Register for your free account! | Forgot your password?

Go Back   elitepvpers > News & More > Gaming News > Gaming News - DE
You last visited: Today at 14:30

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



CD Projekt: Daten für 1 Million $ verkauft, und was dahiner steckt!

Discussion on CD Projekt: Daten für 1 Million $ verkauft, und was dahiner steckt! within the Gaming News - DE forum part of the Gaming News category.

Reply
 
Old   #1
 
elite*gold: 35
Join Date: Jul 2012
Posts: 1,681
Received Thanks: 1,365
CD Projekt: Daten für über 1 Million $ verkauft, und was dahiner steckt!

Die Source-Codes und viele andere, sensible Daten wurden von CD Projekt RED Systemen offiziell geklaut durch eine Ransomware-Attacke. CD Projekt ging auf keine Forderung der Hacker ein, weshalb diese begonnen, erst den GWENT-Code zu leaken und dann eine Auktion für das restliche "Diebesgut" zu starten. Nun soll ein Käufer gefunden worden sein. Und die Verkaufssumme beträgt angeblich über eine Million Dollar … Das sagen uns die jüngsten Informationen, doch was steckt tatsächlich dahinter?


Die Website vx-underground hielt auf Twitter ihre Follower auf dem Laufenden. Sie teilten früh die vermeintliche Auktion von CD Projekts Daten, welche über das Forum EXPLOIT angeboten werden. Das Startgebot soll bei 1 Million Dollar liegen, ein Sofortkaufpreis gab es auch, der lag bei 7 Millionen Dollar. Sie hielten die Auktion für echt. Wer mitbieten wollte, musste vorher 0.1 Bitcoin auf dem Forum hinterlegt haben, um die Echtheit der Gebote zu bestätigen.

Die Echtheit dieser Auktion bestätigte auch die Cyber-Itelligence Firma KELA gegenüber der Zeitschrift The Verge, und beziehen sich dabei auf die 0.1 BTC, die man hinterlegen musste. Der vorherige Leak der GWENT- und RedEngine-Codes sollte wohl beweisen, dass die Daten, die sie verkauften, echt sind.

Sowohl KELA als auch vx-underground berichteten dann am 11. Februar, dass die Hacker in der Auktion ein "Angebot von Außerhalb erhielten, was uns zufrieden gestimmt hat." Also wird nun davon ausgegangen, dass irgendeine Person (oder Firma) über eine Million Dollar gezahlt haben muss, um in den Besitz dieser hochsensiblen und durchaus nicht wenig wertvollen Daten von CD Projekt zu gelangen.

Ein Neuer Trend
Doch es gibt Grund zur Skepsis, dass ein vermeintlicher Käufer von außerhalb auf einmal die Auktion sprengt und diese geschlossen wird. "Es gibt ein anderes, wahrscheinlicheres Szenario: Es gibt gar keinen Käufer und die Schließung der Auktion ist einfach nur zu Wahrung des Gesichtes der Hacker gedacht, nachdem sie vermasselt haben, die Attacke gegen CD Projekt zu Geld monetarisieren, nachdem CD Projekt keine Lösegeldsumme zahlen wollte." Das schreibt der Emisoft Threat-Analyst Brett Callow in seinem Blog Post.

"Wir haben solch ein Verhalten bereits in der Vergangenheit beobachten können. REvil, eine Ransomware-Gruppe, die gedroht hat, für Donald Trump gefährliche Daten zu veröffentlichen. Auch wenn die gehackte Anwaltsfirma nicht zugestimmt hat, das Lösegeld zu zahlen, um einen Leak zu verhindern, wurden die Informationen nie veröffentlicht. Die Hacker behaupteten einfach, sie haben diese verkauft."

