بيانات CD Projekt Red معروضة للبيع عبر الإنترنت
يحاول المتسللون، الذين استهدفوا شركة تطوير ألعاب الفيديو CD Projekt Red عبر هجوم طلب الفدية، بيع التعليمات البرمجية المصدرية المسروقة التي حصلوا عليها عبر مزاد علني تقدر قيمته بملايين الدولارات.
وتضمن الاختراق التعليمات البرمجية المهمة المتعلقة بالإصدارات البارزة، مثل: The Witcher 3 و Cyberpunk 2077.
وقالت CD Projekt Red: إنها لا تنوي التفاوض مع المتسللين، حتى لو كان ذلك يعني أن المواد المسروقة من الاختراق بدأت تنتشر عبر الإنترنت.
وبدأت تسريبات معلومات التعليمات البرمجية المصدرية التي يُحتمل أن تكون صحيحة بالظهور عبر المنتديات، كما هو مذكور عبر منصة تويتر بواسطة حساب الأمن الإلكتروني vx-underground.
ويُعتقد أن هذا التسريب الأولي يتضمن التعليمات البرمجية المصدرية للعبة Gwent، بينما كشف vx-underground أن المزادات الخاصة بالتعليمات البرمجية المصدرية الأكثر قيمة كانت تحدث في منتدى القرصنة المعروف باسم Exploit.
لكن شركة للأمن السيبراني تسمى KELA، وهي متخصصة في توفير معلومات استخباراتية عن التهديدات للشركات بناءً على تحليلات مواقع الويب والمجتمعات المظلمة، تقول: إن لديها سببًا للاعتقاد بأن المزادات تتضمن بيانات صحيحة.
وقالت: نعتقد أن هذا مزاد حقيقي من بائع حقيقي وصل إلى البيانات، حيث يعرض البائع استخدام ضامن ويسمح لمن لديهم وديعة فقط بالمشاركة، وهو تكتيك يستخدمه العديد من البائعين لإظهار أنهم جادون ولضمان عدم حدوث عمليات احتيال.
وأضافت KELA: إن محللة استخبارات التهديدات لدينا، (فيكتوريا كيفيلفيتش) Victoria Kivilevich، كانت قادرة على تنزيل بعض المعلومات التي قدمها لها شخص يدعي مشاركته في المزادات.
وتعتقد كيفيلفيتش أن البيانات أصلية، وقالت: المزاد يقدم التعليمات البرمجية المصدرية لكل من إصدارات لعبة Red Engine و CDPR، بما في ذلك The Witcher 3: Wild Hunt و Thronebreaker: The Witcher Tales spinoff و Cyberpunk 2077.
ويُعتقد أيضًا أن المواد المسروقة تتضمن مستندات داخلية، وذلك بالرغم من عدم وضوح أنواع المستندات أو المواد الإضافية التي لدى المتسللين.
وتقول KELA: إن السعر المبدئي للمزاد هو مليون دولار، مع ارتفاع العطاءات بزيادات قدرها 500 ألف دولار وسعر الشراء الآن 7 ملايين دولار.
ويمكن للمستخدمين الذين يودعون 0.1 بيتكوين المشاركة فقط، وهذا هو السبب في أن كيفيلفيتش تعتقد أن المتسللين جادون بشأن استضافة المزاد وأن المواد المعروضة للبيع من المحتمل أن تكون صحيحة لأنها تضمن عدم محاولة أي شخص مشارك في المزاد خداع البائعين.