Na początku tygodnia gruchnęła wiadomość, że hakerzy włamali się na serwery CD Projekt Red, wykradając kody źródłowe gier polskiego studia, a konkretniej Gwint, Cyberpunk 2077 i nieopublikowanej wersji Wiedźmina 3 (next-genowa edycja?). Cyberprzestępcy dali CDPR 48 godzin na spełnienie ich żądań, ale deweloper z góry publicznie zastrzegł, że nie zamierza ich spełnić. Czas się właśnie skończył i grupa odpowiedzialna za włamanie opublikowała na jednym z hakerskich forum w sieci kod źródłowy karcianej gry Gwint, a co więcej rozpoczęła licytację kodów Wiedźmina 3 i Cyberpunk 2077 na forum EXPLOIT. Cena startowa to milion dolarów, ale hakerzy są gotowi oddać kody od ręki za 7 milionów dolarów (początkowo cena startowała z pułapu 1000 dolarów, ale to podobno była literówka i szybko poprawiono ofertę).
Grupa odpowiedzialna za włamanie na serwery CD Projekt Red opublikowała na jednym z hakerskich forum w sieci kod źródłowy karcianej gry Gwint.
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Jak zauważył vx-underground, znany w środowisku zajmującym się cyberbezpieczeństwem, dane są już wystawione na aukcję z kilkoma przykładowymi fragmentami kodu udostępnionymi na forum EXPLOIT. Stawka początkowa została ustalona na 1 000 000 USD za pełną pamięć podręczną, ale łatwo sobie wyobrazić, że dane sprzedadzą się za dużo wyższą cenę. W międzyczasie zdaje się, że wyciekłe już pliki Gwinta trafiły na kilka innych forów, w tym 4Chan, z głównym pobraniem hostowanym w serwisie Mega. Wsieci znaleźć można bez problemu kilka śladów wątków na ten temat, ale zostały już usunięte i dezaktywowane. W związku z tym trudno jest określić, czy wyciek jest prawdziwy. Zdaje się również, że Mega, 4Chan i inne fora aktywnie pracują nad zapewnieniem, że kod Gwinta nie trafi do zbyt wielu niepożądanych rąk.
Stopniowe udostępnianie danych uzyskanych z cyberprzestępstwa jest standardową procedurą stosowaną przez hakerów, która pokazać ma szantażowanemu podmiotowi, że to nie są żarty i zagrożenie jest realne. Wygląda jednak na to, że CD Projekt Red nie zamierza się ugiąć przed żądaniami hakerów. Należy jednak zauważyć, że do tej pory nie byliśmy w stanie samodzielnie znaleźć plików źródłowych ani potwierdzić oryginalnego ataku - jedyne, co mamy, to słowo CDPR o ataku, wraz ze śladami i zrzutami ekranu pamięci podręcznej danych. Polskie studio jak na razie nie potwierdziło, że kod źródłowy Gwinta, który został upubliczniony jest prawdziwy.
Pokaż / Dodaj komentarze do: Hakerzy opublikowali kod źródłowy Gwinta i wystawili na aukcji kody Cyberpunk 2077 i Wiedźmina 3