CD Projekt RED padł ofiarą ataku hakerskiego, w wyniku którego z serwerów studia wykradziono kody źródłowe do kilku wersji Wiedźmina 3: Dziki Gon, Gwinta czy Cyberpunka 2077. Jak twierdził szef firmy szanse na złapanie sprawców są niewielkie, a co gorsza pliki przytoczonych produkcji trafiły na aukcję do darknetu. Oczywiście przestępcy nie mogli ich sprzedać w normalnym serwisie aukcyjny, z kolei ciemna strona globalnego internetu gdzie handluje się dosłownie wszystkim pozostaje do tego idealnym miejscem. Przedstawicielka KELA zajmującego się monitorowaniem aktywności w darknecie poinformowała, że aukcja z kodami została zamknięta, bo jak twierdzą sami zainteresowani otrzymali interesującą ofertę spoza forum pod warunkiem uwaga - braku jakiejkolwiek dalszej dystrybucji czy sprzedaży plików.
Kody źródłowe Wiedźmina 3: Dziki Gon i Cyberpunka 2077 zostały już sprzedane przez hakerów.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
W rozmowie z IGN Victoria Kivilevich stwierdziła, że wszystkie dane sprzedano w ramach jednego pakietu. W tej chwili nie wiadomo kim jest kupujący ani co zamierza zrobić z nabytymi plikami gier. Zagadką pozostaje również cena transakcji, aczkolwiek należy założyć, że zważywszy na wartość towaru nie jest ona mała. Raporty wskazywały, że kwota wyniosła 7 milionów dolarów. Kivilevich dostarczyła IGN przetłumaczony zrzut ekranu z oddzielnego forum XSS z 10 lutego, na którym rzekomy sprzedawca, redengine, mówi, że CD Projekt powinien jak najszybciej zapłacić z powodu poufnych danych zawartych w plikach. Aktualnie nie da się jednak zweryfikować tej rewelacji. Wcześniej pisano, że potencjalny chętny musi wpłacić depozyt, zaś ofertę początkową ustalono na 1 000 000 dolarów.
The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ
— Fabian Wosar (@fwosar) February 9, 2021
Eksperci od cyberbezpieczeństwa wskazują, że za atakiem na CD Projekt RED mogła stać grupa HelloKitty, która przeprowadziła go przy pomocy ransomware. Należy wspomnieć, że grupa hakerska opublikowała w sieci kod źródłowy karcianki Gwint. Stopniowe udostępnianie danych uzyskanych z cyberprzestępstwa jest standardową procedurą stosowaną przez hakerów, która pokazać ma szantażowanemu podmiotowi, że to nie są żarty i zagrożenie jest realne. Redzi jednak najwidoczniej nie zamierzali negocjować z przestępcami tak jak większość firm, w przeszłości były to np. Ubisoft.
Pokaż / Dodaj komentarze do: Zakończono aukcję z kodami źródłowymi Wiedźmina 3: Dziki Gon i Cyberpunka 2077