Ktoś wyłożył na stół grubą kasę. Kody źródłowe Cyberpunka 2077, Witchera 3 RTX i reszty kupiono poza aukcją
Według informacji organizacji KELA zajmującej się monitorowaniem Dark Webu skradziony kod źródłowy wielu gier spółki CD Projekt został już sprzedany. Cyberprzestępcy mogli otrzymać za dane nawet kilka milionów dolarów.
KELA to organizacja skupiająca się na monitorowaniu Dark Webu. Firma jest wyspecjalizowana w analizowaniu informacji pod kątem potencjalnego zagrożenia dla swoich klientów, a także zdobywania informacji znajdujących się wyłącznie w Dark Webie. Właśnie ta grupa poinformowała, że zapowiadana od wczoraj aukcja wykradzionych danych z serwerów grupy CD Projekt została zakończona, a skradzione pliki znalazły nowego właściciela.
Przedmiotem aukcji był kod źródłowy gier Gwint, Thronebreaker, Witcher 3, Witcher 3 RTX, Cyberpunk 2077 oraz silniki studia.
Według KELA cała zawartość skradziona CD Projektowi była sprzedawana w formie jednej paczki plików. Wszyscy zainteresowani chcący wziąć udział w nielegalnej aukcji musieli złożyć depozyt. Cena wywoławcza wynosiła milion dolarów, a można było ją podbijać przy pomocy stawek wynoszącym pół miliona dolarów. Co ciekawe, warunkiem sprzedaży była deklaracja, iż kody źródłowe nie będą odsprzedawane dalej.
Nie wiadomo, kto kupił dane skradzione CD Projektowi oraz w jakim celu je nabył. Możemy za to przypuszczać, że finalna cena została złożona poza systemem aukcyjnym przez zewnętrzny podmiot. Raczej nie była to jednak polska spółka. Kierownictwo CD Projektu od samego początku zapowiadało, iż nie zamierza negocjować z cyberprzestępcami, a także opublikowało wiadomości pozostawione firmie przez hakerów. Specjaliści od cyberbezpieczeństwa chwalą polską spółkę za taką postawę, ponieważ aż 70 proc. firm płaci haracze internetowym szantażystom, nie informując opinii publicznej o skutecznych atakach i kradzieżach.
Nabywca skradzionych danych mógł za nie zapłacić nawet kilka milionów dolarów.
Tak można wnioskować z informacji pozyskanych przez grupę XV-Underground, zajmującą się malware i obiegiem poufnych treści w Internecie. Złodzieje chcieli sprzedać kod bez licytacji za 7 000 000 dolarów. Fakt, że znalazł się nabywca spoza systemu licytacyjnego, sugeruje istnienie podmiotu oferującego złodziejom nawet kilka milionów dolarów. Po co ktokolwiek miałby płacić tak znaczną sumę za kod źródłowy gier, które w zdecydowanej większości są już na rynku? Szerzej na ten temat pisze dla was Hubert Taler, wskazując fundamentalne różnice między kodem źródłowym a dystrybuowanym produktem, a także pokazując, czego można się dowiedzieć i co można pozyskać z kodu źródłowego.
Jeśli informacje organizacji KELA są poprawne, wciąż pozostaje kwestia skradzionej wewnętrznej dokumentacji firmy. Z raportów organizacji zajmującej się monitorowaniem Dark Webu wynika, że sprzedający wspominają o nielegalnie pozyskanych dokumentach, ale brakuje ostatecznego dowodu wskazującego, że stanowiły one część z dóbr sprzedawanych na zakończonej już aukcji. Z drugiej strony słyszymy pierwsze doniesienia na temat prób wyłudzeń kredytów, posługując się danymi pracowników grupy CD Projekt.
Można sądzić, że złodzieje próbują w maksymalny sposób wykorzystać zdobyte dane. Nie tylko poprzez sprzedaż kodu źródłowego, ale również handel danymi i wyłudzenia.
Kim są cyberprzestępcy odpowiedzialni za włam na serwery CD Projektu?
Coraz więcej specjalistów od cyberbezpieczeństwa wskazuje na stosunkowo nową formację działającą pod nazwą HelloKitty. Ma na nią wskazywać metodologia oraz używane narzędzia, w tym wyspecjalizowany program Cobalt Strike służący do zdobywania wrażliwych danych, aby później móc nimi szantażować korporacje i wymuszać od nich haracze. Na grupę HelloKitty ma rzekomo wskazywać również notatka opublikowana przez CD Projekt, cechującą się stylem charakterystycznym dla tej formacji.
Podobał ci się tekst? Polub go lub podziel się nim na Facebooku.