据报道,CD Projekt红色源代码在黑暗网络拍卖会上卖出数百万美元[更新]
824字
2021-04-03 06:52
0阅读
火星译客

卖给角落里那个阴暗的人-

赛博朋克开发商在遭受勒索软件攻击后拒绝付款。

凯尔奥尔兰-2021年2月12日下午5:04 UTC

这只鸟被砍掉了!

本周早些时候,CD Projekt Red宣布遭到勒索软件攻击,据称该攻击暴露了Cyberpunk 2077、Gwent和Witcher 3等游戏的源代码。现在,安全专家报告说,这些源代码已经在一个黑暗的网络论坛上拍卖,价格似乎高达数百万美元。

追踪勒索软件和其他恶意软件攻击的VX Underground周三指出,被勒索的源代码已经发布在一个名为“利用漏洞”的黑暗网络论坛上。据报道,起拍价为100万美元,竞价增量为50万美元,“一口价”为700万美元。

网络情报公司KELA证实了那次拍卖的真实性,他告诉《边缘报》说,论坛用户需要拿出0.1 BTC(截至本文撰写时约为4700美元)参与竞拍,以表明报价是合法的。据报道,这些卖家还提供了Gwent和CDPR游戏的红色引擎的文件列表,以证明这些数据是真实的。

虽然拍卖原本计划进行48小时,但到周四上午,KELA和VX Underground都报告说,拍卖已经成功成交。”据报道,卖家写道:“我们在论坛外收到了令我们满意的报价。”。

[最新消息:至少有一位分析师认为,有理由怀疑卖家的报告,即有一位独立买家从拍卖场外突袭进来。”我们认为还有另一种可能的情况更可能发生:没有买家存在,拍卖的结束只是犯罪分子在CD Projekt拒绝支付赎金后未能将攻击货币化后挽回面子的一种手段,”Emsisoft威胁分析师Brett Callow在博客中写道我们在过去的勒索软件组织REvil中见过这种行为,该组织威胁要发布有关唐纳德·特朗普的破坏性信息。尽管被黑客攻击的律师事务所拒绝为防止泄密支付费用,但这些信息从未被公布,攻击者只是声称出售了这些信息

KELA威胁情报分析师Victoria Kivilevich告诉IGN,被盗的数据是在一个单独的包中出售的。据报道,这些卖家还在不同的黑暗网络论坛上威胁称,如果他们不支付赎金结束拍卖,CDPR现在将“在他们的账户上有很多有趣的东西”。

CDPR周一表示,“与会计、行政、法律、人力资源、投资者关系等有关的文件”被视为攻击的一部分,并补充说,“我们不会屈服于要求,也不会与参与者谈判,因为我们意识到这最终可能导致泄露的数据被泄露。”

安全专家分析了CDPR共享的赎金记录,确定了一个名为HelloKitty的黑客组织可能是这次勒索软件攻击的元凶。据报道,去年底,巴西电力公司CEMIG等人遭到勒索软件攻击,幕后主使就是这个组织。

用于创建分发给玩家的可执行文件的游戏原始源代码通常被认为是开发人员最宝贵的商业秘密之一。早在2003年,Valve当时未发行的《半条命2》的源代码泄露导致一名德国黑客被捕。最近,作为所谓“Gigaleak”的一部分,任天堂经典游戏的大量源代码在网上发布

IT保护服务Databarracks的常务董事Peter Groucut表示,这种“双重勒索”勒索软件攻击(数据被盗,还被锁在加密密钥后面)可能对拥有流行知识产权的企业构成越来越大的威胁勒索软件最初只是想让企业瘫痪,而拥有强大备份的受害者可以拒绝支付赎金,并从备份中恢复他们的数据此攻击与其他双重勒索攻击的区别在于,过滤出的数据是非常有价值的IP。即使你不付钱,犯罪分子仍然可以通过出售知识产权赚取可观的钱。如果这些攻击被证明是成功的,我们可能会看到一个转变,即以那些拥有最有价值数据的组织为目标。”

网络安全分析公司Coveware最近的一份报告发现,由于越来越多的公司拒绝支付,勒索软件攻击支付总额在2020年第四季度略有下降,此前几年一直稳步上升。Coveware发现,越来越多的攻击现在包括威胁在网上泄露数据,黑客经常释放被盗数据,即使支付了想要的赎金。

0 条评论
评论不能为空