Gry

Hakerzy cyberpunkowi i Wiedźminowi nie wydają się blefować z aukcją kodu źródłowego o wartości 1 miliona dolarów

Hakerzy, którzy zaatakowali dewelopera gier wideo CD Projekt Red (CDPR) za pomocą ataku ransomware, teraz sprzedają na aukcji skradziony kod źródłowy, który uzyskali za wypłatę potencjalnie milionów dolarów.

Naruszenie, które CDPR po raz pierwszy ujawniło wczoraj po tym, jak dowiedział się o nim w poniedziałek tego tygodnia, dotyczyło krytycznego kodu gry związanego z głośnymi wydaniami, takimi jak Wiedźmin 3 i Cyberpunk 2077. CDPR powiedział wtedy, że nie ma zamiaru spełniać żądań hakerów, nawet jeśli oznaczałoby to, że skradziony materiał z włamania zaczął krążyć w Internecie.

Wygląda na to, że teraz zaczęło się to dziać. Wcześniej dzisiaj na forach internetowych zaczęły pojawiać się wycieki potencjalnie legalnych informacji o kodzie źródłowym, jak odnotowano na Twitterze na koncie cyberbezpieczeństwa vx-underground:

Uważa się, że ten początkowy wyciek obejmuje kod źródłowy wirtualnej gry karcianej CDPR Gwent, podczas gdy vx-underground ujawnił, że aukcje bardziej wartościowego kodu źródłowego odbywały się na forum hakerskim znanym jako Exploit. Nie byliśmy w stanie zweryfikować tych informacji, a CDPR nie odpowiedział na prośbę o komentarz.

Jednak firma zajmująca się cyberbezpieczeństwem o nazwie KELA, która specjalizuje się w dostarczaniu firmom informacji o zagrożeniach na podstawie analiz ciemnych witryn internetowych i społeczności, twierdzi, że ma powody, by sądzić, że aukcje są w rzeczywistości legalne.

„Uważamy, że to prawdziwa aukcja przeprowadzona przez prawdziwego sprzedawcę, który uzyskał dostęp do danych. Sprzedawca oferuje skorzystanie z poręczyciela i pozwala uczestniczyć tylko tym, którzy mają depozyt – taktyka stosowana przez wielu sprzedawców, aby pokazać, że są poważni i zapewnić, że nie dojdzie do oszustwa ”- mówi rzecznik KELA. The Verge.

KELA twierdzi, że jej analityk wywiadu zagrożeń, Victoria Kivilevich, była w stanie pobrać niektóre informacje przekazane mu przez osobę, która twierdzi, że bierze udział w aukcjach. Kivilevich uważa, że ​​jest prawdziwy, a KELA udostępniła zrzuty ekranu The Verge niektórych list plików rzekomo przedstawiających skradziony kod źródłowy Red Engine CDPR, własnej platformy silnika gier.

: KELA

: KELA

KELA twierdzi, że aukcja oferuje pliki z kodem źródłowym dla wersji gry Red Engine i CDPR, w tym Wiedźmin 3: Dziki Gon, Wojna Krwi: Wiedźmińskie Opowieści spinoff i niedawno wydany Cyberpunk 2077. Uważa się, że skradziony materiał obejmuje również dokumenty wewnętrzne, chociaż nie jest jasne, jakie typy dokumentów lub dodatkowych materiałów zawiera pełna pamięć podręczna.

KELA twierdzi, że cena wywoławcza aukcji to 1 milion dolarów, przy wyższych ofertach w odstępach co 500 000 dolarów i cenie „kup teraz” w wysokości 7 milionów dolarów. Tylko użytkownicy, którzy zdeponują 0,1 bitcoina, mogą wziąć udział, dlatego Kivilevich uważa, że ​​hakerzy poważnie podchodzą do hostingu aukcji i że materiał na sprzedaż jest prawdopodobnie legalny, ponieważ zapewnia, że ​​nikt uczestniczący w aukcji nie próbuje oszukać sprzedawców.

Vx-underground również niezależnie zweryfikował warunki cenowe aukcji po tym, jak KELA dostarczyła informacje The Verge, w tym zrzuty ekranu z informacją, że odbędzie się jutro o 5:00 ET / 13:00 standardowego czasu moskiewskiego i będzie wyświetlane do 48 godzin od ostatniej oferty.

Nie jest jasne, czy przeciek z dzisiejszego dnia – który został już usunięty z witryn do przesyłania plików, takich jak Mega, i usunięty z forów hakerskich i innych witryn – jest w jakikolwiek sposób powiązany z atakiem ransomware.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook