Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher

De acordo com o site focado em segurança BleepingComputer, alguns hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher.

Alguns hackers estão leiloando o suposto código-fonte dos jogos do CD Projekt Red, incluindo Witcher 3, Thronebreaker e Cyberpunk 2077, que afirmam ter sido roubado em um ataque de ransomware.

Hackers estão leiloando código-fonte de Cyberpunk 2077 e Witcher

Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher
Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher

Recentemente, o CD Projekt sofreu um ataque de ransomware onde os atacantes afirmam ter roubado o código-fonte não criptografado para Cyberpunk 2077, Witcher 3, Gwent e uma versão não lançada de Witcher 3.

Como parte da tentativa de extorsão dupla, os atacantes ameaçaram liberar ou vender os dados roubados se o CDPR não pagasse o resgate.
Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher
Posteriormente, foi confirmado que esse ataque foi conduzido pelo grupo de ransomware HelloKity.

Ao divulgar o ataque, CD Projekt afirmou que eles não cederiam aos pedidos de resgate e que estão restaurando a partir de backups.

Atores da ameaça começam a leiloar dados supostamente roubados

Agora, o pesquisador de segurança VX-Underground tweetou que os atores da ameaça começaram a leiloar o que afirmam ser dados roubados do ataque ao CD Projekt.


Esses dados supostamente incluem documentos internos roubados, ‘ofensas de CD Projekt’ e o código-fonte de Cyberpunk 2077, Witcher 3, Thronebreaker e uma versão não lançada de Witcher 3 com raytracing.
Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher
O preço inicial para este leilão é de US$ 1 milhão com incrementos de lance de US$ 500.000 e um preço ‘blitz’ ou compre agora de US$ 7 milhões.

Para provar a validade dos dados roubados, o vendedor conhecido como ‘redengine’ compartilhou um arquivo de texto contendo uma listagem do diretório do suposto código-fonte do Witcher 3.

A empresa de inteligência cibernética Kela disse ao site BleepingComputer que eles acreditam que o leilão seja legítimo devido à listagem do diretório e à demanda para usar um intermediário para lidar com a venda.

“O vendedor está exigindo que os compradores usem um fiador e façam um depósito – esse usuário é novo no fórum, mas achamos que talvez seja um usuário conhecido que acabou de criar uma nova conta para evitar que sejam rastreados por pesquisadores.”

“Além disso, a demanda pelo uso de um intermediário parece ser a maneira de garantir que não ocorra nenhum golpe”, disse Victoria Kivilevich, analista de inteligência de ameaças da Kela, ao site BleepingComputer.

Código-fonte do suposto Gwent lançado gratuitamente

Um ator de ameaças que afirma ser parte da operação de ransomware HelloKitty disse ao BleepingComputer que o leilão está sendo realizado apenas no conhecido fórum de cibercrime Exploit.in.

Como parte desse vazamento de dados e para provar a validade dos dados, esse ator de ameaças lançou um arquivo de 21 GB gratuitamente em fóruns de hackers que supostamente contém o código-fonte do jogo de cartas Gwent.
Hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher
Infelizmente, o site BleepingComputer não foi capaz de verificar se o código-fonte é legítimo independentemente. O BleepingComputer contatou a CD Projekt para confirmar se os dados vazados são legítimos, mas não obteve resposta.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.