Эксперт по цифровой безопасности считает, что хакерская атака на CD Projekt RED могла быть инсайдерской работой
На этой неделе стало известно, что на CD Projekt RED произошло хакерское нападение, в результате которого злоумышленники получили доступ к внутренним серверам, содержащим исходные коды игр, файлы и документацию. Кроме того хакеры зашифровали системы, потребовав от студии выкуп, который та отказалась платить.
Вчера в сети появилась информация, что на закрытом форуме пройдет аукцион по продаже доступа к исходному коду Cyberpunk 2077, The Witcher 3, Gwent и других проектов студии. Сообщается, что стартовая цена на исходный код — миллион долларов. Моментальный выкуп обойдется в $7 миллионов.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
— vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
Учитывая характер и масштаб атаки, сложно сказать, как удалось провернуть операцию, однако эксперт по цифровой безопасности Рэй Уолш считает, что она стала возможной благодаря участию инсайдера. Это сложно подтвердить, но так как речь идет о доступе к рабочим серверам, службе безопасности определенно стоит рассмотреть такую возможность.
По мнению эксперта, какой-то сотрудник или экс-сотрудник мог испытывать неприязнь к руководству CD Projekt RED в связи с Cyberpunk 2077, решив отомстить за переработки и шквал негатива со стороны сообщества геймеров. Впрочем, Рэй старается не быть категоричным, чтобы не ставить сотрудников студии в неудобное положение, так как доказать причастность к подобной атаке может быть очень сложно или даже невозможно.
Уолш работает на компанию ProPrivacy, которая занимается безопасностью. В разговоре с Nintendo Life он отметил, что если хакеры действительно имеют доступ к исходному коду игр, то они смогут использовать его в пиратских целях. Правда, игры CDPR и без того пиратят, так что масштаб угрозы в данном случае не больше обычного. Что гораздо опаснее — это возможность изучить внутреннюю архитектуру и движок RED Engine, с целью поиска уязвимостей для будущих атак или взлома.
- Разработчики Cyberpunk 2077 разрабатывали квест, в котором игрок мог "делать миллионы вещей одновременно"
- Новый мод для "Ведьмака 3" добавляет полноценную смену сезонов в игровой мир
- Cyberpunk 2077 получила поддержку FSR 3.0 Frame Generation в новом патче
25 комментария
лед надо было нормальный ставить и ничего не было бы
наняли бы чумбу шаряшего какого-нить и все
@GamerBoy,
Дикие искины из-за Чёрного Заслона постарались.
@Den1966, @GamerBoy, Вудуисты сломали!
@Den1966, @Galactrix, штош, ну тут без вариантов тогда
а что если они еще совершали налеты во время разработки, так сказать вносили свои коррективы - добавили AI киберпсихоз, отключили от функционала большую часть перков, а потом вообще стали изменять игровую физику - это могло бы многое объяснить
@GamerBoy,
Ну дыа.. А ещё НАМЕРЕННО лепили кучу БАКОВ и фич, поломанные коллизии... нет, всего не перечислишь.
@GamerBoy, Нужно всестороннее расследование Сетевого Дозора. За что им только деньги платят?
@GamerBoy, сразу SoulKiller заслать, оцифровать сознание хацкера, допросить его и найти крысу, которая открыла доступ к системе. Всё по системе "Арасаки".
@Flame225, сетевой дозор подозревает, что нестабильно в самой арасаке
и это нас приводит к ветке комментариев @Galactrix ниже
замкнутый круг О_О
@GamerBoy, да, но Сетевой дозор вряд ли будет искать виновника, если их не наймёт сама "Арасака" за большую сумму эдди. Хотя с ресурсами "Арасаки", будь у них рабочий SoulKiller (или хотя бы не дырявая система защиты), справились бы без посторонней помощи.
Так это и без эксперта ясно. Ищите среди недавно уволенных сотрудников.
@Galactrix,
У них и так нет ДРМ.
На всех торентах игра просто в диком отрыве по скачиванию. От всех остальных.
Оно и было. Надо как то уже контролить дамадж, вот и выдумали.
Да до лампочки уже они)
@Normal, Напоминают о себе чтоб не забыли)
@Normal, @yorick, поправил карму, ребят. Кто-то обиженный пробежался мимо.
@Wimbildan, + ))
А какова вероятность, что никакого взлома и не было, а все это просто утка, созданная самими CDPR, чтобы отвлечь внимание и/или перевести русло из негатива в некое сожаление?
Еще привлекает внимает, что время старта аукциона указано по московскому времени. И в подписи пользователя отмечено кириллицей "хакинг".
@Lionthorn, тогда уже известно, что делать с арасакой)
@Lionthorn, я тоже так подумал.
Лол да это тот-же чувак всё слил, который и акции за день до релиза продал :D
эти хакеры кстати ориентируются по московскому времени.
Кто он? Где он? Просто покажите кого целовать нужно
Вообще видов атак много, тут мог бы все описать, но вы уснёте:-) Скажу лишь самые эффективные, социал инженеринг, уязвимости в софте, кстати есть рынок с их продажей, тут мы никогда не узнаем правду. Может это они сами себя, это я пальце в небо, а при желании могу расписать и обосновать, но смысл! Пруффы нужны.
А зачем кому-то может пригодиться исходник от гвинта за 1 миллион бакинских?