Hacker versteigert angeblich Quellcode von Witcher 3

  • Die Ransomware-Bande, die hinter dem Hack von CD Projekt Red steckt, verlangt möglicherweise ein Eröffnungsgebot von 1 Million Dollar für die wertvollen Daten der Firma.

    Die Ransomware-Bande, die hinter einem Angriff auf den Videospielentwickler CD Projekt Red steckt, hat möglicherweise ihr Versprechen eingelöst, die Daten des Unternehmens zu versteigern – einschließlich des Quellcodes für Cyberpunk 2077 und einer unveröffentlichten Version von The Witcher 3.

    Oder es könnte nicht haben.

    Der Twitter-Account @vxunderground, der sich selbst als “die größte Sammlung von Malware-Quellcode, Mustern und Papieren im Internet” bezeichnet, veröffentlichte am Mittwoch einen Hinweis, dass die angeblich gestohlenen Daten auf dem bekannten russischsprachigen Untergrundforum namens Exploit zum Verkauf angeboten werden, und stellte angebliche Screenshots zur Verfügung.

    “Dies ist der Quellcode des Kartenspiels ‘Gwent'”, heißt es in den Tweets. “Witcher 3, CyberPunk 2077, etc. wird heute in den EXPLOIT-Foren versteigert … Die Ransomware-Autoren sagten, dass sie die Daten nirgendwo anders versteigern werden – jeder andere Ort als EXPLOIT ist gefälscht.”

    @vxunderground sagte auch, dass die Informationen ein Startgebot von $1 Million hatten, aber sie ganze Cache konnte für $7 Millionen gekauft werden.

    Austin Merritt, Analyst für Cyber-Bedrohungen bei Digital Shadows, sagte gegenüber Threatpost, dass das Auktionsposting tatsächlich existierte, als er gebeten wurde, die Behauptung unabhängig zu überprüfen. Ein Exploit-Benutzer namens “redengine” erstellte einen Thread in der Auktionssektion der Website mit dem Titel “Auktionsdatum für CD Projekt RED”, wenn aus dem Russischen übersetzt.

    “Der Benutzer behauptete, vollständige Quellcodes für verschiedene Spiele zu haben, darunter Thronebreaker, Cyberpunk 2077, Witcher 3 und das nicht deklarierte Witcher 3 RTX (eine Version von Witcher mit Raytracing)”, sagte Merritt. “Der Benutzer behauptete auch, Dumps von internen Dokumenten und Dateien zu haben, die mit CD Projekt REDs ‘Vergehen’ zu tun haben.”

    Wie für Kosten und Timing, Merritt sagte, dass das Plakat die Auktion zu starten Donnerstag, Feb. 11 um 13:00 Uhr Moskauer Zeit (5 a.m. ET), und dass Bieter erforderlich wäre, um eine 0,1 BTC Kaution (rund $44,900 zur Zeit der Presse) zu machen, um teilzunehmen.

    “Der Nutzer hat die Auktion mit 1 Million Dollar gestartet, allerdings haben die Nutzer bisher kein Interesse am Kauf dieser Informationen bekundet”, so Merritt gegenüber Threatpost. “Zum Zeitpunkt der Erstellung dieses Artikels gab es bereits sechs Antworten auf den ursprünglichen Beitrag. Die Benutzer, die geantwortet haben, haben größtenteils die Legitimität des Beitrags in Frage gestellt und behauptet, dass der Benutzer ‘redengine’ keinen guten Ruf im Forum hat.”

    Es ist also unklar, ob das, was der Benutzer anbietet, legitim ist, oder ob das Posting von einem Opportunisten stammt, der versucht, die Aufregung um die gestohlenen Daten auszunutzen, die diese Woche in den Medienkonten hochgesickert ist.

    Merritt hat Threatpost einen Screenshot der angeblichen Gwent-Datendateien zur Verfügung gestellt:

    [Blocked Image: https://alltechnews.de/daten/2021/02/Hacker-versteigert-angeblich-Quellcode-von-Witcher-3.png]

    CD Projekt Red hat nicht auf eine Anfrage nach einem Kommentar oder einer Überprüfung reagiert.

    CD Projekt Red Ransomware Streik

    Die in Warschau ansässige Videospielfirma twitterte am Dienstag eine Mitteilung, in der sie vor “einer gezielten Cyberattacke, bei der einige unserer Systeme kompromittiert wurden” warnte.

    Die Angreifer – von denen man annimmt, dass sie zur “Hello Kitty”-Ransomware-Bande gehören, wie Threatpost bereits berichtete – räumten ein, dass die Ransomware selbst wahrscheinlich kein Problem für das Unternehmen darstellen würde, das über Backups verfügte, um den Angriff schnell zu beheben. Besorgniserregender ist, dass die Angreifer damit drohten, Unmengen an gestohlenen Unternehmensdaten online zu stellen – einschließlich des Quellcodes von Spielen.

    “Wir haben alle Ihre Server verschlüsselt, aber wir verstehen, dass Sie höchstwahrscheinlich von Backups wiederhergestellt werden können”, heißt es in der von CD Projekt Red geteilten Lösegeldforderung. Allerdings “werden die Quellcodes online verkauft oder geleakt werden, und Ihre Dokumente werden an unsere Kontakte im Spielejournalismus geschickt werden.”

    Weiter heißt es, dass eine Nichtzahlung Auswirkungen auf das öffentliche Image des Unternehmens, den Aktienkurs und das Vertrauen der Investoren hat (CD Projekt Red wird im Freiverkehr gehandelt). Die Angreifer behaupteten auch, dass die Informationen aufdecken werden, wie schrecklich das Unternehmen geführt wird.

    Die Veröffentlichung des Quellcodes würde es Fans ermöglichen, Spiele-Hacks zu entwickeln und alle Arten von “Modding” (d.h. die Entwicklung von benutzerdefinierten Funktionen) und Jailbreaks durchzuführen; und wäre ein Geschenk an die Konkurrenz.

    Threatpost WEBINAR: Ist Ihr kleines bis mittleres Unternehmen eine leichte Beute für Angreifer? Sichern Sie sich Ihren Platz für “15 Cybersecurity Gaffes SMBs Make”, ein KOSTENLOSES Threatpost-Webinar am 24. Februar um 14.00 Uhr ET. Cyberkriminelle verlassen sich darauf, dass Sie diese Fehler machen, aber unsere Experten werden Ihnen helfen, Ihr kleines bis mittleres Unternehmen so abzusichern, als wäre es ein Fortune 100-Unternehmen. Registrieren Sie sich JETZT für dieses LIVE-Webinar am Mittwoch, 24. Februar.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com