Эксперт по цифровой безопасности считает, что хакерская атака на CD Projekt RED могла быть инсайдерской работой

Эксперт по цифровой безопасности считает, что хакерская атака на CD Projekt RED могла быть инсайдерской работой

На этой неделе стало известно, что на CD Projekt RED произошло хакерское нападение, в результате которого злоумышленники получили доступ к внутренним серверам, содержащим исходные коды игр, файлы и документацию. Кроме того хакеры зашифровали системы, потребовав от студии выкуп, который та отказалась платить.

Вчера в сети появилась информация, что на закрытом форуме пройдет аукцион по продаже доступа к исходному коду Cyberpunk 2077, The Witcher 3, Gwent и других проектов студии. Сообщается, что стартовая цена на исходный код — миллион долларов. Моментальный выкуп  обойдется в $7 миллионов.

Учитывая характер и масштаб атаки, сложно сказать, как удалось провернуть операцию, однако эксперт по цифровой безопасности Рэй Уолш считает, что она стала возможной благодаря участию инсайдера. Это сложно подтвердить, но так как речь идет о доступе к рабочим серверам, службе безопасности определенно стоит рассмотреть такую возможность.

По мнению эксперта, какой-то сотрудник или экс-сотрудник мог испытывать неприязнь к руководству CD Projekt RED в связи с Cyberpunk 2077, решив отомстить за переработки и шквал негатива со стороны сообщества геймеров. Впрочем, Рэй старается не быть категоричным, чтобы не ставить сотрудников студии в неудобное положение, так как доказать причастность к подобной атаке может быть очень сложно или даже невозможно.

Уолш работает на компанию ProPrivacy, которая занимается безопасностью. В разговоре с Nintendo Life он отметил, что если хакеры действительно имеют доступ к исходному коду игр, то они смогут использовать его в пиратских целях. Правда, игры CDPR и без того пиратят, так что масштаб угрозы в данном случае не больше обычного. Что гораздо опаснее — это возможность изучить внутреннюю архитектуру и движок RED Engine, с целью поиска уязвимостей для будущих атак или взлома. 

25 Комментариев

  • GamerBoy
    Комментарий скрыт. Показать

    лед надо было нормальный ставить и ничего не было бы

    наняли бы чумбу шаряшего какого-нить и все

    39
    • Den1966
      Комментарий скрыт. Показать

      @GamerBoy,
      Дикие искины из-за Чёрного Заслона постарались.

      18
    • Galactrix
      Комментарий скрыт. Показать

      @Den1966, @GamerBoy, Вудуисты сломали!

      7
    • GamerBoy
      Комментарий скрыт. Показать

      @Den1966, @Galactrix, штош, ну тут без вариантов тогда

      а что если они еще совершали налеты во время разработки, так сказать вносили свои коррективы - добавили AI киберпсихоз, отключили от функционала большую часть перков, а потом вообще стали изменять игровую физику - это могло бы многое объяснить

      3
    • Den1966
      Комментарий скрыт. Показать

      @GamerBoy,
      Ну дыа.. А ещё НАМЕРЕННО лепили кучу БАКОВ и фич, поломанные коллизии... нет, всего не перечислишь.

      1
    • Galactrix
      Комментарий скрыт. Показать

      @GamerBoy, Нужно всестороннее расследование Сетевого Дозора. За что им только деньги платят?

      2
    • Flame225
      Комментарий скрыт. Показать

      @GamerBoy, сразу SoulKiller заслать, оцифровать сознание хацкера, допросить его и найти крысу, которая открыла доступ к системе. Всё по системе "Арасаки".

      3
    • GamerBoy
      Комментарий скрыт. Показать

      @Flame225, сетевой дозор подозревает, что нестабильно в самой арасаке

      и это нас приводит к ветке комментариев @Galactrix ниже

      замкнутый круг О_О

      0
    • Flame225
      Комментарий скрыт. Показать

      @GamerBoy, да, но Сетевой дозор вряд ли будет искать виновника, если их не наймёт сама "Арасака" за большую сумму эдди. Хотя с ресурсами "Арасаки", будь у них рабочий SoulKiller (или хотя бы не дырявая система защиты), справились бы без посторонней помощи.

      0
  • Galactrix
    Комментарий скрыт. Показать

    Так это и без эксперта ясно. Ищите среди недавно уволенных сотрудников.

    5
  • Scotina
    Комментарий скрыт. Показать

    У них и так нет ДРМ.
    На всех торентах игра просто в диком отрыве по скачиванию. От всех остальных.

    4
  • Wimbildan
    Комментарий скрыт. Показать

    Оно и было. Надо как то уже контролить дамадж, вот и выдумали.

    0
  • Normal
    Комментарий скрыт. Показать

    Да до лампочки уже они)

    0
  • Lionthorn
    Комментарий скрыт. Показать

    А какова вероятность, что никакого взлома и не было, а все это просто утка, созданная самими CDPR, чтобы отвлечь внимание и/или перевести русло из негатива в некое сожаление?

    Еще привлекает внимает, что время старта аукциона указано по московскому времени. И в подписи пользователя отмечено кириллицей "хакинг".

    5
  • ArtfromRandom
    Комментарий скрыт. Показать

    Лол да это тот-же чувак всё слил, который и акции за день до релиза продал :D

    3
  • Комментарий скрыт. Показать

    эти хакеры кстати ориентируются по московскому времени.

    0
  • Комментарий скрыт. Показать

    Кто он? Где он? Просто покажите кого целовать нужно

    1
  • master_chubos
    Комментарий скрыт. Показать

    Вообще видов атак много, тут мог бы все описать, но вы уснёте:-) Скажу лишь самые эффективные, социал инженеринг, уязвимости в софте, кстати есть рынок с их продажей, тут мы никогда не узнаем правду. Может это они сами себя, это я пальце в небо, а при желании могу расписать и обосновать, но смысл! Пруффы нужны.

    0
  • Комментарий скрыт. Показать

    А зачем кому-то может пригодиться исходник от гвинта за 1 миллион бакинских?

    0
Войдите на сайт чтобы оставлять комментарии.