autor: Tomek Borys
Aukcja w darknecie zakończona. Sprzedano skradzione z CD Projekt kody źródłowe Cyberpunka 2077 i Wiedźmina 3
Aukcja, na której można było kupić dane skradzione CD Projektowi w ostatnim ataku hakerskim, zawierające m.in. kody źródłowe Cyberpunka 2077 i Wiedźmina 3, zakończyła się prawdopodobnie sukcesem.
Nie milkną echa ataku hakerskiego na CD Projekt, podczas którego niezidentyfikowani sprawcy wykradli ogromną ilość tajnych informacji należących do studia. Jak donosiliśmy wczoraj, pliki uzyskane od CD Projektu trafiły na aukcję w darknecie, podziemnej sieci internetowej oferującej dogodne warunki dla przeprowadzania nielegalnych transakcji. Wśród oferowanych danych były m.in. kody źródłowe Cyberpunka 2077, kilku różnych wersji Wiedźmina 3 i Gwinta: Wiedźmińskiej gry karcianej. Teraz KELA, organizacja zajmująca się monitorowaniem ruchu w darknecie, twierdzi, że aukcja została już zamknięta:
Z ostatniej chwili: #CDProjektRed AUKCJA ZAMKNIĘTA. Hakerzy wystawili na licytacji skradzione kody źródłowe dla Red Engine (silnika, z którego korzysta CD Projekt, przyp. tłum.) i gier CDPR, i właśnie ogłosili, że wpłynęła do nich satysfakcjonująca oferta spoza forum, pod warunkiem braku jakiejkolwiek dalszej dystrybucji lub sprzedaży.
W rozmowie z serwisem IGN Wiktoria Kiwilewicz, analityczka pracująca w KELA, wyjaśniła, że wszystko wskazuje na to, iż całe skradzione dane sprzedano za jednym razem. Nie można obecnie stwierdzić, kto dokonał zakupu ani jakie są jego intencje. Ciężko powiedzieć również cokolwiek na temat ostatecznej kwoty, na jaką opiewała transakcja. Zakończona aukcja rozpoczynała się od ceny wywoławczej wynoszącej milion dolarów za paczkę plików, z możliwością podbijania o pół miliona. Gdyby jednak ktoś chciał stać się właścicielem wszystkich wykradzionych danych (co najprawdopodobniej się stało), musiał liczyć się z wydatkiem na poziomie 7 milionów dolarów.
Pojawiają się doniesienia, że za włamanie do wewnętrznej sieci CD Projektu odpowiedzialna może być grupa „HelloKitty”. Taka hipoteza znajduje swoich zwolenników m.in. wśród ekspertów do spraw cyberbezpieczeństwa:
To śmieszne, jak wielu ludzi twierdzi, że za tym wszystkim stoi jakiś rozwścieczony gracz. Sądząc po wiadomości z żądaniem okupu, którą otrzymał CD Projekt, to zrobiła grupa hakerska, którą śledzimy jako „HelloKitty”. To nie ma nic wspólnego z rozgniewanymi graczami i jest po prostu typowym ransomware (oprogramowaniem służącym do ataków mających na celu wymuszenie okupu, przyp. tłum.).
Sukces aukcji z plikami wykradzionymi od CD Projektu nie musi oznaczać, że rola hakerów się zakończy. Były pracownik studia twierdzi bowiem, że wśród danych uzyskanych przez przestępców znalazły się wrażliwe informacje, umożliwiające np. zaciąganie kredytów na nazwiska osób zatrudnionych w firmie. CD Projekt oficjalnie zaprzecza takim doniesieniom.
- CD Projekt ofiarą ataku hakerów. Skradziono dane i zaszyfrowano komputery
- Pracownicy CD Projekt wymieniają dowody osobiste. Firma: nie ma dowodów na wyciek danych osobowych
- Wykradzione kody źródłowe Wiedźmina 3 i Cyberpunka 2077 na aukcji za milion dolarów