Yekharid logo حساب کاربری


دزدی و فروش فایل‌های CD Projekt Red

دزدی و فروش فایل‌های CD Projekt Red

متأسفانه خبر رسیده که چندی پیش در ۱۰ فوریه سرورهای شرکت CD Projekt Red توسط تعدادی هکر مورد حمله‌ی سایبری قرار گرفته و بیشتر اطلاعات مهم و محرمانه‌ی آن به سرقت رفته است.

هکرهایی که سورس‌های Cyberpunk 2077 ، The Witcher 3 و Gwent را از استودیو بازی ‌سازی CD Projekt Red به سرقت برده بودند، موفق شده اند آن را با مبلغی نامعلوم در حراجی بفروشند. در دنیای اخازی اینترنتی به چنین تاکتیکی double extortion ransomware گفته می شود.
CD Projekt با انتشار بیانیه ای توضیح داد که چگونه شبکه داخلی شرکت شکسته و داده ها به سرقت رفته اند." یک پیغام از طرف هکرها باقی مانده و خواستار نوعی توافق نامه ظرف 48 ساعت آینده شده اند وگرنه کدهای منبع فروخته می شوند."
CD Projekt با بیان اینکه قصد مذاکره ندارد، پاسخ داد و در نتیجه هکرها حراج را در دارک وب آغاز کردند.
 

cyberpunk 2077

فروش فایل‌های CD Projekt Red

با شروع حراج ، پیشنهاد اولیه 1 میلیون دلار تعیین شد و گزینه خرید فوری با قیمت 7 میلیون دلار پیشنهاد شد. همانطور که IGN گزارش می دهد، هم اکنون حراج بسته شده است زیرا "پیشنهاد رضایت بخشی" برای هکرها از شخصی خارج از انجمن دریافت شده است. ظاهراً خریدار در ازای پرداخت ، شرط کرده است که کد منبع دوباره فروخته یا توزیع نشود. این مطلب نشان دهنده این است که خریدار یا مشتاق است که کد منبع CD Projekt را برای حمایت از شرکت به صورت عمومی به اشتراک نگذارد یا به دلایل مخرب می خواهد آن را برای خود نگه دارد.  


با بسته شدن حراج ، معلوم شد که کسی مایل بوده آن 7 میلیون دلار را بپردازد.  ممکن است ما هرگز از جزئیات معامله انجام شده و مبلغ نهایی پرداختی اطلاع نداشته باشیم. ما هنوز خیلی کم در مورد اینکه هکرهای سرور چه کسانی بودند و انگیزه آنها چیست، می دانیم. با این حال ، طبق توئیت فابیان ووسار که برای فروشنده امنیتی Emsisoft کار می کند، یادداشت باج باقیمانده در سرور نشان می دهد این، کار گروه باج افزار "HelloKitty" است. هکرهایی که اقدام به سرقت از استودیو بازی‌سازی CD Projekt Red کردند و قصد باج‌گیری از آن‌ها را داشتند، هم اکنون در حراج دارک وب کد منبع های این استدیو را به فروش رسانده‌اند. 
 

 

اطلاعیه سازمان نظارت بر دارک وب در رابطه با فایل های CD Projekt Red

سازمان نظارت بر دارک وب KELA  (که قبلا لیست پرونده‌های قانونی خود را از The Red Engine CD Projekt در اختیار Verge گذاشته بود) در اعلامیه ای بیان کرد که هم اکنون حراجی که برای فروش فایل ها آغاز شده بود به پایان رسیده است. فروشندگان پیشنهادی رضایت بخش از خارج از حراجی دریافت کرده اند و گفته می‌شود که این پیشنهاد به معنی توزیع و فروش بیشتر کدها نمی باشد.  حساب امنیت سایبری vx-underground نیز اعلام کرد که کدها به طور کامل فروخته شده اند.


از طرفی تحلیلگر اطلاعات در KELA ، Victoria Kivilevich ، به وب ‌سایت IGN گفت : به نظر می‌رسد تمام فایل های دزدیده شده که از نظر ظاهری حاوی کد منبع Cyberpunk 2077 و همچنین نسخه‌های متعدد The Witcher 3 و Gwent بود، طی یک معامله به شخص ناشناسی فروخته شده‌اند. این که خریدار چه کسی است و یا قصد دارد در زمان نوشتن پرونده با آن‌ها چه کند، معلوم نیست. همچنین معلوم نیست که این فایل‌ها با چه قیمتی فروخته شده اند. اما طبق گزارشات، قیمت خرید ۷ میلیون دلار می‌باشد.  Kivilevich یک تصویر ترجمه شده، در ۱۰ فوریه (۲۲ بهمن) ، به IGN ارائه داد که در آن فروشنده گفته که  CD Projekt Red به علت اطلاعات حساس در فایل ها مجبور به دادن پیش‌پرداخت به هکرها شده است. البته، ما نمی‌توانیم صحت این خبر را تأیید کنیم. گروه هکر تهدید کرده بود که اگر این فایل‌ها و اسناد پخش بشوند، مشکلات زیادی برای CD Projekt Red به وجود می‌آید و حالا باید صبر کرد و دید که در ادامه چه رخ می‌دهد. شرکت سی‌دی پراجکت همچنان هیچ اظهار نظری در رابطه با این اخبار بازی جدید نداشته است. 

