Fidye Ödemeyeceğini Belirten CD Projekt Red’in çalınan kodları açık arttırmada satıldı!

Geçen hafta fidye yazılımı saldırısında CD Projekt Red’den çalınan dosyaların, “Karanlık Ağ”da bir müzayedede satıldığı bildirildi.

Önceki haber: https://www.cozumpark.com/cyberpunk-2077-gelistiricisi-cd-projekt-red-hacklendi-siber-korsanlar-fidye-istiyor/

Şirket, hacklendiğini Pazartesi sabahı Twitter’da açıklamıştı. Görünüşe göre Witcher 3’ün ve Cyberpunk 2077’nin tüm kaynak kodlarının yanı sıra bu oyunlara ait olası genişleme paketleri, şirkete ait yönetimsel veriler ve iş yapılan diğer şirketlere ait veriler ele geçirilmişti. Şirkete ait veritabanı da hackerlar tarafından şifrelenmişti. Ancak CD Projekt Red, veritabanının yedeğinin olduğunu duyurmuştu ve hackerlarla pazarlık yapmayacaklarını ve taleplerini asla kabul etmeyeceklerini duyurmuştu.

Dark web, yani karanlık ağda olan olayları takip eden organizasyon KELA, bir forumda CDPR’ın dosyalarını satmak için kurulan bir açık artırmanın, forumun dışından yapılan “tatmin edici bir teklifin” ardından sonlandırılarak açık artırmanın sona erdiğini aktardı. KELA, oturumun kapanmasının ardından, kodun dağıtılmayacağını veya tekrardan satılmayacağını öngördüğünü bildirdi. Siber güvenlik hesabı vx-underground da satışın tamamlandığını açıkladı.

The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ

— Fabian Wosar (@fwosar) February 9, 2021

GN’e konuşan KELA tehdit istihbaratı analisti Victoria Kivilevich, Cyberpunk 2077’nin kaynak kodlarını, The Witcher 3 ve Gwent’in birden çok versiyonunu içeren tüm dosyaların tek bir pakette satıldığını açıkladı. Alıcının kim olduğu veya dosyalarla ne yapmayı planladığı hakkında bir bilgi ise verilmedi.

Dosyaların kaça satıldığı da açıklanmadı, ancak dün akşam yapılan 7 milyon dolarlık bir peşin alım işlemi raporlarda ortaya çıktı. Kivilevich, söz konusu satıcının CD Projekt’e dosyalarda bulunan hassas veriler nedeniyle “blitz” (peşin satın alma) ödeme işlemi yapması gerektiğini söylediği 10 Şubat tarihli XSS adlı bir forumun ekran görüntüsünü IGN’le paylaştı. Elbette şu anda bu bilgilerin doğru olup olmadığını bilmiyoruz.

The Verge, açık artırmaya giriş yapmak için belirli bir depozitonun yatırılması gerektiğini (potansiyel alıcılara bunun bir aldatmaca açık artırması olmadığını göstermek amacıyla) ve tekliflerin 1.000.000$ ‘dan başlayıp 500.000$’ lık artışlarla yükseldiğini açıkladı. Ayrıca vx-underground, Gwent kaynak kodlarının (veya kaynak kodunun bir parçasının) piyasaya sürüldüğünü bildirdi.

Hâlâ doğrulanmamış olsa da, birden fazla siber güvenlik uzmanı, CD Projekt’e yapılan fidye yazılımı saldırısının, HelloKitty adlı bilgisayar korsanlarından oluşan ekip tarafından yapılmış olabileceğini açıkladı.

Kaynak: IGN