В августе 2012, Лига Легенд была самой популярной игрой на ПК в мире. Более 12 миллионов игроков в Европе и Северной Америке ежедневно заходили в игру, и американская компания Riot Games, к тому моменту почти три года присутствовавшая на рынке, решила расширяться в сторону Азии. 

С ростом популярности игры, росла и ценность пользовательской учетной записи. Игроки проводили многие часы, открывая новых персонажей и внутриигровые усиления, называемые «рунами», а также вкладывали в игру реальные деньги ради косметических изменений их любимых чемпионов. Это создало реальную ценность игровой учетной записи Лиги Легенд, что в свою очередь породило теневую микроиндустрию по взлому и продаже учетных записей.

Изначально, такими делами занимались одиночки, заведовавшие максимум дюжиной учетных записей, но в августе произошло нечто куда более грандиозное. Злоумышленник получил доступ к базе учетных записей сервера Северной Америки. Riot Games не раскрывала, сколько учетных записей было раскрыто, но почти мгновенно заявила, что угроза была устранена.

«Финансовая информация не была раскрыта в результате взлома» - сообщили директор Riot Games Марк Меррилл и генеральный директор Брандон Бек в письменном заявлении. Они также посоветовали пользователям сменить свои пароли и использовать более сложные для усложнения взлома. 

«Мы сильно обескуражены подобным событием, и знаем, что не существует гарантий для систем, основанных на интернет-подключениях, таких как Лига Легенд. Мы можем лишь обещать, что приложим все силы к защите ваших данных.»

Общественности могло показаться, что безопасность Riot Games впервые дала слабину. Это не так.

Почти год назад, хакеры взломали сервер Европы, получив доступ к истории почти 120 000 транзакций, содержащих информацию по учетным записям, такую как зашифрованные номера кредитных и дебетовых карт. Riot Games не сообщала полных подробностей инцидента до конца 2012. 

Сперва, украденная информация никак себя не проявляла. Люди забыли о прорыве систем безопасности, и никто уж точно не мог предположить, что за обеими атаками стоит одна и та же группа людей, и, в целом, один человек. 

Это история двадцатиоднолетнего хакера из Квинсленда, Австралия, сумевшего провести два самых крупных взлома за всю историю Лиги Легенд. Его детальное описание данных событий, если оно правдиво, заставляет усомниться в версии работников Riot Games, и указывает, что последствия взломов были куда страшнее, чем могло показаться изначально. 

В августе 2013, Лига Легенд продолжала расти с невероятной скоростью: она буквально штурмом взяла азиатский рынок, став самой популярной игрой Южной Кореи, известной как колыбель киберспорта. Riot Games собиралась провести Чемпионат Мира в октябре с призовым фондом в 1 миллион долларов. Чемпионат должен был пройти в переоборудованном Staples Center, месте зарождения баскетбольной команды Los Angeles Lakers.

На фоне этих событий, хакер, известный на тот момент лишь под псевдонимом Джейсон, использовал информацию, полученную от давнего взлома, для первого хода против Riot Games.

Он появился на публике 12 августа. Популярный игрок Лиги Легенд по имени Джеймс “Phantomlord” Варга, был выкинут из своей учетной записи прямо посреди стрима на Twitch.tv, и не мог вернуться. 

Кто-то переслал всю информацию его учетной записи на Бразильский сервер Лиги Легенд, что для Варги означало огромные лаги и игру с бразильскими игроками. У известного стримера не было слов для описания произошедшего: он всегда был осторожен со своей информацией. Новость быстро разлетелась по популярному форуму по Лиге Легенд на Reddit. 

Как оказалось, у Варги были причины удивляться: он не делился своей личной информацией ни с кем, его аккаунт был украден в далеком 2012 году, вместе со всеми остальными. Это был лишь первый удар Джейсона.(см.видео)

В течение следующих нескольких дней, многие высокоуровневые игроки обнаружили свои учетные записи на Бразильском сервере. Затем, запись с именем «Дьявол», неактивная в течение четырех лет, внезапно начала выкладывать записи в густозаселенной чат-комнате в игре, и угрожала выложить личные данные игроков на форуме. Каждая угроза была подписана «Джейсон».

