Los piratas informáticos que atacaron al desarrollador de videojuegos CD Projekt Red (CDPR) con un ataque de ransomware ahora están subastando el código fuente robado que adquirieron por un día de pago de potencialmente millones de dólares.
La violación, que CDPR reveló por primera vez ayer después de enterarse de ella el lunes de esta semana, involucró un código de juego crítico relacionado con lanzamientos de alto perfil como The Witcher 3 y Cyberpunk 2077. CDPR dijo en ese momento que no tenía intención de reunirse con los piratas informáticos. ', incluso si eso significaba que el material robado del pirateo comenzó a circular en línea.
Parece que eso ahora ha comenzado a suceder. Hoy temprano, comenzaron a aparecer filtraciones de información de código fuente potencialmente legítimo en foros en línea, como señaló en Twitter la cuenta de ciberseguridad. vx-subterráneo:

Se cree que esta filtración inicial incluye el código fuente del juego de cartas virtual de CDPR, Gwent, mientras que vx-underground reveló que las subastas por el código fuente más valioso se estaban llevando a cabo en un foro de piratería conocido como Exploit. No hemos podido verificar esa información y el CDPR no ha respondido a una solicitud de comentarios.
Pero una empresa de ciberseguridad llamada KELA, que se especializa en proporcionar inteligencia sobre amenazas a empresas basada en análisis de sitios web y comunidades de la web oscura, dice que tiene motivos para creer que las subastas son, de hecho, legítimas.
“Creemos que se trata de una subasta real realizada por un vendedor real que accedió a los datos. El vendedor ofrece utilizar un garante y permite que solo participen aquellos que tienen un depósito, una táctica que utilizan muchos vendedores para demostrar que son serios y para asegurarse de que no ocurra ninguna estafa ”, dijo un portavoz de KELA a The Verge. .
KELA dice que su analista de inteligencia de amenazas, Victoria Kivilevich, pudo descargar parte de la información que le proporcionó un individuo que afirmaba estar involucrado en las subastas. Kivilevich cree que es genuino, y KELA compartió capturas de pantalla con The Verge de algunas de las listas de archivos que supuestamente mostraban el código fuente robado de Red Engine de CDPR, su plataforma de motor de juegos interna.

Imagen: KELA

Imagen: KELA

KELA dice que la subasta ofrece archivos de código fuente para los lanzamientos del juego Red Engine y CDPR, incluidos The Witcher 3: Wild Hunt, Thronebreaker: The Witcher Tales spin-off y Cyberpunk 2077, recientemente lanzado. Se cree que el material robado también incluye contenido interno documentos, aunque no está claro qué tipos de documentos o material adicional incluye la caché completa.
KELA dice que el precio inicial de la subasta es de $ 1 millón, con ofertas más altas en incrementos de $ 500,000 y un precio de compra ahora de $ 7 millones. Solo los usuarios que depositan 0.1 bitcoin pueden participar, por lo que Kivilevich cree que los piratas informáticos se toman en serio la organización de la subasta y que el material a la venta probablemente sea legítimo porque garantiza que nadie que participe en la subasta esté tratando de estafar a los vendedores.
Vx-underground también verificó de forma independiente los términos de precios de la subasta después de que KELA proporcionó la información a The Verge, incluidas capturas de pantalla que alegan que tendrá lugar mañana a las 5 a.m. ET / 1 p.m. hora estándar de Moscú y se extenderá hasta 48 horas después de la última oferta.

Actualización: se cometió un error. Declararon una oferta inicial de $ 1kk. Esto se asumió como un error tipográfico por $ 1,000. Significaron $ 1,000,000. También se están vendiendo de inmediato por $ 7,000,000. Imágenes adjuntas proporcionadas por @DrFurfagMD pic.twitter.com/JnOcwnGqZk– vx-underground (@vxunderground) 10 de febrero de 2022

No está claro si la filtración de hoy, que ya ha sido eliminada de sitios de carga de archivos como Mega y eliminada de foros de piratería y otros sitios, está asociada de alguna manera con el ataque de ransomware.