CD Projekt Red, l’éditeur de ces jeux, ne compte pas payer la rançon
Comme annoncé par G DATA CyberDefense en décembre dernier, 2021 pourrait bien être l’année du “ransomware 2.0”, car de nombreux rapports montrent que les attaques de ransomware se sont multipliées en 2020. Les hackers qui ont ciblé le développeur de jeux vidéo CD Projekt Red (CDPR) avec une attaque de ransomware mettent maintenant aux enchères les informations dérobées, dont le code source de certaines de ses plus grosses franchises. Les hackers demandent des millions de dollars pour déchiffrer les machines, mais CDPR a annoncé avoir refusé de payer et d’avoir porté plainte.
Un rapport publié cette année par Chainalysis, une entreprise qui fournit des données sur les transactions en cryptomonnaies aux gouvernements et à d’autres entreprises, a révélé que le montant total payé par les victimes de ransomware a augmenté de 311 % durant l’année écoulée pour atteindre l’équivalent de près de 350 millions de dollars en cryptomonnaies. Les attaques de ransomware risquent malheureusement de continuer à la hausse et les premières victimes de cette année se révèlent déjà. CDPR a révélé mardi qu’il avait été victime d’une attaque de ransomware lundi dernier.
« Nous avons découvert hier que nous avons été touchés par une attaque informatique ciblée, durant laquelle certains de nos systèmes internes ont été compromis », a écrit l’entreprise dans un communiqué sur Twitter. Selon l’éditeur polonais de jeux vidéo, l’attaque du lundi serait liée à un rançongiciel qui a atteint plusieurs de ses machines importantes et qui a chiffré la totalité des données qu’elles contenaient. Il s’avère que la grande partie des données compromises concernent des codes critiques liés à des jeux très médiatisés, dont The Witcher 3.
CDPR s’est également empressé de déclarer qu’il n’avait pas l’intention de payer une quelconque rançon, même si les données volées devraient faire l’objet d’une fuite sur Internet. Cela a peut-être fait réagir les hackers, car il semble que ces derniers ont commencé à vendre les informations de CDPR qu’ils ont en leur position sur des marchés noirs. Plus tôt dans la journée du mercredi, des fuites d’informations sur des codes sources potentiellement légitimes ont commencé à apparaître sur des forums en ligne, comme l’a noté sur Twitter le compte de cybersécurité “vx-underground”.
Cette première fuite inclurait le code source du jeu de cartes virtuel Gwent de CDPR, tandis que “vx-underground” a révélé que des enchères pour le code source le plus précieux se déroulaient sur un forum de piratage informatique connu sous le nom d'”Exploit”. Des critiques ont supposé dans un premier temps que les données mises en vente n’étaient pas les vraies informations dérobées auprès du développeur de jeu, mais KELA, une entreprise de cybersécurité, a affirmé avoir de bonnes raisons de croire que les enchères sont, en fait, légitimes.
« Nous pensons qu’il s’agit d’une véritable vente aux enchères par un vrai vendeur qui a accédé aux données. Le vendeur propose d’utiliser un garant et il ne permet qu’à ceux qui ont un dépôt de participer, une tactique utilisée par de nombreux vendeurs pour montrer qu’ils sont sérieux et pour s’assurer qu’aucune escroquerie ne se produira », déclare un porte-parole de KELA à The Verge. KELA affirme que son analyste du renseignement de menace, Victoria Kivilevich, a pu télécharger certaines des informations qui lui ont été fournies par un individu prétendant être impliqué dans les enchères.
Kivilevich pense qu’elles sont authentiques, et KELA a partagé avec le média américain des captures d’écran de certaines des listes de fichiers qui montreraient le code source volé du “Red Engine” de CDPR, son moteur de jeu interne. KELA indique que la vente aux enchères propose également des fichiers de code source pour les jeux “Thronebreaker : The Witcher Tales” et le jeu “Cyberpunk 2077“, récemment sorti. Les hackers ont demandé plusieurs millions de dollars comme rançon afin de donner au CDPR la clé permettant de déchiffrer les machines compromises.
Sur la toile cependant, les hackers ont indiqué que le prix de départ de la vente aux enchères est d’un million de dollars, avec des offres plus élevées par tranches de 500 000 dollars et un prix d’achat immédiat de 7 millions de dollars. Seuls les utilisateurs qui déposent 0,1 bitcoin peuvent participer, c’est pourquoi Kivilevich pense que les hackers sont sérieux quant à l’hébergement de la vente aux enchères et que le matériel à vendre est probablement légitime, car il garantit que personne parmi les participants à la vente aux enchères n’essaie d’escroquer les vendeurs.
source : developpez
