IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    1 801
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 1 801
    Points : 40 508
    Points
    40 508
    Par défaut Les hackers de Cyberpunk et de Witcher affirment qu'ils vont vendre aux enchères le code source volé
    Les hackers de Cyberpunk et de Witcher affirment qu'ils vont vendre aux enchères le code source volé pour des millions de dollars
    CD Projekt Red, l'éditeur de ces jeux, ne compte pas payer la rançon

    Comme annoncé par G DATA CyberDefense en décembre dernier, 2021 pourrait bien être l'année du "ransomware 2.0", car de nombreux rapports montrent que les attaques de ransomware se sont multipliées en 2020. Les hackers qui ont ciblé le développeur de jeux vidéo CD Projekt Red (CDPR) avec une attaque de ransomware mettent maintenant aux enchères les informations dérobées, dont le code source de certaines de ses plus grosses franchises. Les hackers demandent des millions de dollars pour déchiffrer les machines, mais CDPR a annoncé avoir refusé de payer et d'avoir porté plainte.

    Un rapport publié cette année par Chainalysis, une entreprise qui fournit des données sur les transactions en cryptomonnaies aux gouvernements et à d'autres entreprises, a révélé que le montant total payé par les victimes de ransomware a augmenté de 311 % durant l'année écoulée pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies. Les attaques de ransomware risquent malheureusement de continuer à la hausse et les premières victimes de cette année se révèlent déjà. CDPR a révélé mardi qu'il avait été victime d'une attaque de ransomware lundi dernier.

    Nom : EtxNu-UXEAE06Mq.jpg
Affichages : 15365
Taille : 751,4 Ko


    « Nous avons découvert hier que nous avons été touchés par une attaque informatique ciblée, durant laquelle certains de nos systèmes internes ont été compromis », a écrit l’entreprise dans un communiqué sur Twitter. Selon l'éditeur polonais de jeux vidéo, l'attaque du lundi serait liée à un rançongiciel qui a atteint plusieurs de ses machines importantes et qui a chiffré la totalité des données qu'elles contenaient. Il s'avère que la grande partie des données compromises concernent des codes critiques liés à des jeux très médiatisés, dont The Witcher 3.

    CDPR s'est également empressé de déclarer qu'il n'avait pas l'intention de payer une quelconque rançon, même si les données volées devraient faire l'objet d'une fuite sur Internet. Cela a peut-être fait réagir les hackers, car il semble que ces derniers ont commencé à vendre les informations de CDPR qu'ils ont en leur position sur des marchés noirs. Plus tôt dans la journée du mercredi, des fuites d'informations sur des codes sources potentiellement légitimes ont commencé à apparaître sur des forums en ligne, comme l'a noté sur Twitter le compte de cybersécurité "vx-underground".

    Cette première fuite inclurait le code source du jeu de cartes virtuel Gwent de CDPR, tandis que "vx-underground" a révélé que des enchères pour le code source le plus précieux se déroulaient sur un forum de piratage informatique connu sous le nom d'"Exploit". Des critiques ont supposé dans un premier temps que les données mises en vente n'étaient pas les vraies informations dérobées auprès du développeur de jeu, mais KELA, une entreprise de cybersécurité, a affirmé avoir de bonnes raisons de croire que les enchères sont, en fait, légitimes.

    « Nous pensons qu'il s'agit d'une véritable vente aux enchères par un vrai vendeur qui a accédé aux données. Le vendeur propose d'utiliser un garant et il ne permet qu'à ceux qui ont un dépôt de participer, une tactique utilisée par de nombreux vendeurs pour montrer qu'ils sont sérieux et pour s'assurer qu'aucune escroquerie ne se produira », déclare un porte-parole de KELA à The Verge. KELA affirme que son analyste du renseignement de menace, Victoria Kivilevich, a pu télécharger certaines des informations qui lui ont été fournies par un individu prétendant être impliqué dans les enchères.

    Nom : 1254.png
Affichages : 2067
Taille : 119,8 Ko

    Kivilevich pense qu'elles sont authentiques, et KELA a partagé avec le média américain des captures d'écran de certaines des listes de fichiers qui montreraient le code source volé du "Red Engine" de CDPR, son moteur de jeu interne. KELA indique que la vente aux enchères propose également des fichiers de code source pour les jeux "Thronebreaker : The Witcher Tales" et le jeu "Cyberpunk 2077", récemment sorti. Les hackers ont demandé plusieurs millions de dollars comme rançon afin de donner au CDPR la clé permettant de déchiffrer les machines compromises.

    Sur la toile cependant, les hackers ont indiqué que le prix de départ de la vente aux enchères est d'un million de dollars, avec des offres plus élevées par tranches de 500 000 dollars et un prix d'achat immédiat de 7 millions de dollars. Seuls les utilisateurs qui déposent 0,1 bitcoin peuvent participer, c'est pourquoi Kivilevich pense que les hackers sont sérieux quant à l'hébergement de la vente aux enchères et que le matériel à vendre est probablement légitime, car il garantit que personne parmi les participants à la vente aux enchères n'essaie d'escroquer les vendeurs.

    Sources : Communiqué de CD Pojekct Red, Compte Twitter vx-underground.

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis

    Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement à la suite des récentes opérations des forces de l'ordre contre Emotet et Netwalker

    Les auteurs du rançongiciel Shade mettent un terme à leurs opérations, publient 750 000 clés de déchiffrement individuelles et demandent pardon pour le préjudice causé à leurs victimes

    2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

    Cybermenaces en 2021 - Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    688
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 688
    Points : 1 807
    Points
    1 807
    Par défaut
    Quitte a ne pas payer la rançon, autant filer le code qui a été volé pour emmerder les pirates.

  3. #3
    Expert éminent
    Avatar de Kannagi
    Homme Profil pro
    cyber-paléontologue
    Inscrit en
    mai 2010
    Messages
    3 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : cyber-paléontologue

    Informations forums :
    Inscription : mai 2010
    Messages : 3 011
    Points : 9 388
    Points
    9 388
    Par défaut
    Je vois pas l’intérêt d'acheter pour 1 000 000$ un code source , deja c'est trop chère et le code est impossible pour un particulier de l'analyser dans un temps raisonnable,et une entreprise qui l’achèterai , ben elle ne pourrait pas l’utiliser commercialement

  4. #4
    Inactif  
    Homme Profil pro
    Développeur multimédia
    Inscrit en
    février 2021
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2021
    Messages : 16
    Points : 0
    Points
    0
    Par défaut
    Kannagi tape juste.

    Si les pillards étaient capables d'utiliser le code qu'ils volent on serait au courant

Discussions similaires

  1. Réponses: 28
    Dernier message: 16/07/2013, 14h26
  2. Réponses: 9
    Dernier message: 30/05/2013, 19h48
  3. Réponses: 13
    Dernier message: 29/06/2010, 15h01
  4. Pourriez-vous battre les hackers à leur propre jeu ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 6
    Dernier message: 07/05/2010, 16h34
  5. Facebook est de plus en plus utilisé par les hackers
    Par Gordon Fowler dans le forum Actualités
    Réponses: 5
    Dernier message: 05/10/2009, 07h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo