11. 2. 2021
Tahle kauza se zřejmě bude v následujících hodinách a dnech rychle vyvíjet. Hackeři, kteří měli zaútočit na servery studia CD Projekt RED, začali údajně nabízet ukradená data, jak dříve pohrozili. Vydírání polského týmu, který odmítl zaplatit výkupné, se tak posunulo do další fáze. Skupina prý draží zdrojové kódy ke hrám Cyberpunk 2077 a Zaklínač 3.
Za útok má být zodpovědná skupina HelloKitty a údajně už zveřejnila zdrojové kódy karetní hry Gwent. Stalo se tak poté, co vypršela hackery stanovaná lhůta 48 hodin, během níž měl CD Projekt zaplatit. Hackeři přitom hrozí, že další leak bude následovat a snaží se tak zřejmě stupňovat tlak na zaplacení výkupného.
CD Projekt Red’s ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Vyděrači takto často opakovaně pouští další a další citlivé informace ve snaze, aby oběť přiměli změnit názor a nakonec zaplatila. Spekuluje se, že další na řadě může být vypuštění zdrojového kódu Thronebreakeru.
Update: Zdá se, že balík ukořistěných dat z CD Projektu už má nového majitele. Někdo za něj údajně vyplatil nezveřejněnou částku a nebude prý dále šířen. Není jasné, zda to byl někdo v zastoupení CD Projektu, nebo úplně neznámý subjekt, a co má případně s dokumenty a zdrojovými kódy v úmyslu.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Pokračuje původní zpráva: Další balík dat k Zaklínači a Cyberpunku se má dražit za 1 milionu dolarů s možností koupit jej ihned za 7 milionů dolarů. Neméně závažný problém ale mohou představovat stohy interních dokumentů a dalších materiálů. Hráči se však prý nemají obávat, mezi uniklými daty nejsou podle CD Projektu žádná osobní data zákazníků. Hackeři ale pohrozili, že to, co mají v rukou, může poškodit reputaci studia.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
— vx-underground (@vxunderground) February 10, 2021
Do podrobností si nepřejeme zacházet z pochopitelných důvodů. Nechceme nikoho navádět k tomu, aby zcizená data sám aktivně hledal. CD Projekt je po Capcomu nebo Nintendu už několikátou velkou herní firmou, která se v poslední době stala terčem hackerů.
Pro přidávání komentářů se musíte nejdříve přihlásit.
Zda sa, ze vedenie cdpr si chcelo zahrat CP v reale, lebo to pocitacove aj tak nie je to prave orechove. Korporat su, nomadov maju tiez a aj hackerov. Non sense, vsetko mali ako na dlani :\.
Z toho dovodu sa snad v kazdej krajine vytvoril v trestnom zakone paragraf, ktorym sa da napadnut taketo konanie. Jeho zakladne znenie je nieco ako „uvedenie niekoho do omylu za ucelom obohatenia sa“…presne znenie sa da vyhladat pripadne aj ine paragrafy, ktore suvisia s takouto cinnostou. Stupen trestu je urceny viacerymi skutocnostami ako napr.: celkova vyska sumy, ktorou sa obzalovany obohatil; pocet dotknutych osob; a ine skutkove podstaty…pravnik by to tu vysypal ako z rukava. Zaujimavou castou je kde sa uvadza kolko rokov odnatia slobody obzalovanemu hrozi v zavislosti od vysky nadobudnutej sumy :).
Zatial su clenovia cdpr nevinni, pretoze na to treba najprv podat zalobu a nasledne ich musi sud po presetreni odsudit alebo uznat nevinnymi. To vsak neznamena, ze bez zaloby nebol spachany trestny cin. Konanie kompetentnych clenov cdpr smerom k verejnosti a k zakaznikom sme mohli vsetci sledovat uz takmer rok. Vieme presnu chronologiu udalosti, vieme, ze uz zacalo presetrovanie uradu pre ochranu spotrebitelov, vieme, ze uz dvaja investori pripravuju, alebo uz aj podali zalobu na cdpr, vieme, ze spoluzakladatel mal s viac nez mesacnym odstupom od vzniku kauzy verejny prihovor, kde oboznamil verejnost o skutocnostiach za spolocnost cdpr.
