Хакер на тропе войны с Riot Games

  • MakeThemSuffer

    MakeThemSuffer Опытный Пользователь

    [​IMG]
    В августе 2012, Лига Легенд была самой популярной игрой на ПК в мире. Более 12 миллионов игроков в Европе и Северной Америке ежедневно заходили в игру, и американская компания Riot Games, к тому моменту почти три года присутствовавшая на рынке, решила расширяться в сторону Азии.

    С ростом популярности игры, росла и ценность пользовательской учетной записи. Игроки проводили многие часы, открывая новых персонажей и внутриигровые усиления, называемые «рунами», а также вкладывали в игру реальные деньги ради косметических изменений их любимых чемпионов. Это создало реальную ценность игровой учетной записи Лиги Легенд, что в свою очередь породило теневую микроиндустрию по взлому и продаже учетных записей.

    Изначально, такими делами занимались одиночки, заведовавшие максимум дюжиной учетных записей, но в августе произошло нечто куда более грандиозное. Злоумышленник получил доступ к базе учетных записей сервера Северной Америки. Riot Games не раскрывала, сколько учетных записей было раскрыто, но почти мгновенно заявила, что угроза была устранена.

    «Финансовая информация не была раскрыта в результате взлома» - сообщили директор Riot Games Марк Меррилл и генеральный директор Брандон Бек в письменном заявлении. Они также посоветовали пользователям сменить свои пароли и использовать более сложные для усложнения взлома.

    «Мы сильно обескуражены подобным событием, и знаем, что не существует гарантий для систем, основанных на интернет-подключениях, таких как Лига Легенд. Мы можем лишь обещать, что приложим все силы к защите ваших данных.»

    Общественности могло показаться, что безопасность Riot Games впервые дала слабину. Это не так.

    Почти год назад, хакеры взломали сервер Европы, получив доступ к истории почти 120 000 транзакций, содержащих информацию по учетным записям, такую как зашифрованные номера кредитных и дебетовых карт. Riot Games не сообщала полных подробностей инцидента до конца 2012.

    Сперва, украденная информация никак себя не проявляла. Люди забыли о прорыве систем безопасности, и никто уж точно не мог предположить, что за обеими атаками стоит одна и та же группа людей, и, в целом, один человек.

    Это история двадцатиоднолетнего хакера из Квинсленда, Австралия, сумевшего провести два самых крупных взлома за всю историю Лиги Легенд. Его детальное описание данных событий, если оно правдиво, заставляет усомниться в версии работников Riot Games, и указывает, что последствия взломов были куда страшнее, чем могло показаться изначально.

    В августе 2013, Лига Легенд продолжала расти с невероятной скоростью: она буквально штурмом взяла азиатский рынок, став самой популярной игрой Южной Кореи, известной как колыбель киберспорта. Riot Games собиралась провести Чемпионат Мира в октябре с призовым фондом в 1 миллион долларов. Чемпионат должен был пройти в переоборудованном Staples Center, месте зарождения баскетбольной команды Los Angeles Lakers.

    На фоне этих событий, хакер, известный на тот момент лишь под псевдонимом Джейсон, использовал информацию, полученную от давнего взлома, для первого хода против Riot Games.

    Он появился на публике 12 августа. Популярный игрок Лиги Легенд по имени Джеймс “Phantomlord” Варга, был выкинут из своей учетной записи прямо посреди стрима на Twitch.tv, и не мог вернуться.

    Кто-то переслал всю информацию его учетной записи на Бразильский сервер Лиги Легенд, что для Варги означало огромные лаги и игру с бразильскими игроками. У известного стримера не было слов для описания произошедшего: он всегда был осторожен со своей информацией. Новость быстро разлетелась по популярному форуму по Лиге Легенд на Reddit.

    Как оказалось, у Варги были причины удивляться: он не делился своей личной информацией ни с кем, его аккаунт был украден в далеком 2012 году, вместе со всеми остальными. Это был лишь первый удар Джейсона.(см.видео)

    В течение следующих нескольких дней, многие высокоуровневые игроки обнаружили свои учетные записи на Бразильском сервере. Затем, запись с именем «Дьявол», неактивная в течение четырех лет, внезапно начала выкладывать записи в густозаселенной чат-комнате в игре, и угрожала выложить личные данные игроков на форуме. Каждая угроза была подписана «Джейсон».

    Он также каким-то образом заполучил администраторские права на форуме, и пользовался новообретенной властью, чтобы менять записи на форуме и сеять неразбериху. Сотни людей начали писать о взломанных учетных записях, а одна из веток форума, от пользователя GOPGangster, подробно описала произошедшее.

    Двадцатого августа, Джейсон связался с ним и угрожал забрать его учетную запись. «Я не верил его словам, пока моя учетка не оказалась взаправду угнана», написал GOPGangster.

