Προβλήματα δίχως τέλος | Η CD Projekt Red στην μαύρη τρύπα του Dark Web_

Τα προβλήματα φαίνεται πως δεν έχουν τέλος για την CD Projekt Red. Μετά την γεμάτη σκαμπανεβάσματα κυκλοφορία του Cyberpunk 2077 το προηγούμενο χρονικό διάστημα, που έφτασε μέχρι και τις δικαστικές αίθουσες, νέοι πονοκέφαλοι έχουν κάνει την εμφάνιση τους. Πριν από μερικές μέρες, η εταιρεία έπεσε θύμα κυβερνοεπίθεσης, χάνοντας ένα μέρος δεδομένων της. Τα αρχεία που κλάπηκαν κατά την ransomware επίθεση, θα μπορούσαν να χρησιμοποιηθούν ως μέσο εκβιασμού. Ωστόσο, λίγες ημέρες αργότερα, τα συγκεκριμένα αρχεία, σύμφωνα και με τις πληροφορίες που δημοσιεύει το IGN στις 11 Φεβρουαρίου 2021, έχουν ήδη πωληθεί στο Dark Web μέσω δημοπρασίας. Ο οργανισμός KELA που ασχολείται με την κινητικότητα του Dark Web, αναφέρει πως μία δημοπρασία είχε συσταθεί με στόχο την πώληση των εν λόγω αρχείων στον μεγαλύτερο πλειοδότη, αλλά και πως η κατάσταση της πλέον έχει μετατραπεί σε “closed”, καθώς κατέφθασε μία ικανοποιητική προσφορά. Σύμφωνα με πληροφορίες, αυτή η προσφορά ορίζει ότι το μέρος του κώδικα δεν θα διανεμηθεί ή πωληθεί περαιτέρω. Μετά τον KELA, και ο λογαριασμός Cybersecurity vx πιθανολογεί πως η πώληση έχει ολοκληρωθεί.

Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6

— KELA (@Intel_by_KELA) February 11, 2021

Τα δεδομένα που έχουν διαρρεύσει, σύμφωνα με το ρεπορτάζ, αποτελούνται από εσωτερικά δεδομένα της εταιρείας αλλά και game source κώδικα. Η CDPR μετά την επίθεση είχε κάνει γνωστό ότι “εσωτερικά συστήματα της είχαν παραβιαστεί” αλλά και πως “πλήρη αντίγραφα από το source code είναι απαχθεί”. Τα λάφυρα των hackers αφορούν τα παιχνίδια Cyberpunk 2077, Witcher 3, Gwent, αλλά και μία μη δημοσιοποιημένη έκδοση του Witcher 3. Κατά την Victoria Kivilevich, αναλύτρια του KELA, όλα τα αρχεία έχουν πωληθεί σε ένα μοναδικό πακέτο. Θολή παραμένει η ταυτότητα του αγοραστή, από κοινού με τις προθέσεις του σχετικά με το μέλλον του κώδικα. Σιγουριά δεν υπάρχει και γύρω από την τιμή πώλησης του πακέτου. Σύμφωνα με όσα δημοσιεύει το IGN, πληροφορίες αναφέρουν πως η τιμή προσεγγίζει τα 7 εκατομμύρια δολάρια. Η εναρκτήρια τιμή για το πακέτο είχε οριστεί στα 1 εκατομμύριο δολάρια, με τα χτυπήματα να ανεβαίνουν κατά 500.000 δολάρια. Χωρίς να υπάρχει επιβεβαίωση μέχρι και σήμερα, μεγάλη μερίδα cybersecurity ειδικών εκτιμά πως πίσω από την επίθεση κρύβεται η ομάδα HelloKitty, συμπέρασμα που προκύπτει με βάση τα δεδομένα που πόσταρε η CD Projekt Red μετά την επίθεση.

The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ

— Fabian Wosar (@fwosar) February 9, 2021

Η εταιρεία παραγωγής του παιχνιδιού δεν έχει προχωρήσει σε νέα σχόλια ή ανακοινώσεις. Η κοινότητα βρίσκεται σε αμυντική στάση αναμονής καθώς δεν γνωρίζει με σιγουριά αν είναι εκτεθειμένα τα προσωπικά της δεδομένα, μέσα από κερκόπορτες στο σύστημα των παιχνιδιών. Αν ο κώδικας χρησιμοποιηθεί, το λιγότερο που μπορεί να συμβεί είναι να προκύψουν game-breaking κωδικοί. Παραμένουμε εν αναμονή εξελίξεων.