league of legends hack code source

League of Legends : les hackers prennent le code source en otage

Le code source de League of Legends et Team Fight Tactics a été volé par des hackers grâce à l’ingénierie sociale. Malgré les risques encourus, le développeur Riot Games refuse ouvertement de payer la rançon demandée. Quel impact pour les joueurs ?

Avec 150 millions de joueurs actifs, League of Legends est l’un des jeux en ligne les plus populaires dans le monde. Malheureusement, même les plus grands géants ne sont pas à l’abri des cybercriminels…

Le vendredi 20 janvier 2023, Riot Games annonçait sur Twitter que ses systèmes avaient été compromis suite à une attaque par ingénierie sociale. Bien qu’aucune donnée ou information personnelle de joueur n’ait été volée, la firme avait prévenu que cet incident retarderait la relaxe des patchs à venir pour plusieurs jeux.

Ce mardi 24 janvier 2023, Riot Games a finalement donné davantage de précisions. Sur Twitter, l’entreprise californienne révèle que le code source de ses jeux League of Legends et Team Fight Tactics a été volé : « au cours du weekend, notre analyse a confirmé que le code source pour League, TFT, et une ancienne plateforme anti-triche ont été exfiltrés par des hackers ».

Toutefois, le développeur refuse de payer la rançon de 10 millions de dollars demandée par les malfrats : « aujourd’hui, nous avons reçu une demande de rançon par email. Inutile de dire que nous ne payerons pas ».

Secrets dévoilés et outils de triche à l’horizon

Toujours sur Twitter, Riot explique que « depuis l’attaque, nous avons travaillé pour évaluer son impact sur l’antitriche et pour être préparés à déployer des correctifs aussi rapidement que possible si nécessaire ». Les hackers pourraient en effet utiliser le code source pour créer de nouveaux outils de triche très convoités par les joueurs les moins scrupuleux…

En outre, les builds dérobés contenaient de nouvelles fonctionnalités expérimentales tenues secrètes pour League of Legends et Team Fight Tactics. Il est donc probable que ces nouveautés soient révélées avant la présentation officielle.

Le studio explique que « même si nous espérons que certains de ces modes de jeu et autres changements soient livrés aux joueurs, la majeure partie de ce contenu est au stade de prototype et rien ne garantit une relaxe ».

Une fuite causée par une attaque de phishing

Pour l’heure, Riot Games n’a toujours pas spécifié les méthodes employées par les criminels pour s’emparer du code source. Le terme « ingénierie sociale » semble toutefois indiquer qu’un employé s’est laissé piégé par un email de phishing, confiant accidentellement ses identifiants de connexion à un malfaiteur.

Le porte-parole de la firme refuse de commenter plus en détail, mais promet qu’une rétrospective complète de cet incident sera publiée dans le futur. Les vecteurs d’attaque exploités seront également dévoilés.

En ce moment même, l’entreprise américaine collabore avec les autorités pour mener l’enquête sur le hack. Elle espère parvenir à restaurer tous ses systèmes d’ici la fin de la semaine, et pouvoir reprendre le rythme normal des mises à jour pour ses jeux.

Vol de code source : quelles conséquences ?

Selon Boris Larin, chercheur principal en sécurité au sein de l’équipe globale recherche et analyse (GReAT) de Kaspersky, « une fois que les acteurs de la menace mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots».

C’est pourquoi le code source de jeux populaires représente une cible de choix pour les hackers. En s’en emparant, « ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l’expérience des autres joueurs ».

Si l’expert déplore un manque de cybersécurité dans l’industrie du gaming, il encourage Riot Games à ne pas payer la rançon : « l’entreprise a décidé de ne pas payer cette rançon, et c’est tout à fait louable. Le paiement de la rançon ne garantit pas le retour des fichiers en bonne et due forme, et ne fait qu’encourager les développeurs de logiciels malveillants à poursuivre leurs opérations. En effet, agir selon les règles imposées par les cybercriminels n’est jamais une bonne idée et ne fait qu’augmenter les risques potentiels que font peser les menaces sur la réputation et les finances des organisations ». 

L’industrie du jeu vidéo prise d’assaut par les hackers

Cet incident de cybersécurité s’inscrit dans une longue série d’attaques brutales contre l’industrie du jeu vidéo. En 2022, un hacker est parvenu à voler des millions de dollars en cryptomonnaie sur le jeu NFT Axie Infinity.

En septembre 2022, Rockstar Games a subi une fuite d’envergure inouïe sur son prochain jeu GTA VI. Là encore, les criminels auraient obtenu l’accès aux données grâce au vol d’un identifiant Slack. Et depuis quelques jours, un outil de triche permet de bannir le compte de n’importe quel joueur de GTA Online

D’autres grands noms du jeu vidéo ont aussi subi des demandes de rançon au cours des dernières années, à l’instar du développeur de Cyberpunk 2077 CD Projekt Red, ou de l’éditeur d’Elden Ring Bandai Namco.

L’industrie du jeu vidéo est estimée à plus de 200 milliards de dollars à l’échelle mondiale, et représente donc un filon juteux pour les hackers. Il est urgent de renforcer la cybersécurité dans ce domaine, sous peine de mettre en danger quelques 3 milliards de joueurs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest