A Gwent forráskódja már nyilvános, a többire pedig hamarosan indul a licit
Tegnap a CD PROJEKT RED maga jelentette be a Twitteren, hogy kibertámadás áldozatai lettek. A betörés végeztével a hackerek titkosították az elért szervereket, de előbb még számos értékes tartalmat is elloptak, beleértve a The Witcher 3, a Gwent kártyajáték és a stúdió legutóbbi munkájának, a Cyberpunk 2077-nek a forráskódjait. Ahogy az a hasonló incidenseknél megszokott, a hátrahagyott zsarolólevélben ultimátumot adtak a cégnek, hogy amennyiben 48 órán belül nem keresik fel őket és nem teljesítik a követeléseiket, a lopott tartalmakat áruba bocsájtják. A határidő lejárt, az ismeretlenek pedig beváltották a fenyegetésüket.
A Tom’s Hardware jelentése szerint a Gwent forráskódja már fel is bukkant egy hackerfórumon, ezzel a támadásért felelősséget vállaló csoport megkezdte ígéretének teljesítését. A hírt az adatbiztonsággal kapcsolatos információkra szakosodott vx-underground oldal osztotta meg, egy Twitteres poszt formájában. Mint kiderült, ezzel egyidőben a két értékesebb forráskód árverése is bejelentésre került, a legkisebb zsákmányt jelentő Gwent közzététele pedig lényegében csak bizonyítékul szolgált. Ugyan az első feltöltést viszonylag hamar eltávolították, bőven elég volt ahhoz, hogy felbukkanjon más oldalakon is, sőt, azóta már torrenten is terjed. Bár a feltöltő mellékelt egy fotót a könyvtárszerkezetről, a hozzászólók eleinte bizalmatlanok voltak az archívum tartalmát illetően és kételkedtek a feltöltés hitelességében. Nem sokkal később azonban valaki megosztott pár sornyi kódot, ami nagyjából elég is volt a kételyek eloszlatására.
A cikk közztételét megelőző percekben derült ki, hogy pontosan mit kínálnak eladásra, továbbá az is korrigálásra került, hogy az első hírekkel ellentétben a csomagért indított licit nem ezer, hanem egymillió dollárról indul. Akinek van erre felesleges 7 milliója, annak a licittel sem kell bajlódnia és máris viheti, a szerencsés vevő pedig feltételezhetően Bitcoin, vagy más kriptovaluta segítségével fizethet majd. Az aukció tárgya tehát először is jónéhány forráskód, beleértve a The Witcher 3-at és a még kiadás előtt álló RTX-szel megspékelt változatot, de ott van még a spinoffként megjelent Thronebreaker RPG, és természetesen a Cyberpunk 2077. A listán két, viszonylag rejtélyes tétel is szerepel. Az első az egyelőre ismeretlen tartalommal bíró céges dokumentumok gyűjteménye, legvégül pedig ott van a "CD PROJEKT RED offenses" felirat, ami annyit tesz, hogy "CDPR bűncselekmények". Utóbbi valószínűleg a cég ígéreteit, torzításait és konkrét hazugságait bizonyító részletekre utal, amit a tolvajok voltak kedvesek külön kiemelni az érdeklődők számára. A CDPR szervereire zsarolóvírust eresztő elkövetők garantálják, hogy kizárólag egyetlen aukciót indítottak, így minden később esetlegesen felbukkanó árverés hamisnak tekinthető. A Tom’s Hardware szerkesztői fontosnak tartották megemlíteni, hogy a cikk megosztásának pillanatában ők még nem fértek hozzá a nyilvánosságra hozott fájlokhoz, továbbá a támadás valódiságát sem áll módjukban megerősíteni, mivel ők is csak a CDPR szavaira támaszkodhatnak. A sors iróniájáról tanúskodik, hogy a CD PROJEKT RED életében ez nem az első ilyen eset, mivel 2017-ben egyszer már meghackelték őket. Akkoriban a Cyberpunk 2077 még a fejlesztés felvezető szakaszában járt, az elszipkázott adatokat pedig a fejlesztők elavultnak és jelentéktelennek minősítették, a zsarolásra pedig már akkor sem reagáltak.
Sokan úgy gondolták, hogy a mostani kifejezetten egy CDPR-t megleckéztetni kívánó akció volt, ám a valóság azt mutatja, hogy az ilyen cégek kiemelt célpontnak számítanak a kiberbűnözők között. Az elmúlt években, illetve hónapokban számos kiadó és fejlesztőstúdió volt támadás áldozata, a legismertebbek között például a Ubisoft és a Crytek is megtalálható. A digitális biztonsággal foglalkozó szervezetek többsége amúgy azon az állásponton van, hogy ilyen támadás esetén nem érdemes fizetni a bűnözőknek. Semmi sem garantálja, hogy a becsületes tolvajok a váltságdíj átvétele után rituálisan felgyújtják majd a zsákmányt, ahelyett, hogy tovább értékesítenék, vagy más módon élnének vissza vele. Az elmúlt egy évben amúgy nem csak a hasonló betörések száma, de a zsaroláskor követelt összeg is látványosan megnőtt. A Coveware által közölt kimutatások szerint a követelések 2019-ben nagyjából 84 116 dollárig mentek el, míg 2020-ban a hackerek már 233 817 dollárt (kb. 69 millió forint) is elkértek.
Az árverés a jelek szerint holnap indul, de hogy a CD PROJEKT RED mire számíthat, ha a többi forráskód is nyilvánosságra kerül, azt egyelőre nem tudni. A Cyberpunk 2077 megjelenését követő felhajtás után nem hittük, hogy a lengyel vállalat helyzete lehet még cifrább, a befektetői és egyéb bizalmas adatok sorsáról pedig még szinte szó sem esett.