อาชญากรรมทางไซเบอร์ที่อาละวาดของแฮ็กเกอร์มักเป็นการเปิดเผยชิปในมือของพวกเขา
“หาก Ubisoft ไม่ติดต่อเราอีก เราจะเริ่มเผยแพร่ซอร์สโค้ดของ Watch Dogs ที่กำลังจะมาถึงและเอ็นจิ้นของมัน” กลุ่มแรนซั่มแวร์ Egregor อ้างว่าได้มาจากเครือข่ายภายในของ Ubisoft และ Crytek สองบริษัทเกมที่ใหญ่ที่สุดในปัจจุบัน และขู่ว่าจะปล่อยซอร์สโค้ดสำหรับ Watch Dogs: Legion ที่กำลังจะมาถึง ยังไม่ทราบรายละเอียดว่าแฮ็กเกอร์ได้ไฟล์มาได้อย่างไร
Ubisoft และ Crytek ต่างเป็นบริษัทวิดีโอเกมที่ก่อตั้งขึ้น Ubisoft เป็นผู้พัฒนาและเผยแพร่วิดีโอเกมที่มีสำนักงานใหญ่ในเมืองแรนส์ ประเทศฝรั่งเศส ก่อตั้งขึ้นในปี 1986 โดยมีสตูดิโอพัฒนาเกม 23 แห่งทั่วโลก Ubisoft เป็นผู้พัฒนาเกมอิสระรายใหญ่อันดับสามในยุโรปและเป็นผู้เผยแพร่เกมอิสระรายใหญ่อันดับสี่ในอเมริกาเหนือในปี 2008 Crytek เป็นผู้พัฒนาวิดีโอเกมที่ก่อตั้งขึ้นในปี 1999 โดยพี่น้อง Yerli Crytek มีสำนักงานใหญ่อยู่ที่เมืองแฟรงก์เฟิร์ต ประเทศเยอรมนี และปัจจุบันมีสาขาในเมืองเคียฟ ประเทศยูเครน
แก๊งแรนซั่มแวร์ถูกกล่าวหาว่าโพสต์ข้อมูลที่ถูกขโมยบนเว็บมืดเมื่อวันอังคาร รายละเอียดวิธีที่ Egregor ได้รับข้อมูลนั้นยังไม่ชัดเจน แต่สิ่งที่ทราบคือนี่ไม่ใช่ครั้งแรกที่ Egregor ก่ออาชญากรรม แก๊งแรนซัมแวร์เช่นพวกเขาได้บุกรุกบริษัทต่างๆ ขโมยข้อมูล เข้ารหัสไฟล์ และเรียกค่าไถ่เพื่อถอดรหัสข้อมูลที่ล็อกไว้
แม้ว่าบางครั้งไฟล์จะถูกพบในกิจกรรมทางอาญาและเตะออกจากเครือข่ายภายใน และไฟล์ไม่ได้เข้ารหัส แก๊งแรนซัมแวร์ยังคงคุกคามบริษัทต่างๆ ที่จะรั่วไหลของไฟล์ที่ละเอียดอ่อนโดยไม่จ่ายค่าไถ่ เมื่อพวกเขาไม่สามารถเจรจากันได้ แก๊งแรนซัมแวร์ได้รั่วไหลของไฟล์ที่ถูกขโมยบางส่วนไปยังเว็บไซต์เจาะข้อมูลโดยเฉพาะ
ข้อมูลบางส่วนของ Ubisoft และ Crytek ถูกโพสต์พร้อมกันบนพอร์ทัล Egregor เมื่อวันอังคารที่แล้ว และแก๊งแรนซั่มแวร์ขู่ว่าจะรั่วไหลของไฟล์เพิ่มเติมในอีกไม่กี่วันข้างหน้า
สำหรับข้อมูลที่ Ubisoft รั่วไหลนั้น แก๊ง Egregor ได้แชร์เอกสารบางอย่างเพื่อแสดงว่าพวกเขาเป็นเจ้าของซอร์สโค้ดสำหรับหนึ่งในเกม “Watch Dogs: Legion” ของบริษัท พร้อมกันนี้พวกเขายังบอกด้วยว่านี่คือเกมใหม่ที่จะออกในปลายเดือนนี้ อย่างไรก็ตาม ขณะนี้ยังไม่มีวิธีตรวจสอบว่าไฟล์เหล่านี้มาจากเกมใหม่หรือเกมเวอร์ชันปัจจุบัน
ในความเป็นจริง เหตุการณ์นี้ไม่มีมูลความจริง แต่สามารถติดตามได้ ในช่วงปีที่ผ่านมา นักวิจัยด้านความปลอดภัยได้พยายามติดต่อ Ubisoft และแจ้งให้พนักงานหลายคนทราบถึงการโจมตีแบบฟิชชิ่ง แต่ก็ไม่ได้ผล ซึ่งอาจเปิดโอกาสทางอาญาให้กับแฮ็กเกอร์
แฮ็กเกอร์ขโมยข้อมูลหน่วยความจำเพียง 20 MB จาก Ubisoft แต่พวกเขาขโมยข้อมูลหน่วยความจำ 300 MB จาก Crytek ซึ่งมีข้อมูลมากกว่านั้นมาก
ข้อมูลที่รั่วไหลโดย Crytek ดูเหมือนจะถูกขโมยโดยแก๊งแรนซัมแวร์จากแผนกพัฒนาเกมของบริษัท เอกสารเหล่านี้มีแหล่งข้อมูลและข้อมูลเกี่ยวกับกระบวนการพัฒนาเกม เช่น Arena of Destiny และ Warface รวมถึงเครือข่ายเกมโซเชียล Gface ดั้งเดิมของ Crytek
ทั้ง Ubisoft และ Crytek ไม่ตอบสนองต่อการละเมิดข้อมูล ทั้งสองบริษัทไม่ได้รายงานเหตุการณ์ด้านความปลอดภัยนี้หรือเวลาที่หยุดทำงานผิดปกติหรือเป็นเวลานาน ซึ่งบ่งชี้ว่าการบุกรุก Egregor ไม่น่าจะส่งผลกระทบต่อระบบคลาวด์และระบบเกม แต่เฉพาะเครือข่ายส่วนหลังเท่านั้น ซึ่งเหตุการณ์แรนซัมแวร์ส่วนใหญ่มีผลกระทบน้อยกว่าต่อเครือข่ายส่วนหลัง ใหญ่.
ผู้ให้บริการแรนซั่มแวร์กล่าวว่าพวกเขาเจาะเข้าสู่เครือข่ายของ Ubisoft แต่เพียงขโมยข้อมูล ไม่ได้เข้ารหัสไฟล์ใดๆ ของบริษัท ในขณะที่ Crytek ได้รับการเข้ารหัสอย่างสมบูรณ์