Пираты взломали Rainbow Six Siege и раздали игрокам внутриигровую валюту, эквивалентную $13 млн

Хакеры взломали видеоигру от Ubisoft Rainbow Six Siege (R6) и получили доступ к управлению внутренними системами. Взломщики получили возможность блокировать и разблокировать игроков, выдавать внутриигровую валюту и открывать доступ к косметическим предметам, включая скины, предназначенные только для разработчиков. Об этом сообщает BleepingComputer. По некоторым данным, взлом мог быть использован в качестве отвлекающего маневра для более крупной атаки.

О взломе стало известно 27 декабря. Хакеры успели выдать и снять несколько тысяч блокировок аккаунтов и выдали по 2 миллиарда единиц внутриигровой валюты каждому игроку. Позднее официальный аккаунт Rainbow Six Siege подтвердил факт инцидента и отключил серверы и внутриигровой рынок.

R6 предоставляла внутриигровую валюту по курсу $99,99 за 15 тысяч единиц игровых кредитов — пользователи могли приобретать на них косметические предметы для персонажей и их вооружения. 2 млрд единиц кредитов, по грубым оценкам, равносильны $13,3 млрд.

Продолжение ниже

В Ubisoft заявили, что игроков не будут наказывать за использование выданных хакерами кредитов. Но подчеркнули, что все транзакции, совершенные после взлома, отменят.

Пользователь vx-underground (связан с информационным порталом vx-underground, освещающим вредоносное ПО) заявил в соцсети X (экс-Twitter), что параллельно с первой группировкой действует вторая, с ней не связанная. Вторая группа использовала уязвимость MongoBleed и получила доступ к внутреннему Git-репозиторию Ubisoft, получив значительную долю внутреннего исходного кода продуктов компании. Однако официального подтверждения этой информации пока нет.