    «Я понял, что дело запахло керосином, когда мой друг спросил меня, почему я покинул его ранговую команду». Его учетная запись написала «Я – Бог, Джейсон», и улетела на сервер Океании.

    «Пароль у меня был длинный, и многие вещи было бы очень сложно подобрать» - вспоминал GOPGangster. «Самое худшее – там были сохранены данные моей банковской карточки!»

    Подобные истории заставили игроков тревожиться, многие из них упрекали Riot Games в несерьезном подходе к ситуации. 13 августа, работник Riot Games ответил на одну из претензий, назвав эти инциденты «троллингом». По его словам, никакого взлома не было, и людям надо «отложить вилы в сторону».

    Другой сотрудник Riot Games добавил, что Джейсен «является подозреваемым в текущем расследовании».

    «Мы узнали, что он с огромной скоростью подбирал пароли к учетным записям, никаких утечек или взломов не было».

    Два вышеуказанных работника пошли дальше, сказав, что компания проверила всех причастных к взлому, даже тех, кто ему подвергся. По словам Riot Games, люди, которые утверждали, что их взломали, на самом деле являлись сообщниками. «Некоторые участники этого троллинга были забанены».

    Тем не менее, Джейсон утверждает, что это неправда: он работал один – по крайней мере, на тот момент.

    Из неразберихи, творившейся в интернете, было ясно, что для Джейсона взломы являлись способом развлечения, но они также помогли ему подзаработать.

    Он продавал скины Наследия – косметические улучшения, ценные по причине отсутствия в свободной продаже – по цене от 200 до 800 долларов. Где-то в этом периоде, Riot Games выложила подробности инцидента 2011 года в своём блоге. Компания заставила своих пользователей сменить свои пароли и пообещала переработать систему безопасности.

    Количество взломанных аккаунтов не было указано точно, но Джейсон сообщил Daily Dot (источник), что к Ноябрю 2011, он имел доступ к 24.5 миллиона учетных записей – число, которое нельзя уточнить.

    По словам Джейсона, задержка его акции была обусловлена именно огромным количеством учетных записей. База данных, содержащая личные данные хотя бы несколько тысяч людей уже стоит определенных денег на черном рынке, не говоря о многомиллионной базе – её цена превышает шестизначные числа. Его план заключался в продаже как можно большего числа учетных записей, прежде чем вскрывать свои карты.

    Джейсон мог бы и продолжать продавать скины, но, возможно, скука заставила самопровозглашенного «бога» изучать другие способы развлечения со взломанными записями. Не удовлетворившись сумбурным ответом Riot Games на взлом 2011 года, Джейсон обратил своё внимание на работников компании.

    В октябре 2013 года, Твиттер директора Riot Games Марка Меррилла внезапно начал выкладывать информации о предыдущих взломах Джейсона, и об отмененном проекте Riot Games – League of Legends: Supremacy – карточная игра наподобие Hearthstone от Blizzard Entertainment. Торговая марка была зарегистрирована за Riot Games годом ранее.

    «Думаю, стоит показать карточную игру Riot, кто хочет картинки? За 50 ретвитов, я их выложу» - запись была подписана «Джейсон (Бог)».
    «Я говорил, что игра целиком завершена, но не выпущена? » - написал Джейсон в следующем твите, содержащим загрузочный экран игры. «Riot не хочет, чтобы вы в неё играли. Обсудите это с ними».

    Он выложил на Imgur галерею картинок, содержащих заготовки для игральных карт, которые сейчас можно найти в разных уголках интернета, и угрожал выложить 200 мегабайт картинок по игре, если Меррилл не свяжется с ним лично.

    Примерно через час после этой записи, Джейсон вернул контроль над записью Твиттера в руки Меррилла. Детали разговора между ними не были раскрыты, но Меррилл неловко объявил, что раскрытая игра была экспериментом, который вряд ли бы когда-либо увидел свет. Джейсон вновь выставил Riot Games в очень некрасивом свете.

    В ту же ночь, 13 октября, две учетных записи на Google и Yahoo, названные Jking и Jasonking999 соответственно, были вскрыты по делу о продаже учетных записей, которыми занимались и ранее. Джейсон наслаждался неразберихой со взломами популярных стримеров и профессиональных игроков, не зная, что закон уже шел за ним по пятам.

    В ноябре, полиция Квинсленда, Австралия, выдала ордер на обыск на имя Шейна Даффи, двадцатиоднолетнего студента, обучавшегося на дому с 9 лет из-за Синдрома Аспергера.

    Затем, в марте, австралийская служба по борьбе с киберпреступлениями сделала рейд на дом Даффи в маленьком крестьянском поселении Кингарой и конфисковала его компьютер. Полиция вскоре доказала, что Даффи являлся Джейсеном. Riot Games наконец узнала имя своего мучителя.

