In seguito alla notizia di attacco hacker ai danni della software house americana Riot Games, Boris Larin, Lead Security Researcher di Kaspersky’s Global Research and Analysis Team, ha commentato: “Recentemente, Riot Games ha pubblicato una lettera aperta ai gamer per informarli di un grave attacco informatico avvenuto la scorsa settimana. È stato riferito che sono stati rubati dati, tra cui i codici sorgente del client anti-cheat, di giochi popolari come League of Legends e Teamfight Tatics, nonché di altri progetti in via di sviluppo. Si tratta di un grave problema per l’azienda, poiché il codice sorgente è un obiettivo primario per i criminali informatici quando si tratta di attaccare il settore del gaming. Infatti, una volta che gli attaccanti ottengono l’accesso al codice sorgente del gioco, possono facilmente conoscere tutte le suefunzionalità e dei relativi server, studiarne la logica, gli algoritmi segreti e le tecnologie anti-cheat. Questo gli permette di trovare vulnerabilità, creare cheat, bot e arricchirsi attraverso la vendita di strumenti di cheating o l’estrazione e la vendita di valuta di gioco, aggirando le regole stabilite dallo sviluppatore del gioco e rovinando allo stesso tempo l’esperienza degli altri gamer.
È importante sottolineare che gli attaccanti dietro il cyberattacco chiedono a Riot Games un riscatto di 10 milioni di dollari, che la società ha deciso giustamente di non pagare. Infatti, il pagamento di quest’ultimo non garantisce la restituzione certa e affidabile dei file, ma anzi non fa che incoraggiare i creatori di malware a continuare le loro operazioni, aumentando i potenziali rischi finanziari e di reputazione. Inoltre, lavorare alle condizioni dei criminali informatici non è mai una buona idea”.
