Sprzedaż wykradzionych danych CD Projekt Red to ściema? Eksperci rzucają nowe światło na sprawę

To jednak nie wszystko, bo zgodnie z zapowiedzią cyberprzestępców, na aukcję został wystawiony pakiet kodów źródłowych Cyberpunka 2077, Wiedźmina 3, nowej next-genowej wersji Wiedźmina 3 z obsługą technologii ray-tracing oraz Wiedźmińskich Opowieści.

Na sprzedaż wystawione miały być również wykradzione dokumenty, dotyczące umów inwestorskich, prawnych i księgowych. Ceną wywoławczą miał być okrągły milion dolarów.

Nie trzeba było czekać długo na finalizację zakupu pakietu danych. Organizacja KELA, zajmująca się monitorowaniem darknetu doniosła, że zaledwie 1 dzień po rozpoczęciu aukcji została ona zakończona.

• Hakerzy weszli w posiadanie kodów źródłowych gier oraz danych cyfrowych CD Projekt Red

• Skradzione dane miały być wystawione na aukcji i sprzedane

• Eksperci rzucają nowe światło na sprawę

Hakerzy ogłosili, że przyjęli ofertę, która wypłynęła spoza forum. Ponoć nabywca zaoferował 7 milionów dolarów, nie ujawniając swojej tożsamości, a warunkiem koniecznym przy nabyciu był zakaz ponownej sprzedaży i rozpowszechniania danych. 

Jak się jednak okazało, przestępcy nie rzucali słów na wiatr i faktycznie udostępnili kod źródłowy Gwinta na co najmniej 2 forach hakerskich. Sprawa została szybko nagłośniona za sprawą portalu cybernews.com. 

Jest również inny, według nas bardziej prawdopodobny scenariusz: żaden kupiec nie istnieje, a zakończenie aukcji świadczy wyłącznie o próbie zachowania twarzy przez przestępców, którym nie powiodła się próba monetyzacji ataku na CD Projekt, po tym gdy studio odmówiło zapłaty okupu.  - czytamy na blogu emisoft.

Atak hakerski na CD Projekt Red jest wydarzeniem bezprecedensowym, nie ma co do tego żadnych wątpliwości. Reakcja polskiego studia uchodzi natomiast za przykład słusznego postępowania w kryzysowych sytuacjach.

Tutaj też warto postawić znak zapytania i zastanowić się, czy do samej aukcji rzeczywiście doszło. Coraz więcej ekspertów zaczyna poddawać pod wątpliwość sprzedaż danych CD Projektu za cenę 7 milionów, czy nawet 1 miliona dolarów. Ciekawą teorię przedstawiła strona Emisoft zajmująca się cyberbezpieczeństwem w sieci.

Polskie studio nie uległo presji. Zgłosiło sprawę do odpowiednich organów, a na swoich social mediach udostępniło wyjaśniające oświadczenie oraz wiadomość pozostawioną przez hakerów. 

Przypomnijmy, że grupa kapitałowa CD Projekt nie ugięła się pod groźbą szantażu ze strony przestępców. Hakerzy zażądali okupu za wykradzione dane, dodając, że jeśli do kontaktu z nimi nie dojdzie w ciągu 48 godzin, to kody źródłowe do Gwinta, Wiedźmina 3 i Cyberpunka 2077 zostaną wystawione na aukcje lub wypuszczone w sieci.

W ten sposób pokazali, że nie mają zamiaru wchodzić w jakiekolwiek interakcje z przestępcami i nie interesuje ich żadna ugoda. 

Ciekawej obserwacji dokonał również redaktor portalu Spidersweb. Okazuje się, że średnia cena okupu za wykradzione dane cyfrowe wynosi od 20 do 40 tysięcy dolarów. Cena ta znacznie odbiega od kalkulacji hakerów i istnieje realna szansa, że nikt nie chciał nabyć danych polskiego studia za tak gigantyczne pieniądze.