متأسفانه خبر رسیده که چندی پیش در ۱۰ فوریه سرورهای شرکت CD Projekt Red توسط تعدادی هکر مورد حملهی سایبری قرار گرفته و بیشتر اطلاعات مهم و محرمانهی آن به سرقت رفته است.
هکرهایی که سورسهای Cyberpunk 2077 ، The Witcher 3 و Gwent را از استودیو بازی سازی CD Projekt Red به سرقت برده بودند، موفق شده اند آن را با مبلغی نامعلوم در حراجی بفروشند. در دنیای اخازی اینترنتی به چنین تاکتیکی double extortion ransomware گفته می شود.
CD Projekt با انتشار بیانیه ای توضیح داد که چگونه شبکه داخلی شرکت شکسته و داده ها به سرقت رفته اند." یک پیغام از طرف هکرها باقی مانده و خواستار نوعی توافق نامه ظرف 48 ساعت آینده شده اند وگرنه کدهای منبع فروخته می شوند."
CD Projekt با بیان اینکه قصد مذاکره ندارد، پاسخ داد و در نتیجه هکرها حراج را در دارک وب آغاز کردند.
فروش فایلهای CD Projekt Red
با شروع حراج ، پیشنهاد اولیه 1 میلیون دلار تعیین شد و گزینه خرید فوری با قیمت 7 میلیون دلار پیشنهاد شد. همانطور که IGN گزارش می دهد، هم اکنون حراج بسته شده است زیرا "پیشنهاد رضایت بخشی" برای هکرها از شخصی خارج از انجمن دریافت شده است. ظاهراً خریدار در ازای پرداخت ، شرط کرده است که کد منبع دوباره فروخته یا توزیع نشود. این مطلب نشان دهنده این است که خریدار یا مشتاق است که کد منبع CD Projekt را برای حمایت از شرکت به صورت عمومی به اشتراک نگذارد یا به دلایل مخرب می خواهد آن را برای خود نگه دارد.
با بسته شدن حراج ، معلوم شد که کسی مایل بوده آن 7 میلیون دلار را بپردازد. ممکن است ما هرگز از جزئیات معامله انجام شده و مبلغ نهایی پرداختی اطلاع نداشته باشیم. ما هنوز خیلی کم در مورد اینکه هکرهای سرور چه کسانی بودند و انگیزه آنها چیست، می دانیم. با این حال ، طبق توئیت فابیان ووسار که برای فروشنده امنیتی Emsisoft کار می کند، یادداشت باج باقیمانده در سرور نشان می دهد این، کار گروه باج افزار "HelloKitty" است. هکرهایی که اقدام به سرقت از استودیو بازیسازی CD Projekt Red کردند و قصد باجگیری از آنها را داشتند، هم اکنون در حراج دارک وب کد منبع های این استدیو را به فروش رساندهاند.
اطلاعیه سازمان نظارت بر دارک وب در رابطه با فایل های CD Projekt Red
سازمان نظارت بر دارک وب KELA (که قبلا لیست پروندههای قانونی خود را از The Red Engine CD Projekt در اختیار Verge گذاشته بود) در اعلامیه ای بیان کرد که هم اکنون حراجی که برای فروش فایل ها آغاز شده بود به پایان رسیده است. فروشندگان پیشنهادی رضایت بخش از خارج از حراجی دریافت کرده اند و گفته میشود که این پیشنهاد به معنی توزیع و فروش بیشتر کدها نمی باشد. حساب امنیت سایبری vx-underground نیز اعلام کرد که کدها به طور کامل فروخته شده اند.
از طرفی تحلیلگر اطلاعات در KELA ، Victoria Kivilevich ، به وب سایت IGN گفت : به نظر میرسد تمام فایل های دزدیده شده که از نظر ظاهری حاوی کد منبع Cyberpunk 2077 و همچنین نسخههای متعدد The Witcher 3 و Gwent بود، طی یک معامله به شخص ناشناسی فروخته شدهاند. این که خریدار چه کسی است و یا قصد دارد در زمان نوشتن پرونده با آنها چه کند، معلوم نیست. همچنین معلوم نیست که این فایلها با چه قیمتی فروخته شده اند. اما طبق گزارشات، قیمت خرید ۷ میلیون دلار میباشد. Kivilevich یک تصویر ترجمه شده، در ۱۰ فوریه (۲۲ بهمن) ، به IGN ارائه داد که در آن فروشنده گفته که CD Projekt Red به علت اطلاعات حساس در فایل ها مجبور به دادن پیشپرداخت به هکرها شده است. البته، ما نمیتوانیم صحت این خبر را تأیید کنیم. گروه هکر تهدید کرده بود که اگر این فایلها و اسناد پخش بشوند، مشکلات زیادی برای CD Projekt Red به وجود میآید و حالا باید صبر کرد و دید که در ادامه چه رخ میدهد. شرکت سیدی پراجکت همچنان هیچ اظهار نظری در رابطه با این اخبار بازی جدید نداشته است.
آخرین اخبار فایل های CD Projekt Red
با وجود اینکه گروه هکر اقدام به اخاذی نموده و استودیوی CD Projekt Red را تهدید کرده بودند که اگر مبلغی را به آنها پرداخت نکنند، تمام این اطلاعات را بهصورت عمومی پخش خواهند کرد و همچنین CD Projekt Red از اینکه منتشر شدن پرونده ها ضرر سنگینی را برای شرکت به همراه خواهد داشت، اطلاع داشت ولی از باج دادن به آن ها خودداری کرد.
بعد از اعلام عدم همکاری این استودیو با گروه هکر، آنها هم به سخن خود عمل کرده و کد منبع بازی ویچر GWENT را که یک بازی کارتی محبوب از دنیای ویچر است، برای عموم پخش کردند. به گفتهی این گروه، آنها کدهای منبع بازیهای The Witcher 3 Wild Hunt، Cyberpunk 2077 و نسخهای منتشرنشده از عنوان The Witcher 3 و موتور بازیسازی این شرکت یعنی RedEngine را هم در اختیار دارند. ظاهرا سرقت کنندگان مزایدهای در فضای دارک وب تدارک دیده بودند تا بتوانند پرونده های دزدیده شده را در آنجا بفروشند. نخستین قیمت پیشنهادی این مزایده یک میلیون دلار بوده و در پایان همه پرونده های مذکور به قیمت هفت میلیون دلار به شخصی ناشناس فروخته شدند؛ البته معلوم نیست که افراد شرکتکننده در این مزایده چه مبالغ دیگری هم برای ورود پرداخت کردهاند. از طرفی خریدار این فایلها تعهد داده است که فایل ها را در آینده منتشر نکرده و یا به صورت مجدد نخواهد فروخت. بنا بر اعلامیه های بعضی از منابع، حملهی سایبری فقط به خاطر منافع شخصی و دریافت پول انجام شده است.
بنا به گزارشات، اکثر منابع میگویند که با توجه به ظاهر ماجرا باید پذیرفت که هک توسط گروه HelloKitty انجام شد و هیچ ارتباط خاصی با خشم برخی از بازیکنان از مشکلات فنی بازی Cyberpunk 2077 ندارد. این یک حملهی سایبری به هدف باجگیری و کسب پول بوده و هیچگونه ربطی به چنین مواردی ندارد.
همان طور که اطلاع دارید این استودیو روزهای خوبی را نمیگذراند و باید صبر کرد و دید که چگونه از بحرانهای به وجود آمده، بیرون خواهد آمد.
درباره آرمان امیراحمدی
من آرمان امیراحمدی، برنامهنویس وب هستم. از سال 1385 برنامهنویسی رو آغاز کردم و به تکنولوژی های وبفرم و داتنت کور کاملا مسلط هستم. در واقع من یک فول استک دولوپر هستم چون در زمین فرانتاند هم کاملا مسلط هستم، البته فعلا جز جاوااسکریپ، زبان برنامهنویسی دیگری در این زمینه رو یاد نگرفتهام. از دیگر علاقمندیهای من ماشین، گیمینگ و باشگاه فوتبال آرسنال است. ;)
پست های اخیر
نظر خود را با ما در میان بگذارید
نظرات پیشین
پاسخ
