Хакери, які напередодні зламали сервери польського розробника ігор CD Projekt, відомого за серією Witсher і довгобудом Cyberpunk 2077, тепер продають викрадену інформацію на аукціоні. Ціна за вихідні коди ігор може сягати мільйонів доларів.
Злам мережі, про який CD Projekt уперше повідомила 9 лютого, призвів до витоку вихідного коду хітових ігор The Witcher 3 та Cyberpunk 2077. Компанія відмовилась йти на переговори з хакерами, навіть попри погрози викласти викрадене у відкритому доступі.
Зрештою хакери виконали свої погрози — 10 лютого коди почали з’являтися на онлайн-форумах. Про це повідомив акаунт фахівців з кібербезпеки VX-Underground.
Компанія з кібербезпеки KELA, що спеціалізується на наданні інформації про загрози компаніям на основі аналізу даркнету, вважає, що це не блеф — продавці справді намагаються продати викрадену інформацію, пише The Verge.
Виток може стосуватися Gwent — колекційної карткової гри за мотивами літературного всесвіту «Відьмака» Анджея Сапковського. Зазначається, що більш цінні дані доступні лише на закритих хакерських ресурсах.
Компанії вдалося завантажити частину інформації від особи, пов’язаної з аукціоном. Фахівці вважають, що вона справжня і стосується ігрового рушія Red Engine, розробленого CD Projekt.
Таким чином, аукціон пропонує файли вихідного коду як рушія, так і виданих ігор за мотивами «Відьмака» — The Witcher 3 та Thronebreaker, а також нещодавно випущеної Cyberpunk 2077.
Початкова ціна — мільйон доларів, при цьому кожна нова ставка піднімає її на $500 тисяч, а бліц-ціна становить $7 мільйонів. Взяти участь в аукціоні можуть лише ті користувачі, які поклали на депозит 0,1 біткойна — близько $4,6 тисячі.
Компанія з кібербезпеки Emsisoft зазначає, що атаку на сервери CD Projekt здійснила новостворена хакерська група під назвою HelloKitty — такого висновку дійшли після аналізу записки з вимогами. Компанія також розвіяла чутки, що до атак можуть бути причетні гравці, невдоволені сирим і забагованим релізом Cyberpunk 2077.
У коментарі виданню IT Pro представник Emsisoft Фабіан Возар зазначив, що фінансові та інші дані CD Projekt, які також викрали, імовірно, теж потраплять у мережу. На його переконання, хакери походять з якоїсь західної країни, оскільки їхній рівень англійської вищий, ніж зазвичай мають представники пострадянських країн.
Угруповання HelloKitty діє з листопада 2020 року і відтоді зламало мережі бразильського постачальника електроенергії CEMIG. Атака не завдала значної шкоди компанії, однак спричинила перебої в її онлайн-сервісі.
- Польська компанія вже була в центрі уваги через провал релізу довгоочікуваної гри Cyberpunk 2077 на консолях Xbox One і PlayStation 4, а також через відомості про жахливі умови праці розробників. Унаслідок цього акції CD Projekt рекордно впали в перший тиждень продажу Cyberpunk 2077, а на компанію подали до суду для відшкодування збитків інвесторів.