Он также каким-то образом заполучил администраторские права на форуме, и пользовался новообретенной властью, чтобы менять записи на форуме и сеять неразбериху. Сотни людей начали писать о взломанных учетных записях, а одна из веток форума, от пользователя GOPGangster, подробно описала произошедшее. 

Двадцатого августа, Джейсон связался с ним и угрожал забрать его учетную запись. «Я не верил его словам, пока моя учетка не оказалась взаправду угнана», написал GOPGangster. 

«Я понял, что дело запахло керосином, когда мой друг спросил меня, почему я покинул его ранговую команду». Его учетная запись написала «Я – Бог, Джейсон», и улетела на сервер Океании.

«Пароль у меня был длинный, и многие вещи было бы очень сложно подобрать» - вспоминал GOPGangster. «Самое худшее – там были сохранены данные моей банковской карточки!»

Подобные истории заставили игроков тревожиться, многие из них упрекали Riot Games в несерьезном подходе к ситуации. 13 августа, работник Riot Games ответил на одну из претензий, назвав эти инциденты «троллингом». По его словам, никакого взлома не было, и людям надо «отложить вилы в сторону».

Другой сотрудник Riot Games добавил, что Джейсен «является подозреваемым в текущем расследовании».

«Мы узнали, что он с огромной скоростью подбирал пароли к учетным записям, никаких утечек или взломов не было».

Два вышеуказанных работника пошли дальше, сказав, что компания проверила всех причастных к взлому, даже тех, кто ему подвергся. По словам Riot Games, люди, которые утверждали, что их взломали, на самом деле являлись сообщниками. «Некоторые участники этого троллинга были забанены». 

Тем не менее, Джейсон утверждает, что это неправда: он работал один – по крайней мере, на тот момент.

Из неразберихи, творившейся в интернете, было ясно, что для Джейсона взломы являлись способом развлечения, но они также помогли ему подзаработать. 

Он продавал скины Наследия – косметические улучшения, ценные по причине отсутствия в свободной продаже – по цене от 200 до 800 долларов. Где-то в этом периоде, Riot Games выложила подробности инцидента 2011 года в своём блоге. Компания заставила своих пользователей сменить свои пароли и пообещала переработать систему безопасности. 

Количество взломанных аккаунтов не было указано точно, но Джейсон сообщил Daily Dot (источник), что к Ноябрю 2011, он имел доступ к 24.5 миллиона учетных записей – число, которое нельзя уточнить.

По словам Джейсона, задержка его акции была обусловлена именно огромным количеством учетных записей. База данных, содержащая личные данные хотя бы несколько тысяч людей уже стоит определенных денег на черном рынке, не говоря о многомиллионной базе – её цена превышает шестизначные числа. Его план заключался в продаже как можно большего числа учетных записей, прежде чем вскрывать свои карты.

Джейсон мог бы и продолжать продавать скины, но, возможно, скука заставила самопровозглашенного «бога» изучать другие способы развлечения со взломанными записями. Не удовлетворившись сумбурным ответом Riot Games на взлом 2011 года, Джейсон обратил своё внимание на работников компании. 

В октябре 2013 года, Твиттер директора Riot Games Марка Меррилла внезапно начал выкладывать информации о предыдущих взломах Джейсона, и об отмененном проекте Riot Games – League of Legends: Supremacy – карточная игра наподобие Hearthstone от Blizzard Entertainment. Торговая марка была зарегистрирована за Riot Games годом ранее. 

«Думаю, стоит показать карточную игру Riot, кто хочет картинки? За 50 ретвитов, я их выложу» - запись была подписана «Джейсон (Бог)».
«Я говорил, что игра целиком завершена, но не выпущена? » - написал Джейсон в следующем твите, содержащим загрузочный экран игры. «Riot не хочет, чтобы вы в неё играли. Обсудите это с ними».

Он выложил на Imgur галерею картинок, содержащих заготовки для игральных карт, которые сейчас можно найти в разных уголках интернета, и угрожал выложить 200 мегабайт картинок по игре, если Меррилл не свяжется с ним лично. 

Примерно через час после этой записи, Джейсон вернул контроль над записью Твиттера в руки Меррилла. Детали разговора между ними не были раскрыты, но Меррилл неловко объявил, что раскрытая игра была экспериментом, который вряд ли бы когда-либо увидел свет. Джейсон вновь выставил Riot Games в очень некрасивом свете.

В ту же ночь, 13 октября, две учетных записи на Google и Yahoo, названные Jking и Jasonking999 соответственно, были вскрыты по делу о продаже учетных записей, которыми занимались и ранее. Джейсон наслаждался неразберихой со взломами популярных стримеров и профессиональных игроков, не зная, что закон уже шел за ним по пятам. 

В ноябре, полиция Квинсленда, Австралия, выдала ордер на обыск на имя Шейна Даффи, двадцатиоднолетнего студента, обучавшегося на дому с 9 лет из-за Синдрома Аспергера. 

Затем, в марте, австралийская служба по борьбе с киберпреступлениями сделала рейд на дом Даффи в маленьком крестьянском поселении Кингарой и конфисковала его компьютер. Полиция вскоре доказала, что Даффи являлся Джейсеном. Riot Games наконец узнала имя своего мучителя.

По словам полиции, кибератаки на Лигу Легенд не являлись единственными хакерскими начинаниями Даффи. Его группировка, участники которой на данный момент по большей части не известны, также взламывали сайты, такие как сайт сообщества Neopets. Источники, близкие к этой группировке, так же сообщают, что они приложили руку ко взломам некоторых киберспортивных организаций, в том числе Solomid Networks и форум Curse Network.

Даффи не волновался, когда мы разговаривали с ним о произошедшем. Пока суд рассматривал дело, его отпустили с подпиской о невыезде. Он открыто насмехался над тем, как легко было взломать сервера Северной Америки. По его словам, атака 2012 года потребовала от него определенных навыков, но взлом 2013 года был настолько простым, что стоит винить лишь неспособность Riot Games нормально защититься.

По его версии, группа Даффи во время подбора паролей к серверу Северной Америки в 2012 году, сумела получить данные старшего работника Riot Games. Зная о взломе, компания потребовала от своих работников сменить пароли, но Даффи указывает, что один из работников его всё же не менял. С помощью этой учетной записи, группа сумела получить доступ к серверам Riot. Попав внутрь, они сбросили в систему бэкдор-червя, открывшего им постоянный коридор на сервера. Компания не обнаружила червя, пока один из коллег Даффи не проявил «неосторожность».

К тому моменту, в руках группировки находилось 24.5 миллионов учетных записей, в порядке их создания.

Учитывая явное его желание опорочить Riot Games, трудно сказать, говорит ли Даффи правду. Понятно одно: он не научился на своей ошибке, и продолжил свою вражду с компанией. Всё еще находясь под следствием, он создал сайт, призванный вносить в игру хаос. 
LoLop-op.com – сайт, называющий себя «IP распознаватель» для Лиги Легенд. Функция была проста: платящий за сервис клиент вводил имя своего противника, и если он был в числе 24.5 миллионов украденных записей, программа создавала IP адрес, связанный с этой учетной записью. Это создавало помехи в канале интернета, что выкидывало игрока.

Еще одна часть сайта называлась «Подавитель» - ввод IP адреса создавал «стресс-нагрузку» на этот адрес, работая как DDOS-атака. Это не давало «подавленному» игроку вернуться в матч, и продолжить играть, создавая легкие условия для победы противоположной команды.

В течение месяца, сообщения на Реддите и киберспортивные журналисты привлекли внимание общественности к этой программе. Она оказалась весьма популярной, в месяц к ней поступали 880 различные транзакций, все разных размеров. Даффи невозбранно получал по тысяче долларов в день.

Не сумев воспротивиться соблазну, Даффи вновь всплыл на форуме Реддита по Лиге Легенд, отвечая на вопросы пользователей, отмахиваясь от ненавистников, и рассказывая о своих ранних свершениях. DDOS-инструменты Даффи породили огромный раскол между игроками Лиги Легенд. Вскоре после повторного появления Даффи на Реддите, полиция вновь его арестовала. Его компьютер был конфискован, вместе с 110000 долларов в виде Биткоинов.

