Bilgisayar korsanlarının yaygın siber suçları genellikle ellerindeki çiplerin yüksek profilli olarak ifşa edilmesidir.
"Ubisoft bizimle tekrar iletişime geçmezse, çıkacak Watch Dogs'un ve motorunun kaynak kodunu yayınlamaya başlayacağız." Fidye yazılımı grubu Egregor, günümüzün en büyük oyun şirketlerinden ikisi olan Ubisoft ve Crytek'in iç ağlarından elde edildiğini iddia ediyor. ve hatta yaklaşan Watch Dogs: Legion'un kaynak kodunu yayınlamakla tehdit etti. Bilgisayar korsanlarının dosyaları nasıl ele geçirdiğine ilişkin ayrıntılar henüz bilinmiyor.
Ubisoft ve Crytek köklü video oyunu şirketleridir. Ubisoft, merkezi 1986 yılında Fransa'nın Rennes kentinde kurulan bir video oyunu geliştiricisi ve yayıncısıdır. Dünya çapında 23 oyun geliştirme stüdyosuyla Ubisoft, 2008 yılında Avrupa'nın üçüncü, Kuzey Amerika'nın dördüncü büyük bağımsız oyun geliştiricisiydi. Crytek, 1999 yılında Yerli kardeşler tarafından kurulan bir video oyunu geliştiricisidir. Crytek'in genel merkezi Almanya'nın Frankfurt şehrinde bulunmaktadır ve şu anda Ukrayna'nın Kiev şehrinde bir şubesi bulunmaktadır.
Fidye yazılımı çetesinin çalınan verileri Salı günü karanlık ağda yayınladığı iddia ediliyor. Egregor'un verileri nasıl elde ettiğine dair ayrıntılar hala belirsiz ancak bilinen şey bunun Egregor'un işlediği ilk suç olmadığı. Onlar gibi fidye yazılımı çeteleri şirketleri işgal etti, verilerini çaldı, dosyalarını şifreledi ve kilitli verilerin şifresini çözmek için fidye talep etti.
Dosyalar bazen suç faaliyetlerinde bulunsa ve dahili ağlardan atılsa ve dosyalar şifrelenmemiş olsa da, fidye yazılımı çeteleri hâlâ şirketleri hassas dosyaları fidye ödemeden sızdırmakla tehdit ediyor. Pazarlık yapılamayınca, fidye yazılımı çetesi çalınan dosyalardan bazılarını özel bir veri ihlali web sitesine sızdırdı.
Ubisoft ve Crytek'in verilerinin bir kısmı geçen Salı günü eş zamanlı olarak Egregor portalında yayınlandı ve fidye yazılımı çetesi önümüzdeki günlerde daha fazla dosya sızdırma tehdidinde bulundu.
Ubisoft'un sızdırdığı veriler için Egregor çetesi, şirketin "Watch Dogs: Legion" oyunlarından birinin kaynak koduna sahip olduklarını göstermeyi amaçlayan bazı belgeler paylaştı. Aynı zamanda bunun bu ayın sonlarında çıkacak yeni bir oyun olduğunu da söylediler. Ancak şu anda bu dosyaların yeni bir oyuna mı yoksa oyunun güncel bir sürümüne mi ait olduğunu doğrulamanın bir yolu yok.
Aslında bu olay asılsız değil, izlenebilir niteliktedir. Geçtiğimiz yıl boyunca, güvenlik araştırmacıları Ubisoft ile iletişime geçmeyi denediler ve birkaç çalışanını bir kimlik avı saldırısı konusunda bilgilendirdiler, ancak sonuç alamadılar ve bu durum bilgisayar korsanları için potansiyel olarak suç teşkil eden bir fırsat sağladı.
Bilgisayar korsanları Ubisoft'tan yalnızca 20 MB bellek verisi çaldı ancak Crytek'ten çok daha fazla bilgi içeren 300 MB bellek verisi çaldılar.
Crytek tarafından sızdırılan veriler, şirketin oyun geliştirme bölümündeki bir fidye yazılımı çetesi tarafından çalınmış gibi görünüyor. Bu belgeler, Arena of Destiny ve Warface gibi oyunların yanı sıra Crytek'in eski Gface sosyal oyun ağının geliştirme sürecine ilişkin kaynakları ve bilgileri içerir.
Veri ihlaline ne Ubisoft ne de Crytek yanıt verdi. Her iki şirket de bu güvenlik olayını veya herhangi bir olağandışı veya uzun süreli kesintiyi bildirmedi; bu da Egregor saldırısının bulut ve oyun sistemlerini etkileme ihtimalinin düşük olduğunu, yalnızca çoğu fidye yazılımı olayının arka uç ağ üzerinde daha az etkiye sahip olduğu arka ofis ağını etkilediğini gösteriyor. büyük.
Fidye yazılımı operatörleri, Ubisoft'un ağına sızdıklarını, ancak yalnızca verileri çaldıklarını, şirketin hiçbir dosyasını şifrelemediklerini, Crytek'in ise tamamen şifrelendiğini söyledi.