Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kode sumber game milik pengembang CD Projekt yang sebelumnya dicuri dan dilelang oleh peretas ransomware HelloKity dikabarkan telah terjual.
Peretas mengklaim telah menjual kode sumber game Witcher 3, Witcher 3 yang belum pernah dirilis, Thronebreaker, dan Cyberpunk 2077 kepada seseorang di luar forum lelang.
“Lelang ditutup. Sebuah tawaran diterima di luar forum yang memuaskan kami,” klaim peretas dalam forum lelang, seperti dilihat dari tangkapan layar yang diberikan BleepingComputer, diakses Minggu (14 Februari 2021).
Saat ini belum ada bukti kuat klaim peretas bahwa kode sumber terjual. Tidak diketahui pula siapa nama pembeli dan berapa biaya yang dikeluarkan oleh pembeli.
Ada sejumlah spekulasi bahwa pembeli ialah pesaing perusahaan atau CD Projekt sendiri membeli data itu untuk mencegah kebocoran lebih lanjut.
Diketahui, kode sumber yang berhasil terjual ini merupakan data yang dicuri dalam serangan ransomware pada Senin (8 Februari 2021).
Dalam catatan tebusan yang diberikan peretas kepada pemgembang game asal Polandia ini, peretas tak hanya mencuri kode sumber empat game itu, tetapi juga mengklaim mencuri dokumen internal perusahaan.
Pelelangan tersebut dilakukan lantaran CD Projekt menolak pembayaran uang tebusan. Inilah yang seringkali disebut sebagai taktik pemerasan ganda di kalangan peretas ransomware.
Informasi pelelangan ini dikabarkan oleh peneliti keamanan siber, VX-Underground, di akun Twitter-nya. Peretas melelang data mulai dari harga US$ 1 juta dan harga beli terakhir telah mencapai US$7 juta.
Informasi lelang sebelumnya.
Kode sumber adalah kode yang ditulis dalam bahasa pemrograman untuk sebuah program dan dirancang khusus untuk memfasilitasi pekerjaan programmer.
Untuk membuktikan validitas data yang dicuri, penjual dengan akun bernama “Redengine” telah membagikan file teks yang berisi daftar direktori dari kode sumber yang diduga dari game Witcher 3.
Analis intelijen siber dari perusahaan cybersecurity Kela, Victoria Kivilevich, menyakini bahwa pelelangan itu sah. Ia beralasan karena adanya daftar direktori dan permintaan untuk menggunakan perantara pihak ketiga dalam penjualan data dan kode sumber tersebut.
“Permintaan untuk menggunakan perantara tampaknya menjadi cara mereka untuk memastikan bahwa tidak ada penipuan yang akan terjadi," ujar Kivilevich.
Sementara itu, admin HelloKitty kepada BleepingComputer mengatakan, bahwa pelelangan hanya diadakan di forum kejahatan dunia maya terkenal: Exploit.in. (Baca: CD Projekct Disandera Ransowmare HelloKitty, Peretas Mulai Lelang Kode Sumber Game Cyberpunk 2077 dan Witcher 3)
Redaktur: Andi Nugroho
Share:
