De acordo com o site focado em segurança BleepingComputer, alguns hackers estão leiloando o código-fonte de Cyberpunk 2077 e Witcher.
Alguns hackers estão leiloando o suposto código-fonte dos jogos do CD Projekt Red, incluindo Witcher 3, Thronebreaker e Cyberpunk 2077, que afirmam ter sido roubado em um ataque de ransomware.
Hackers estão leiloando código-fonte de Cyberpunk 2077 e Witcher
Recentemente, o CD Projekt sofreu um ataque de ransomware onde os atacantes afirmam ter roubado o código-fonte não criptografado para Cyberpunk 2077, Witcher 3, Gwent e uma versão não lançada de Witcher 3.
Como parte da tentativa de extorsão dupla, os atacantes ameaçaram liberar ou vender os dados roubados se o CDPR não pagasse o resgate.
Posteriormente, foi confirmado que esse ataque foi conduzido pelo grupo de ransomware HelloKity.
Ao divulgar o ataque, CD Projekt afirmou que eles não cederiam aos pedidos de resgate e que estão restaurando a partir de backups.
Atores da ameaça começam a leiloar dados supostamente roubados
Agora, o pesquisador de segurança VX-Underground tweetou que os atores da ameaça começaram a leiloar o que afirmam ser dados roubados do ataque ao CD Projekt.
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Esses dados supostamente incluem documentos internos roubados, ‘ofensas de CD Projekt’ e o código-fonte de Cyberpunk 2077, Witcher 3, Thronebreaker e uma versão não lançada de Witcher 3 com raytracing.
O preço inicial para este leilão é de US$ 1 milhão com incrementos de lance de US$ 500.000 e um preço ‘blitz’ ou compre agora de US$ 7 milhões.
Para provar a validade dos dados roubados, o vendedor conhecido como ‘redengine’ compartilhou um arquivo de texto contendo uma listagem do diretório do suposto código-fonte do Witcher 3.
A empresa de inteligência cibernética Kela disse ao site BleepingComputer que eles acreditam que o leilão seja legítimo devido à listagem do diretório e à demanda para usar um intermediário para lidar com a venda.
“O vendedor está exigindo que os compradores usem um fiador e façam um depósito – esse usuário é novo no fórum, mas achamos que talvez seja um usuário conhecido que acabou de criar uma nova conta para evitar que sejam rastreados por pesquisadores.”
“Além disso, a demanda pelo uso de um intermediário parece ser a maneira de garantir que não ocorra nenhum golpe”, disse Victoria Kivilevich, analista de inteligência de ameaças da Kela, ao site BleepingComputer.
Código-fonte do suposto Gwent lançado gratuitamente
Um ator de ameaças que afirma ser parte da operação de ransomware HelloKitty disse ao BleepingComputer que o leilão está sendo realizado apenas no conhecido fórum de cibercrime Exploit.in.
Como parte desse vazamento de dados e para provar a validade dos dados, esse ator de ameaças lançou um arquivo de 21 GB gratuitamente em fóruns de hackers que supostamente contém o código-fonte do jogo de cartas Gwent.
Infelizmente, o site BleepingComputer não foi capaz de verificar se o código-fonte é legítimo independentemente. O BleepingComputer contatou a CD Projekt para confirmar se os dados vazados são legítimos, mas não obteve resposta.
