Riot Games, l’éditeur de Valorant, League of Legends et TFT, a confirmé être la victime d’un gigantesque piratage. Le code source de League of Legends et de son outil anti-triche en particulier sont ciblés.
Riot Games, le créateur et éditeur des titres esports ultra-populaires que sont Valorant, League of Legends ou encore Teamfight Tactics (TFT), a confirmé être la victime d’un gigantesque piratage. Peu avant la semaine du 20 janvier, une attaque social engineering — qui se base sur le fait de tromper la vigilance d’un acteur humain pour gagner un accès à un système — a permis à un groupe de piratage de récupérer de nombreuses données.
L’éditeur tient à rassurer sur le fait que les données des joueurs et leurs informations personnelles n’ont pas été touchées. Par contre, c’est pour les jeux développés par la firme que tout se corse : le code source de League of Legends, TeamFight Tactics et d’un outil anti-triche ont été récupérés par les attaquants. Celui-ci peut permettre à tout un chacun de voir les secrets de développement de ces titres et outils, et par la même d’en dévoiler des fonctionnalités en développement ou des moyens de contourner les sécurités en place.
Le code source de League of Legends dans la nature
Le groupe de pirates a ensuite contacté Riot Games pour leur réclamer une rançon de 10 millions de dollars en l’échange de ces informations volées. L’email, récupéré par nos confrères de Vice, indique : “Nous avons obtenu des données sensibles, incluant le code source de votre précieuse solution anti-triche et l’intégralité du code de League of Legends et ses outils ainsi que Packman, votre anti-triche user-mode. Nous comprenons l’importance de ces artefacts et l’impact que leurs mises à disposition du public aurait pour votre public sur vos titres majeurs, Valorant et League of Legends. De ce fait, nous réclamons une petite somme de 10 000 000 dollars en échange.”
Les pirates ont également fourni aux équipes de Riot Games des PDF prouvant la véracité de leurs dires, ainsi qu’une discussion Telegram leur permettant d’échanger avec les pirates. Sur celle-ci, un ultimatum de 12 heures a été lancé avant que les données ne soient libérées auprès du public. Grands seigneurs, ces pirates ont également avancé qu’ils fourniraient “des solutions et conseils sur la manière dont ce piratage a été réalisé pour prévenir de futures attaques.”
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Riot Games a annoncé sur les réseaux sociaux n’avoir aucune intention de payer cette rançon comme de répondre aux demandes de leurs attaquants. La communication est transparente de la part de l’éditeur, qui informe qu’une telle fuite peut effectivement augmenter la fréquence des triches sur leurs jeux à l’avenir. Leurs ingénieurs se préparent déjà à corriger en temps réel toutes les nouvelles failles qui seront découvertes à la suite de cette fuite.
Le développeur est pareillement rassurant sur l’avenir de son outil anti-triche. Le fameux Vanguard utilisé par Valorant pourrait ne pas être si impacté que ça, puisque l’outil anti-triche volé par les pirates est en réalité une vieille version de celui-ci. Il est difficile de l’établir actuellement, parce que nous ne connaissons pas en détail ces fuites. Riot Games a déjà indiqué son intention de publier un rapport détaillé de l’attaque, et s’est rapproché des autorités pour la suite de l’affaire.
Pour ce qui est des fonctionnalités en cours de développement qui seront potentiellement dévoilées par la fuite du code source de League of Legends, Riot compte sur la compréhension de sa communauté. Le développeur souligne que ces modes de jeu et autres changements pourraient éventuellement être déployés, mais que la plupart sont des prototypes sans aucune garantie de sortie.
Comprenez bien qu’il n’y a rien de pire pour un jeu vidéo de voir son code source être rendu public. En prime de toutes ces considérations de sécurité, c’est aussi l’occasion pour des acteurs peu scrupuleux de réaliser une copie carbone du jeu, sans avoir besoin du moindre talent. League of Legends, un jeu vieux de 14 ans de nos jours, a prouvé sa longévité et la ferveur de sa communauté n’est plus à prouver. Un tel piratage est donc un crève-cœur avant tout pour les équipes de développement talentueuses de Riot Games.
C’est d’autant plus grave que League of Legends, Valorant et TeamFight Tactics sont des jeux esportifs, qui ont en conséquence des communautés professionnelles importantes pour lesquelles la moindre triche peut ruiner l’intégralité de l’expérience. Ce n’est pas pour rien si les systèmes anti-triches de Riot Games sont importants dans son offre : ils garantissent une compétitivité équitable. Au crépuscule de ce piratage, on espère donc que l’entreprise saura aussi bien combler les failles qui l’ont permis en premier lieu que réparer rapidement et efficacement les nouvelles combines qui seront découvertes à l’avenir.
Source :
Vice
Maxime « OtaXou » Lancelin-Golbery