Νωρίτερα αυτή την εβδομάδα, η Projekt Red ανακοίνωσε ότι είχε δεχθεί επίθεση ransomware που φέρεται να αποκάλυψε τον πηγαίο κώδικα για παιχνίδια όπως τα Cyberpunk 2077, Gwent και The Witcher 3. Τώρα, οι ειδικοί ασφαλείας αναφέρουν ότι ο πηγαίος κώδικας δημοπρατήθηκε σε ένα φόρουμ στο DarkWeb, φαινομενικά για εκατομμύρια δολάρια.
Το VX Underground, το οποίο παρακολουθεί ransomware και άλλες επιθέσεις κακόβουλου λογισμικού, σημείωσε την Τετάρτη ότι ο πηγαίος κώδικας είχε δημοσιευτεί σε ένα φόρουμ DarkWeb γνωστό ως EXPLOIT. Η αρχική τιμή φέρεται να ήταν 1 εκατομμύριο δολάρια, με δυνατότητα αύξησης 500.000 δολαρίων και τελική τιμή 7 εκατομμυρίων δολαρίων.
Η εταιρεία KELA επιβεβαίωσε τη γνησιότητα αυτής της δημοπρασίας, λέγοντας στο The Verge ότι οι χρήστες του φόρουμ έπρεπε να βάλουν 0,1 BTC (περίπου 4,700 δολάρια τρέχουσα τιμή) για να συμμετάσχουν στην υποβολή προσφορών ως ένδειξη ότι οι προσφορές είχαν ισχύ. Σύμφωνα με πληροφορίες, οι πωλητές παρείχαν επίσης λίστες αρχείων για το Gwent και το Red Engine που βρίσκεται στα παιχνίδια του CDPR ως απόδειξη ότι τα δεδομένα ήταν αυθεντικά.
Ενώ η δημοπρασία αρχικά προοριζόταν για 48 ώρες, ολοκληρώθηκαν νωρίτερα. ‘Λάβαμε μια προσφορά εκτός του φόρουμ που μας ικανοποίησε’, έγραψαν οι πωλητές, σύμφωνα με τις αναφορές.
Βέβαια, ένας αναλυτής αμφιβάλλει για την αναφορά του πωλητή ότι βρέθηκε αγοραστής έξω από τη δημοπρασία. ‘Υπάρχει ένα άλλο σενάριο που πιστεύουμε ότι είναι πιο πιθανό: δεν υπάρχει αγοραστής και το κλείσιμο της δημοπρασίας είναι απλώς ένα μέσο για τους εγκληματίες να σώσουν τη φήμη τους μετά την αποτυχία να κερδίσουν χρήματα από την επίθεση μετά την άρνηση της CD Projekt να πληρώσει τα λύτρα’, έγραψε ο αναλυτής Brett Callow. «Έχουμε δει αυτή τη συμπεριφορά στο παρελθόν με την REvil, μια ομάδα ransomware που απείλησε να δημοσιεύσει επιζήμιες πληροφορίες για τον Ντόναλντ Τραμπ. Παρόλο που η δικηγορική εταιρεία που παραβιάστηκε αρνήθηκε να πληρώσει για να αποτρέψει τη διαρροή, οι πληροφορίες δεν δημοσιεύθηκαν ποτέ – οι επιτιθέμενοι απλώς ισχυρίστηκαν ότι τις πούλησαν ».
Οι ειδικοί ασφάλειας που αναλύουν το σημείωμα λύτρων που μοιράστηκε το CDPR εντόπισαν μια ομάδα χάκερ γνωστή ως HelloKitty ως τον πιθανό ένοχο της επίθεσης ransomware. Η ίδια ομάδα φέρεται να ήταν πίσω από μια επίθεση ransomware στη βραζιλιάνικη εταιρεία ενέργειας CEMIG, μεταξύ άλλων, στα τέλη του περασμένου έτους.
Με πληροφορίες από arstechnica.com