 

witcher 3
 

آخرین اخبار فایل های CD Projekt Red

با وجود اینکه گروه هکر اقدام به اخاذی نموده و استودیوی CD Projekt Red را تهدید کرده بودند که اگر مبلغی را به آن‌ها پرداخت نکنند، تمام این اطلاعات را به‌صورت عمومی پخش خواهند کرد و همچنین  CD Projekt Red   از اینکه منتشر شدن پرونده ‌ها ضرر سنگینی را برای شرکت به همراه خواهد داشت، اطلاع داشت ولی از باج دادن به آن ها خودداری کرد. 


بعد از اعلام عدم همکاری این استودیو با گروه هکر، آن‌ها هم به سخن خود عمل کرده و کد منبع بازی ویچر GWENT  را که یک بازی کارتی محبوب از دنیای ویچر است، برای عموم پخش کردند. به گفته‌ی این گروه، آن‌ها کدهای منبع بازی‌های The Witcher 3 Wild Hunt، Cyberpunk 2077 و نسخه‌ای منتشرنشده از عنوان The Witcher 3 و موتور بازی‌سازی این شرکت یعنی RedEngine را هم در اختیار دارند. ظاهرا سرقت کنندگان مزایده‌ای در فضای دارک وب تدارک دیده بودند تا بتوانند پرونده های دزدیده ‌شده را در آنجا بفروشند. نخستین قیمت پیشنهادی این مزایده یک ‌میلیون دلار بوده و در پایان همه پرونده های مذکور به قیمت هفت میلیون دلار به شخصی ناشناس فروخته شدند؛ البته معلوم نیست که افراد شرکت‌کننده در این مزایده چه مبالغ دیگری هم برای ورود پرداخت کرده‌اند. از طرفی خریدار این فایل‌ها تعهد داده است که فایل ها را در آینده منتشر نکرده و یا به صورت مجدد نخواهد فروخت. بنا بر اعلامیه های بعضی از منابع، حمله‌ی سایبری فقط به خاطر منافع شخصی و دریافت پول انجام شده است.


بنا به گزارشات، اکثر منابع می‌گویند که با توجه‌ به ظاهر ماجرا باید پذیرفت که هک توسط گروه HelloKitty انجام شد و هیچ ارتباط خاصی با خشم برخی از بازیکنان از مشکلات فنی بازی Cyberpunk 2077 ندارد. این یک حمله‌ی سایبری به هدف باج‌گیری و کسب پول بوده و هیچگونه ربطی به چنین مواردی ندارد.
همان‌ طور که اطلاع دارید این استودیو روزهای خوبی را نمی‌گذراند و باید صبر کرد و دید که چگونه از بحران‌های به وجود آمده، بیرون خواهد آمد. 

درباره آرمان امیراحمدی
آرمان

من آرمان امیراحمدی، برنامه‌نویس وب هستم. از سال 1385 برنامه‌نویسی رو آغاز کردم و به تکنولوژی های وب‌فرم و دات‌نت کور کاملا مسلط هستم. در واقع من یک فول استک دولوپر هستم چون در زمین فرانت‌اند هم کاملا مسلط هستم، البته فعلا جز جاوااسکریپ، زبان برنامه‌نویسی دیگری در این زمینه رو یاد نگرفته‌ام. از دیگر علاقمندی‌های من ماشین، گیمینگ و باشگاه فوتبال آرسنال است. ;)

پست های اخیر

نظر خود را با ما در میان بگذارید
Captcha

نظرات پیشین
مریم در 1399/12/5 10:27 نوشت: به نظر من باید یه فکر جدی در مورد امنیت و خیلی مسائل دیگه شرکت خودشون بکنن! اینجوری که این همه آدم منتظر کارهاشون باشن، کار بیاد با یه دنیا باگ !!! بعد از دو ماه هم کلا بگن سورس ها دزدیده شده !!! فاجعه است! این مدل یه شرکت خدماتی هم نمیتونه سرپا بمونه! چه برسه یه شرکت که داره در چنین سطح بالایی کار میکنه!!!
پاسخ