A Gwent forráskódja már nyilvános, a többire pedig hamarosan indul a licit

Tegnap a CD PROJEKT RED maga jelentette be a Twitteren, hogy kibertámadás áldozatai lettek. A betörés végeztével a hackerek titkosították az elért szervereket, de elõbb még számos értékes tartalmat is elloptak, beleértve a The Witcher 3, a Gwent kártyajáték és a stúdió legutóbbi munkájának, a Cyberpunk 2077-nek a forráskódjait. Ahogy az a hasonló incidenseknél megszokott, a hátrahagyott zsarolólevélben ultimátumot adtak a cégnek, hogy amennyiben 48 órán belül nem keresik fel õket és nem teljesítik a követeléseiket, a lopott tartalmakat áruba bocsájtják. A határidõ lejárt, az ismeretlenek pedig beváltották a fenyegetésüket.

A Tom’s Hardware jelentése szerint a Gwent forráskódja már fel is bukkant egy hackerfórumon, ezzel a támadásért felelõsséget vállaló csoport megkezdte ígéretének teljesítését. A hírt az adatbiztonsággal kapcsolatos információkra szakosodott vx-underground oldal osztotta meg, egy Twitteres poszt formájában. Mint kiderült, ezzel egyidõben a két értékesebb forráskód árverése is bejelentésre került, a legkisebb zsákmányt jelentõ Gwent közzététele pedig lényegében csak bizonyítékul szolgált. Ugyan az elsõ feltöltést viszonylag hamar eltávolították, bõven elég volt ahhoz, hogy felbukkanjon más oldalakon is, sõt, azóta már torrenten is terjed. Bár a feltöltõ mellékelt egy fotót a könyvtárszerkezetrõl, a hozzászólók eleinte bizalmatlanok voltak az archívum tartalmát illetõen és kételkedtek a feltöltés hitelességében. Nem sokkal késõbb azonban valaki megosztott pár sornyi kódot, ami nagyjából elég is volt a kételyek eloszlatására.

A cikk közztételét megelõzõ percekben derült ki, hogy pontosan mit kínálnak eladásra, továbbá az is korrigálásra került, hogy az elsõ hírekkel ellentétben a csomagért indított licit nem ezer, hanem egymillió dollárról indul. Akinek van erre felesleges 7 milliója, annak a licittel sem kell bajlódnia és máris viheti, a szerencsés vevõ pedig feltételezhetõen Bitcoin, vagy más kriptovaluta segítségével fizethet majd. Az aukció tárgya tehát elõször is jónéhány forráskód, beleértve a The Witcher 3-at és a még kiadás elõtt álló RTX-szel megspékelt változatot, de ott van még a spinoffként megjelent Thronebreaker RPG, és természetesen a Cyberpunk 2077. A listán két, viszonylag rejtélyes tétel is szerepel. Az elsõ az egyelõre ismeretlen tartalommal bíró céges dokumentumok gyûjteménye, legvégül pedig ott van a "CD PROJEKT RED offenses" felirat, ami annyit tesz, hogy "CDPR bûncselekmények". Utóbbi valószínûleg a cég ígéreteit, torzításait és konkrét hazugságait bizonyító részletekre utal, amit a tolvajok voltak kedvesek külön kiemelni az érdeklõdõk számára. A CDPR szervereire zsarolóvírust eresztõ elkövetõk garantálják, hogy kizárólag egyetlen aukciót indítottak, így minden késõbb esetlegesen felbukkanó árverés hamisnak tekinthetõ. A Tom’s Hardware szerkesztõi fontosnak tartották megemlíteni, hogy a cikk megosztásának pillanatában õk még nem fértek hozzá a nyilvánosságra hozott fájlokhoz, továbbá a támadás valódiságát sem áll módjukban megerõsíteni, mivel õk is csak a CDPR szavaira támaszkodhatnak. A sors iróniájáról tanúskodik, hogy a CD PROJEKT RED életében ez nem az elsõ ilyen eset, mivel 2017-ben egyszer már meghackelték õket. Akkoriban a Cyberpunk 2077 még a fejlesztés felvezetõ szakaszában járt, az elszipkázott adatokat pedig a fejlesztõk elavultnak és jelentéktelennek minõsítették, a zsarolásra pedig már akkor sem reagáltak.

Sokan úgy gondolták, hogy a mostani kifejezetten egy CDPR-t megleckéztetni kívánó akció volt, ám a valóság azt mutatja, hogy az ilyen cégek kiemelt célpontnak számítanak a kiberbûnözõk között. Az elmúlt években, illetve hónapokban számos kiadó és fejlesztõstúdió volt támadás áldozata, a legismertebbek között például a Ubisoft és a Crytek is megtalálható. A digitális biztonsággal foglalkozó szervezetek többsége amúgy azon az állásponton van, hogy ilyen támadás esetén nem érdemes fizetni a bûnözõknek. Semmi sem garantálja, hogy a becsületes tolvajok a váltságdíj átvétele után rituálisan felgyújtják majd a zsákmányt, ahelyett, hogy tovább értékesítenék, vagy más módon élnének vissza vele. Az elmúlt egy évben amúgy nem csak a hasonló betörések száma, de a zsaroláskor követelt összeg is látványosan megnõtt. A Coveware által közölt kimutatások szerint a követelések 2019-ben nagyjából 84 116 dollárig mentek el, míg 2020-ban a hackerek már 233 817 dollárt (kb. 69 millió forint) is elkértek.

Az árverés a jelek szerint holnap indul, de hogy a CD PROJEKT RED mire számíthat, ha a többi forráskód is nyilvánosságra kerül, azt egyelõre nem tudni. A Cyberpunk 2077 megjelenését követõ felhajtás után nem hittük, hogy a lengyel vállalat helyzete lehet még cifrább, a befektetõi és egyéb bizalmas adatok sorsáról pedig még szinte szó sem esett.