    По словам полиции, кибератаки на Лигу Легенд не являлись единственными хакерскими начинаниями Даффи. Его группировка, участники которой на данный момент по большей части не известны, также взламывали сайты, такие как сайт сообщества Neopets. Источники, близкие к этой группировке, так же сообщают, что они приложили руку ко взломам некоторых киберспортивных организаций, в том числе Solomid Networks и форум Curse Network.

    Даффи не волновался, когда мы разговаривали с ним о произошедшем. Пока суд рассматривал дело, его отпустили с подпиской о невыезде. Он открыто насмехался над тем, как легко было взломать сервера Северной Америки. По его словам, атака 2012 года потребовала от него определенных навыков, но взлом 2013 года был настолько простым, что стоит винить лишь неспособность Riot Games нормально защититься.

    По его версии, группа Даффи во время подбора паролей к серверу Северной Америки в 2012 году, сумела получить данные старшего работника Riot Games. Зная о взломе, компания потребовала от своих работников сменить пароли, но Даффи указывает, что один из работников его всё же не менял. С помощью этой учетной записи, группа сумела получить доступ к серверам Riot. Попав внутрь, они сбросили в систему бэкдор-червя, открывшего им постоянный коридор на сервера. Компания не обнаружила червя, пока один из коллег Даффи не проявил «неосторожность».

    К тому моменту, в руках группировки находилось 24.5 миллионов учетных записей, в порядке их создания.

    Учитывая явное его желание опорочить Riot Games, трудно сказать, говорит ли Даффи правду. Понятно одно: он не научился на своей ошибке, и продолжил свою вражду с компанией. Всё еще находясь под следствием, он создал сайт, призванный вносить в игру хаос.
    LoLop-op.com – сайт, называющий себя «IP распознаватель» для Лиги Легенд. Функция была проста: платящий за сервис клиент вводил имя своего противника, и если он был в числе 24.5 миллионов украденных записей, программа создавала IP адрес, связанный с этой учетной записью. Это создавало помехи в канале интернета, что выкидывало игрока.

    Еще одна часть сайта называлась «Подавитель» - ввод IP адреса создавал «стресс-нагрузку» на этот адрес, работая как DDOS-атака. Это не давало «подавленному» игроку вернуться в матч, и продолжить играть, создавая легкие условия для победы противоположной команды.

    В течение месяца, сообщения на Реддите и киберспортивные журналисты привлекли внимание общественности к этой программе. Она оказалась весьма популярной, в месяц к ней поступали 880 различные транзакций, все разных размеров. Даффи невозбранно получал по тысяче долларов в день.

    Не сумев воспротивиться соблазну, Даффи вновь всплыл на форуме Реддита по Лиге Легенд, отвечая на вопросы пользователей, отмахиваясь от ненавистников, и рассказывая о своих ранних свершениях. DDOS-инструменты Даффи породили огромный раскол между игроками Лиги Легенд. Вскоре после повторного появления Даффи на Реддите, полиция вновь его арестовала. Его компьютер был конфискован, вместе с 110000 долларов в виде Биткоинов.

    С момента поимки, человек, называвший себя «Богом» и «Королем», не тянул на высокий титул, когда его права отстаивала его мама. В интервью газете The Australian, она сказала, что её сын никакой не криминальный гений, вне зависимости от того, что говорило интернет альтер-эго.

    «Шейн – очень способный мальчик» - сказала она. «Но информация, которая у него имелась, и которой он пользовался, была в свободном доступе в интернете. Никто другой её туда не выкладывал».

    Даффи появился в суде 23 апреля, и судья запретил ему выходить в интернет до и во время судебного процесса. Ему предстоит выплатить девять штрафов за взломы серверов Riot Games, среди которых есть пять за мошенничество.

    24 июля, трехлетняя война Даффи с Riot Games наконец закончилась в суде Квинсленда. Лига Легенд продолжает расти. Её хорошо организованные киберспортивные соревнования, включающие в себя самую жестко структурированную систему профессиональных лиг в Северной Америке и в Европе, привлекли внимание Средств Массовой Информации, таких как ABC и HBO. Около 30 миллионов игроков каждый день навещают Поля Правосудия.

