Hakerzy zwinęli aukcję sprzedaży kodów źródłowych flagowych gier CD Projektu, które – jak utrzymują – wykradli z serwerów spółki. W zamieszczonym komentarzu twierdzą, że otrzymali „satysfakcjonującą ofertę spoza forum”, pod warunkiem wstrzymania dalszej dystrybucji przejętych rekordów. Informację na ten temat podała firma Kela, specjalizująca się w analityce darknetu.

Chcieli 7 mln dol.

Aukcję wystawiono na hakerskim forum Exploit. Cena wywoławcza pakietu nielegalnie ściągniętych z CD Projektu zasobów wynosiła 1 mln dol., a opcja „kup teraz” – 7 mln dol.

Jak zapewnili cyberprzestępcy na sprzedaż wystawiono pełne kody źródłowe Cyberpunka 2077 i różnych wersji Wiedźmina 3 (w tym jeszcze nie wydanej). W pakiecie oferowano też dokumenty CD Projektu. Włamywacze utrzymywali, że w ich ręce dostały się dokumenty prawne, HR i finansowe spółki.

Jedna z analityczek Keli zwróciła uwagę serwisu IGN na wpis na innym forum – XSS. W czasie trwania aukcji ktoś podający się za sprzedawcę w formie szantażu sugerował, że teraz studio ma okazję po cichu załatwić sprawę i powinno zapłacić, bo przechwycone pliki zawierają wrażliwe dane. Jak podkreślono, nie da się jednak zweryfikować autentyczności tej wiadomości. CD Projekt oświadczył zaraz po ataku, że nie zamierza negocjować z szantażystami.

Skradzione raczej nie utuczy

Na razie nie ustalono, kto jest nabywcą, ile zapłacił, ani co zamierza zrobić z przejętymi zasobami. Przypuszczalnie kupiono cały pakiet. Z komentarzy po ataku wynika, że na legalnym rynku trudno będzie wykorzystać skradzione kody ze względu na prawa autorskie. Oceniano również, że także piratom nie będzie łatwo zmonetyzować te dane.

Spółka jak na razie potwierdziła nieautoryzowany dostęp do serwerów. Zaszyfrowane przez ransomware dane były przywracane z kopii zapasowych. Spółka nie ujawniła natomiast, do jakich zasobów dotarli cyberprzestępcy. Zapewnia jednakże, że naruszone systemy nie zawierały danych osobowych graczy i użytkowników usług spółki. Zaprzecza też, by doszło do wycieku danych byłych pracowników. Jeden z nich informował, że dawny personel firmy wymienia dowody osobiste obawiając się kradzieży swoich danych i wyłudzeń kredytów.

Jak ustalił Fabian Wosar, CTO Emsisoftu, za atakiem stoi grupa o nazwie HelloKitty. Według eksperta na ten gang wskazuje forma wiadomości, wysłana do CD Projektu i upubliczniona przez spółkę. Hakerzy dali wówczas studiu 48 godz. na kontakt w sprawie skradzionych zasobów, grożąc ich ujawnieniem albo sprzedażą. HelloKitty dotąd była najbardziej znana z ataku na brazylijską firmę energetyczną.

Prokuratura wkroczyła do akcji
Sprawą ataku na CD Projekt zajęła się warszawska prokuratura rejonowa dla Pragi – Północ. Nadzoruje postępowanie przygotowawcze – poinformowała PAP. Weryfikowane są straty, śledczy pracują nad ustaleniem przyczyn ataku. Dochodzenie dotyczy bezprawnego uzyskania dostępu do informacji zawartych na serwerach spółki. Do ataku miało dojść w nocy z 7 na 8 lutego.