С момента поимки, человек, называвший себя «Богом» и «Королем», не тянул на высокий титул, когда его права отстаивала его мама. В интервью газете The Australian, она сказала, что её сын никакой не криминальный гений, вне зависимости от того, что говорило интернет альтер-эго.

«Шейн – очень способный мальчик» - сказала она. «Но информация, которая у него имелась, и которой он пользовался, была в свободном доступе в интернете. Никто другой её туда не выкладывал». 

Даффи появился в суде 23 апреля, и судья запретил ему выходить в интернет до и во время судебного процесса. Ему предстоит выплатить девять штрафов за взломы серверов Riot Games, среди которых есть пять за мошенничество. 

24 июля, трехлетняя война Даффи с Riot Games наконец закончилась в суде Квинсленда. Лига Легенд продолжает расти. Её хорошо организованные киберспортивные соревнования, включающие в себя самую жестко структурированную систему профессиональных лиг в Северной Америке и в Европе, привлекли внимание Средств Массовой Информации, таких как ABC и HBO. Около 30 миллионов игроков каждый день навещают Поля Правосудия. 

Война Даффи может быть и закончилась, но он уж точно не последний Джейсон.

Оригинал

Ок

Вот что бывает когда у человека тонны свободного времени.

А рито все никак не хотят апгрейдить систему защиты =/

Если бы в лиге легенд не было доната, то игра стала бы абсолютно безопастной, как Дота2. Но Риотам выгодно накручивать цены на руны, героев и скины, чтобы крабики и казуалы тратили деньги и спонсировали агрессивную компанию против одной моба-игры.

Обосрался - засуди 20 летнего студента с Синдромом Аспергера, который ткнул тебя лицом в говно. 

Нормально так

-_-

Научи покупать руны, с 1 сезона играю так и не научился, толи ты профессионал. А может и в дотке пару триксов покажешь, до 5.84 не особо играл , ты наверно с рождения эксперт по всем играм и компаниям.

Но нет,тут столько людей смеялось и доказывало что это бред,и никто это не юзает.

Стадо тупое.

Пацану респект,жаль только риоты выводов не делают,им плевать.

Fxd  

Очень просто, щас объясню.

В общем смотри:

1. Заходишь в магаз.

2. Раздел "усилители".

3. Выбираешь там "30 Days IP boost".

4. Донатишь.

5. ???

6. PROFIT!!11!1

Риоты собственноручно породили киберспортивную мафию в Лиге и не борются с ней никак. Вольво же никоем образом не вмешиваются в дела своих спортсменов и игроков, позволяя им вершить самосуд самостоятельно.

Сплов, ну моя могу дать пару советов, если ты не троллишь. Пиши в приват, я напишу тебе свой скайп.

Адекватная компания наняла бы этого парня для разработки/апгрейда их защиты, а не засудила.

Ах да, как соберёте 11 лямов призпула, позавите (с) Dota thread

Спасибо за статью, действительно очень интересно было почитать, отчасти даже восхитился героизмом парня.

А я до сих пор ломаю голову как это олицетворение скудоумия завоевало столь многие сердца геймеров, это позор, чистый и незабвенный.

А всем фанатам этой "игры", я скажу одно, вы - молоко  

Лучше бы армейке толчки чистил, или на майдане скакал.

Не будут рито гнатся за жирным. Они сделают такой же, может чуть больше прайзпул и устроят отличное шоу, как было в прошлом году. Какраз таки этому жирному нужно поучиться у ритогеймз. Прайзпул 10лямов сделали, а сделать из ти4 что-то более мение нормальное забыли.

з.ы. Я видать один смотрю подобные турниры из-за самого шоу, а не из-за прайзпулов, которые всеравно никогда даже близко не увижу

У жирного всегда есть козырь в рукаве - полжизни 3.

Ага, щас. Фильмов насмотрелись что ли?