    Война Даффи может быть и закончилась, но он уж точно не последний Джейсон.
    Источник с league of Reddit
     
    KisiK нравится это.
Комментарии
  1. Koringvias
    Это было на реддите недели две назад:slow:
    Но, впрочем, это хотя бы заслуживает главной страницы D:
    StCyxou и Padavan нравится это.
  2. dno003
    Забавно ^_^
    --- добавлено: 29 июл 2014 ---
    Это был я, это я все сделал!!!111
  3. xmyruj
    Что то мне подсказывает, что сервера EUW, полыхают не сами по себе.-_-
  4. Mrajig

    2 недели? серьезно?
    Как так?
  5. FullBeaver
    Лучше бы подобные люди на что-то хорошее и полезное свои знания применяли...
    Timmy Kardigan нравится это.
  6. Потапыч
    В оригинале написано "наконец закончится".
    http://www.dailydot.com/esports/jason-shane-duffy-league-of-legends-hacks/
    Koringvias нравится это.
  7. DUMUDPOЛ
    Было такое пару раз во время игр. И не удавалось сделать рекконект. Только после партии всё работало.
  8. Потапыч
    Зарабатывать бабло нихрена почти не делая - по мне весьма полезное занятие.
    BoodyValentin нравится это.
  9. FullBeaver
    Не зарабатывать, а воровать. В сфере защиты технологий можно так же успешно "почти ничего не делать" и зарабатывать хорошие деньги, но уже честно и без вариантов сесть в тюрьму или всю жизнь выплачивать штрафы.
    Timmy Kardigan нравится это.
  10. Maxiko.Sun
    Классный чел.
  11. elenhil
    это скучно
  12. End
    Это война!
    [​IMG]
    Илья96 нравится это.
  13. Потапыч
    Совсем несогласен. Работа она такая, что пинать балду все время никто не даст. А тут слил себе бд, и продавай ее, хоть частями, хоть всю. Воровством в сфере высоких технологий таки можно получить намнооого больше, чем честно заработать. Ну риск, он есть.
    У меня нет негативного отношения к киберпреступникам вообще, но этот тип слишком чсвшный. Поделом ему.
  14. Rokov
    Я аж прослезился, вот это подход. Суть даже не в том, злые или добрые дела чувак делал, а в масштабе и комплексном подходе. :o
  15. FullBeaver
    Ну, я-то понимаю, что грабить корованы всяко веселее :awesome:

    По мне - так вор есть вор...
    Ну да ладно, у каждого свое мнение.
  16. MiniMi
    Если бы не его ЧСВ и желание показухи - был бы себе весьма богатым, остановившись на взломе и продаже БД.
    А так.. Лошара он и есть лошара. Упустить шанс на миллион ради пустых понтов.
  17. idontexist
    Так вот из-за чего весь месяц не мог играть ранкеды... Выяснял что и как у риотов у своего провайдера и т.д. но я знал что это все хакеры :D

    З.Ы. желаю вечного бана тем кто пользовался его сайтом, а вообще лучше чего похуже... <_<
    tarrantyl нравится это.
  18. Mikel
    Завистников хватает)
  19. Sergalius
    Правосудие настигло урода.
    Жаль что его не посадили.
    Кто-то начинает с акков, а заканчивает кредитками и секретной инфой банков.
    Козел короче.
  20. Privid
    Вор должен сидеть в тюрьме. Данный товарищ нарушал закон. Он даже не Робин Гуд. Глупо восхищаются преступниками.
    Timmy Kardigan нравится это.
  21. Потапыч
    Ежели разводить казуистику, так у нас тут полно ворья, пользующегося ломаным софтом. Всех к стенке! =)
  22. Volksa
    я помню то время и помню как форум лол-гейма полыхал в истерии украденных акков.
  23. Privid
    Очень близко, ага... Даже в законе есть разница по степени тяжести. ))
  24. elenhil
    вообще-то не так уж далеко.
    в среднестатическом компе напирачено на 200к минимум.
    а еще можно прикрутить распространение торрентами при желании
  25. Потапыч
    Неблизко. Интересно, а какое наказание таки за скачанную на трекере игрушку за 300р?
    --- добавлено: 29 июл 2014 ---
    Сюда можно прикрутить оооочень дохрена. Ибо в понятие "упущенная выгода" можно впихнуть хоть черта лысого, а компенсация на основе него рассчитывается.
  26. Privid
    Да, все мы, в меру своих сил и способностей, любим халяву. Лично я, например, в последние годы игры исключительно покупаю через стим и ориджин. Благо финансы позволяют. С софтом, конечно же, жаба душит больше.
    В реальности привлекают внимание объемы воровства и сколько времени этим занимались. И, мне кажется, не стоит сравнивать "обычных" людей с теми, кто ставит определенную схему на поток в промышленных масштабах. Таким образом, не сравниваются и теряются обычные копии домашнего производства для друзей на фоне грузовиков пиратской продукции из "соседнего" гаража.
  27. clausewitz
    Это позволяло зарабатывать ему круглые суммы, а потом Он почувствовал себя Богом, что и привело к его задержанию, праведным путем Он такие деньги не зароботал
  28. Maffie
    в россии он бы уже сел, лет эдак на пять, сконфискацией. кража конфиденциальной информации, мошенничество в крупном размере, хулиганство, многочисленные отягчающие.
    ---
    статья шикарна.