Der Verdacht unter Experten verhärtet sich währenddessen, dass die Ransomware-Gruppe HelloKitty hinter der Attacke steckt, die bereits für diverse Attacken auf die brasilianische Energiefirma CEMIG und vielen weiteren des letzten Jahres verantwortlich ist. Darunter gehört zum Beispiel ein [vermutlich Krankenhaus, d. Red.] der Vereinigten Königreiche.

Jetzt hatten sie es also auf die rohen Codes der Spiele von CD Projekt abgesehen. Diese Quellcodes sind wie die geheime Zutat des Krabbenburgers. Für die Entwickler extrem viel Wert. So viel, dass einst ein deutscher Hacker 2003 wegen des Leaks der Half-Life 2 Source-Codes von Polizisten gestürmt und verhaftet wurde.

Der Geschäftsführer der IT-Sicherheitsfirma Databarracks, Peter Groucutt, sagte, dass diese Art der "Doppelten Erpressung" durch Ransomware-Attacken (gestohlene Daten und sie gleichzeitig verschlüsseln) für große Firmen mit geistigem Eigentum eine immer größere Gefahr werden wird. Früher, so Groucutt, waren Ransomware-Attacken eher dazu gedacht, die Firmen zu "paralysieren", aber Opfer mit "robusten" Backups könnten ihre Daten, ohne zu zahlen, sowieso wieder herstellen.

Der Unterschied zwischen solchen Attacken und der doppelten Erpressung liegt darin, dass die ausgeschleusten Daten eine extrem wertvolle IP waren. Somit, selbst wenn du nicht zahlst, haben die Hacker gute Chancen darin, die Daten für gutes Geld zu verkaufen. Sollten solche Attacken also in Zukunft Erfolg haben, würden die Gruppen langsam ebenfalls auf Ziele wechseln, die vor allem wertvolle Daten haben.

Es zeigt sich auch, dass die gesamte Anzahl an bezahlten Ransomware-Lösegeldern im vierten Quartal 2020 leicht gesunken ist, während sie vorher stetig gestiegen sind. Das liegt auch daran, dass immer mehr Firmen sich widersetzen, ein Lösegeld zu zahlen. Die Gefahr schwappt also langsam dahin rüber, dass die Daten nun öffentlich geleakt werden, selbst wenn die Hacker eigentlich Geld haben wollten für die Entschlüsselung der Daten.



Abschließende Meinung

CD Projekt ist Opfer einer Ransomware-Attacke geworden, die nichts mit der eigentlichen Firmenvergangenheit zu tun hat. Sie wurden nicht gehackt, weil sie ein, für viele, enttäuschendes Spiel veröffentlicht haben. Nicht, weil irgendwelche Spieler sich betrogen fühlten. Sondern nur, weil sie ein lukratives Ziel waren in einer sich verändernden Ransomware-Bewegung, die sich also mehr auf das geistige Eigentum fokussiert, statt auf das Hacken von Krankenhäusern, um darüber Druck zu machen.

Unwahrscheinlich, dass die Hacker tatsächlich derartig viel Geld machen konnten. Unwahrscheinlich, dass CD Projekt am Ende einen großen Schaden davon trägt. Sie werden sich davon erholen können. Hoffentlich, denn der kleine Entwickler, der Jahre hart an diesen Codes gearbeitet hat, hat das nicht verdient, deswegen seinen Job zu verlieren. Er hat es auch nicht verdient, dass irgendwelche Menschen in Facebook und Twitter nun schreiben, dass "CD Projekt RED" das verdient hätte. Verdiente Kritik, ja, das hat vor allem das Management von CD Projekt verdient. Als Spielergemeinschaft zeigen, dass man eben nicht zwei Jahre zu früh ein Spiel veröffentlichen kann. Aber eine Ransomware-Attacke? Das Gutheißen? Nein.
Attached Thumbnails
CD Projekt: Daten für 1 Million $ verkauft, und was dahiner steckt!-cd-projekt-gehackt-_-update-3.jpg  
Toshio Riko is offline  
Thanks
6 Users
Old 02/13/2021, 22:19   #2

 
elite*gold: 25
The Black Market: 135/0/0
Join Date: Apr 2015
Posts: 3,110
Received Thanks: 330
The Witcher 3 bald auf Github
Fox is offline  
Old 02/14/2021, 02:36   #3
 
elite*gold: 0
Join Date: Sep 2014
Posts: 620
Received Thanks: 171
Clickbait Titel? Wir wissen nicht, ob und für wieviel sie wirklich verkauft wurden.
qqdev is offline  
Old 02/14/2021, 09:39   #4
 
elite*gold: 35
Join Date: Jul 2012
Posts: 1,681
Received Thanks: 1,365
Quote:
Originally Posted by qqdev View Post
Clickbait Titel? Wir wissen nicht, ob und für wieviel sie wirklich verkauft wurden.
Das stimmt, da sollte eig. auch "über 1 Million $" stehen, um dann die Tatsachen im Artikel aufzuschlüsseln. Anders als zum Beispiel XboxDynasty, die einfach nur sagen, dass sie verkauft wurden und das als Fakt stehen lassen (siehe ).

Ein bisschen Clickbait darf es am Ende aber doch sein.
Toshio Riko is offline  
Old 02/14/2021, 12:24   #5


 
elite*gold: 105
The Black Market: 310/0/0
Join Date: Aug 2014
Posts: 7,776
Received Thanks: 2,183
Quote:
Originally Posted by Toshio Riko View Post
Das stimmt, da sollte eig. auch "über 1 Million $" stehen, um dann die Tatsachen im Artikel aufzuschlüsseln. Anders als zum Beispiel XboxDynasty, die einfach nur sagen, dass sie verkauft wurden und das als Fakt stehen lassen (siehe ).

Ein bisschen Clickbait darf es am Ende aber doch sein.
Xboxdynasty ist ja sowieso eine mysteriöse Seite. Da wird alles Zugunsten der Xbox gedreht. Auch, wenn es dem nicht so ist. Und wenn du den TE auf die Fake-News hinweist, mit bereits widerlegten Fakten, wirst du gesperrt.
Castiel' is offline  
Thanks
1 User
Old 02/14/2021, 14:33   #6

 
elite*gold: 240
Join Date: Aug 2006
Posts: 234
Received Thanks: 12
Sind die Daten jetzt definitiv Verkauft worden oder war es ggf. doch nur ein fake sell von den Kittys?
Ryôku is offline  
Old 02/14/2021, 18:31   #7
 
elite*gold: 35
Join Date: Jul 2012
Posts: 1,681
Received Thanks: 1,365
Quote:
Originally Posted by Ryôku View Post
Sind die Daten jetzt definitiv Verkauft worden oder war es ggf. doch nur ein fake sell von den Kittys?
Das ist das, was man nicht mit Sicherheit sagen kann. Man sollte aber davon ausgehen, dass der Verkauf eine Finte war.
Toshio Riko is offline  
Old 02/15/2021, 00:38   #8
 
elite*gold: 77
Join Date: Apr 2017
Posts: 1,435
Received Thanks: 258
Sind schon interessante News, und ich will dich damit keinesfalls direkt angreifen, aber dein Schreibstil ist dermaßen anstrengend und unausgereift, ich würde mir wünschen, dass du dir deine Texte ein bisschen öfters durchliest und ggf. auch mal überarbeitest.
Weedfotze is offline  
Old 02/15/2021, 01:08   #9
 
elite*gold: 35
Join Date: Jul 2012
Posts: 1,681
Received Thanks: 1,365
Quote:
Originally Posted by Weedfotze View Post
Sind schon interessante News, und ich will dich damit keinesfalls direkt angreifen, aber dein Schreibstil ist dermaßen anstrengend und unausgereift, ich würde mir wünschen, dass du dir deine Texte ein bisschen öfters durchliest und ggf. auch mal überarbeitest.
Ich nehme das definitiv nicht persönlich. Kritik ist wünschenswert.

Zugegeben, ich wollte erst keinen weiteren Artikel zu der ganzen CD Projekt Sache schreiben. Vielleicht kommt das etwas im Artikel durch.

Ich werde mir aber wieder mehr Mühe bei meinem nächsten Artikel geben, das kann ich versprechen.

Trotzdem würde ich mich sehr interessieren, ob es bestimmte Textstellen gibt, die du hervorheben könntest, an denen ich mich orientieren kann. Seit einigen Monaten bin ich lediglich mit meinem Buch beschäftigt und jetzt, nach Ewigkeiten wieder auf sachlich-journalistische Schreibebene zu wechseln ... Daran muss ich mich auch erstmal wieder gewöhnen.

Drei kleinere Änderungen habe ich basierend auf deiner Anmerkung schon ausgebessert. Das nur als Hinweis.
Toshio Riko is offline  
Old 02/15/2021, 02:40   #10

 
elite*gold: 11
Join Date: Jul 2016
Posts: 19
Received Thanks: 1
Die frage ist was wollen die mit drm freien single player game source codes? XD
lui420 is offline  
Old 02/22/2021, 11:47   #11
 
elite*gold: 0
Join Date: Jan 2021
Posts: 10
Received Thanks: 1
Quote:
Originally Posted by lui420 View Post
Die frage ist was wollen die mit drm freien single player game source codes? XD
Nunja, wer weiß ich würde meinen das sowas interessant für Leute ist die Cheats programmieren oder eigene Spiele programmieren wollen . Das wären für mich auch die einzigen Gründe. Gab ja einiges an Hate gegen das Studio durch Cyberpunk also könnte es auch ein nicht so befriedigter Kunde sein der sich rächen will, ansonsten bin ich auch ratlos.
OG-Hosting is offline  
Old 02/26/2021, 19:07   #12

 
elite*gold: 240
Join Date: Aug 2006
Posts: 234
Received Thanks: 12
1 Mille für ne Engine, wäre auf jeden fall ein richtiger Schnapper ^^. Aber ich stelle mir dann den nutzen doch sehr schwer für. Sobald damit irgendwas released wird, kommt es doch sicher schnell als Licht dass es sich um die Red Engine handelt?
Ryôku is offline  
Reply

Tags
cd projekt, cyberpunk 2077, hack, ransomware, witcher 3


Similar Threads Similar Threads
[Selling] Fifa 18 Coins - 2,3 Million PS4 /1 million Xbox/ 2,9 Million PC
11/16/2017 - Fifa Trading - 0 Replies
Offer me
[Selling] WTS 2 Top UFE GE1: 37 million Seprom + 60 million x4 + 17 Million RSB
05/31/2017 - Browsergames Trading - 5 Replies
Server: Global Europe 1 Account #1 •Rank: Major •50 Pilot Points •All Design of Goliath, Vengeance, Citadel, Aegis , Spearhead and Tartarus •Full Havoc / Hercules •All Formations •44 LF4 lvl 16 + 1 Paritydrill LF4
Pc verkauft : Daten sicher und für immer löschen?
11/09/2014 - Technical Support - 4 Replies
ja wie schon oben steht , besteht eine möglichkeit alles zu löschen? weil ich ungern meine daten den 2. besitzer geben möchste :) MFG
Wer verkauft mir eine 10 € Paysafecard? Zahle über Paypal Wer verkauft mir eine 10 €
09/23/2010 - Trading - 4 Replies
Hallo, ich suche eine Paysafecard für 10 Euro. Bezahle mit Paypal, habe Guthaben drauf. Natürlich zahle ich zuerst. I am looking for a paysafecard for 10 €. Pay with Paypal had credit on it. Of course I pay first. Bitte per PN melden. Danke



All times are GMT +2. The time now is 14:30.


Powered by vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2021 elitepvpers All Rights Reserved.