten Binärdateien (die oft auch verschleiert oder verschlüsselt sind) nicht zurückentwickeln müssen, und geben Cheat-Entwicklern einen besseren Zugang zur Absicht des Spielcodes durch Kommentare und Variablen-/Funktions-/Klassennamen.“
„Der Zugriff auf ein veraltetes Anti-Cheat-System ist meist eine Kuriosität, aber es könnte einen Einblick geben, wie die Anti-Cheat-Entwickler denken und welche Prioritäten das Unternehmen in Bezug auf das, was geschützt werden muss, einräumt“, erklärte Chamberlain.
Riot selbst hat dieses Risiko eingeräumt. In einem am Dienstag twitternsagte das Unternehmen, dass „jede Offenlegung des Quellcodes die Wahrscheinlichkeit erhöhen kann, dass neue Cheats auftauchen“, und dass seine Entwickler daran arbeiten, die Auswirkungen des Diebstahls zu bewerten und „bereit zu sein, bei Bedarf so schnell wie möglich Korrekturen bereitzustellen“.
Per E-Mail erreicht, weigerte sich Riot-Sprecher Joe Hixson, die Fragen von Tech über die Tweets des Unternehmens hinaus zu beantworten.
Ein Brancheninsider mit Kenntnissen über Anti-Cheat-Systeme, der um Anonymität bat, da er nicht berechtigt war, mit der Presse zu sprechen, stimmte zu, dass der Diebstahl des Quellcodes des Anti-Cheat-Systems das Potenzial hat, Riot und seinen Spielern Schaden zuzufügen.
„Sie sind in Schwierigkeiten, wenn der Anti-Cheat-Code veröffentlicht wird“, sagte er. „Wenn der Anti-Cheat-Quellcode offengelegt wird, haben Cheat-Entwickler leichtes Spiel, alles zu umgehen.“
Der Insider erklärte, dass das alte Anti-Cheat-System von Riot wahrscheinlich immer noch verwendet wird, um eine Reihe von Cheats zu verhindern und daran arbeitet, sie zu erkennen und zu blockieren. Der Diebstahl des Systems kann die Fähigkeit von Riot beeinträchtigen, die von Betrügern verwendete Hardware zu identifizieren – Spielefirmen verwenden die von Betrügern verwendete Hardware, um sie zu identifizieren und mit Fingerabdrücken zu versehen – sowie die Erkennungssysteme, die zum Auffinden von Cheat-Entwicklern verwendet werden, und kann sogar eine Überarbeitung erfordern des Anti-Cheat-Systems.
Außerdem, so der Insider, könne der Quellcode sogar von Malware-Entwicklern genutzt werden. „Es wird einfacher sein, Schwachstellen in der zu finden [game’s] Treiber, der von Malware ausgenutzt werden könnte“, sagte der Insider.
Hauptplatine am Dienstag gemeldet dass die Hacker von Riot Games die Zahlung eines Lösegelds von 10 Millionen US-Dollar verlangen, um den gestohlenen Code nicht zu veröffentlichen.
„Wir haben Ihre wertvollen Daten erhalten, einschließlich des kostbaren Anti-Cheat-Quellcodes und des gesamten Spielcodes für League of Legends und seine Tools sowie Packman, Ihr Anti-Cheat-Benutzermodus. Wir verstehen die Bedeutung dieser Artefakte und die Auswirkungen, die ihre Veröffentlichung für die Öffentlichkeit auf Ihre Haupttitel Valorant und League of Legends haben würde. Angesichts dessen stellen wir einen kleinen Antrag auf einen Austausch von 10.000.000 US-Dollar“, heißt es in der Lösegeldforderung, die Motherboard erhalten hat.