IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers de Cyberpunk et de Witcher affirment qu'ils vont vendre aux enchères le code source volé pour des millions de dollars
CD Projekt Red, l'éditeur de ces jeux, ne compte pas payer la rançon

Le , par Bill Fassinou

102PARTAGES

5  0 
Comme annoncé par G DATA CyberDefense en décembre dernier, 2021 pourrait bien être l'année du "ransomware 2.0", car de nombreux rapports montrent que les attaques de ransomware se sont multipliées en 2020. Les hackers qui ont ciblé le développeur de jeux vidéo CD Projekt Red (CDPR) avec une attaque de ransomware mettent maintenant aux enchères les informations dérobées, dont le code source de certaines de ses plus grosses franchises. Les hackers demandent des millions de dollars pour déchiffrer les machines, mais CDPR a annoncé avoir refusé de payer et d'avoir porté plainte.

Un rapport publié cette année par Chainalysis, une entreprise qui fournit des données sur les transactions en cryptomonnaies aux gouvernements et à d'autres entreprises, a révélé que le montant total payé par les victimes de ransomware a augmenté de 311 % durant l'année écoulée pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies. Les attaques de ransomware risquent malheureusement de continuer à la hausse et les premières victimes de cette année se révèlent déjà. CDPR a révélé mardi qu'il avait été victime d'une attaque de ransomware lundi dernier.



« Nous avons découvert hier que nous avons été touchés par une attaque informatique ciblée, durant laquelle certains de nos systèmes internes ont été compromis », a écrit l’entreprise dans un communiqué sur Twitter. Selon l'éditeur polonais de jeux vidéo, l'attaque du lundi serait liée à un rançongiciel qui a atteint plusieurs de ses machines importantes et qui a chiffré la totalité des données qu'elles contenaient. Il s'avère que la grande partie des données compromises concernent des codes critiques liés à des jeux très médiatisés, dont The Witcher 3.

CDPR s'est également empressé de déclarer qu'il n'avait pas l'intention de payer une quelconque rançon, même si les données volées devraient faire l'objet d'une fuite sur Internet. Cela a peut-être fait réagir les hackers, car il semble que ces derniers ont commencé à vendre les informations de CDPR qu'ils ont en leur position sur des marchés noirs. Plus tôt dans la journée du mercredi, des fuites d'informations sur des codes sources potentiellement légitimes ont commencé à apparaître sur des forums en ligne, comme l'a noté sur Twitter le compte de cybersécurité "vx-underground".

Cette première fuite inclurait le code source du jeu de cartes virtuel Gwent de CDPR, tandis que "vx-underground" a révélé que des enchères pour le code source le plus précieux se déroulaient sur un forum de piratage informatique connu sous le nom d'"Exploit". Des critiques ont supposé dans un premier temps que les données mises en vente n'étaient pas les vraies informations dérobées auprès du développeur de jeu, mais KELA, une entreprise de cybersécurité, a affirmé avoir de bonnes raisons de croire que les enchères sont, en fait, légitimes.

« Nous pensons qu'il s'agit d'une véritable vente aux enchères par un vrai vendeur qui a accédé aux données. Le vendeur propose d'utiliser un garant et il ne permet qu'à ceux qui ont un dépôt de participer, une tactique utilisée par de nombreux vendeurs pour montrer qu'ils sont sérieux et pour s'assurer qu'aucune escroquerie ne se produira », déclare un porte-parole de KELA à The Verge. KELA affirme que son analyste du renseignement de menace, Victoria Kivilevich, a pu télécharger certaines des informations qui lui ont été fournies par un individu prétendant être impliqué dans les enchères.



Kivilevich pense qu'elles sont authentiques, et KELA a partagé avec le média américain des captures d'écran de certaines des listes de fichiers qui montreraient le code source volé du "Red Engine" de CDPR, son moteur de jeu interne. KELA indique que la vente aux enchères propose également des fichiers de code source pour les jeux "Thronebreaker : The Witcher Tales" et le jeu "Cyberpunk 2077", récemment sorti. Les hackers ont demandé plusieurs millions de dollars comme rançon afin de donner au CDPR la clé permettant de déchiffrer les machines compromises.

Sur la toile cependant, les hackers ont indiqué que le prix de départ de la vente aux enchères est d'un million de dollars, avec des offres plus élevées par tranches de 500 000 dollars et un prix d'achat immédiat de 7 millions de dollars. Seuls les utilisateurs qui déposent 0,1 bitcoin peuvent participer, c'est pourquoi Kivilevich pense que les hackers sont sérieux quant à l'hébergement de la vente aux enchères et que le matériel à vendre est probablement légitime, car il garantit que personne parmi les participants à la vente aux enchères n'essaie d'escroquer les vendeurs.

Sources : Communiqué de CD Pojekct Red, Compte Twitter vx-underground.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis

Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement à la suite des récentes opérations des forces de l'ordre contre Emotet et Netwalker

Les auteurs du rançongiciel Shade mettent un terme à leurs opérations, publient 750 000 clés de déchiffrement individuelles et demandent pardon pour le préjudice causé à leurs victimes

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Cybermenaces en 2021 - Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 11/02/2021 à 15:29
Quitte a ne pas payer la rançon, autant filer le code qui a été volé pour emmerder les pirates.
6  0 
Avatar de Kannagi
Expert éminent sénior https://www.developpez.com
Le 11/02/2021 à 17:59
Je vois pas l’intérêt d'acheter pour 1 000 000$ un code source , deja c'est trop chère et le code est impossible pour un particulier de l'analyser dans un temps raisonnable,et une entreprise qui l’achèterai , ben elle ne pourrait pas l’utiliser commercialement
6  0 
Avatar de Punk_Coders
Inactif https://www.developpez.com
Le 11/02/2021 à 18:11
Kannagi tape juste.

Si les pillards étaient capables d'utiliser le code qu'ils volent on serait au courant
4  0