Na zaklade vsetkych tychto faktov ako nezainteresovana osoba a tak tiez neposkodena osoba spominanou kauzou poukazujem na fore pod clankom o hackerskom utoku na cdpr, ze v nedavnej minulosti hackersky pocin s najvacsou pravdepodobnostou nebol jedinym trestnym cinom, ktory bol spachany v suvislosti s touto kauzou.
Teraz k tvojej otazke: Samotny zdrojovy kod z hry mozes dostat tak akurat v podobe strojoveho kodu. Ten vznika kompilovanim prikazov programovacieho jazyka ked sa tvori zostavenie hry(build). Rozdiel medzi:
1. strojovy kod – je tazko citatelny pre bezneho programatora, ide priamo o postupnost HW instrukcii, ktorymi sa riadi procesor a na zaklade ktorych napr. nasobi, scituje cisla, presuva hodnoty medzi svojimi pamatovymi registrami,…z tohto kodu sa aj tazko velmi zistuje, co ktory kus vlastne v programe robi.
2. kod programovacieho jazyka – obsahuje mnemotechnicke nazvy premennych, funkcii, …skratka vies presne precitat, co ktory kus kodu vykonava, ako funguje algoritmus, s akymi typmi cisiel sa pracuje, v akej forme sa nachadzaju modely/textury/…skratka vsetko.
Samotny mod moze vzniknut aj upravami v strojovom kode, pripadne zmenou konfiguracnych suborov, ktore byvaju priamo sucastou hry v textovej podobe. Casto krat aj zemna hodnot v pamati RAM staci na vytvorenie uzitocneho modu.
Ak mas k dispozicii priamo kod v programovacom jazyku, tak mozes ovela rychlejsie, jednoduchsie a presnejsie vytvorit nieco nove do hry, upravit existujuce, spravit extra nastroj na tvorbu misii, modelov, …
Najhorsi scenar pre cdpr by bol, ak sa hackeri dostali aj k zdrojovemu kodu ich RED enginu. To by umoznovalo vytvorit kompletne novy build CP77. Naviac po technickej stranke ich RED engine vyzera, ze nie je odflaknuty. Zmakli RTX efekty a hra sa bleskovo nacitava, pre niekoho to moze byt zaujimave ako vnutri funguje.
Cas teda ukaze, aku korist hackeri ulovili. Napr. na forach techpowerup sa objavili aj nazory, ze ide o inside job :-). Kazdopadne bude veselo, skoro az …“welcome to cyberpunk“
Jinak ještě jednou neobhajuju CDPR, jenom se pozastavuju nad více méně schvalováním trestných činů. To je asi tak vše co bych k tomu dodal.
Hackersky utok je len adekvatna odozva. Hackeri su si vedomi, ze peniaze nedostanu, tak isto aj cdpr vie, ze platit by bola hlupost. Spomenute osobne udaje ci uz hracov alebo zamestnancov su spominane, aby to nabralo na vaznosti, v opacnom pripade by sa to mozno ani nedostalo na verejnost a bolo zmetene zo stola a to hadam ani ty nechces, aby sme sa v buducnosti stretavali cim dalej tym castejsie s podobnymi fiaskami pri vydavani hier. Velke spolocnosti treba drzat na kratko, inak si s nami budu robit co sa im zachce. Ludia im davaju peniaze, aby mali pracu, tak budu posluchat!
Hned se mi vybavilo Valve a jejich snaha natisknou si hrace ve svych titulech pomoci Steamu. Taky to nikoho nezajima. 😀
Ale k veci:
CDPR dostali penize od hracu za dodani vysledneho produktu na nejake urovni. Nedodali. V tomhle bodu by meli zjednat nápravu, i kdyz podle zprav se zda ze to znamena tu hru udelat skoro od nuly. Clovek se neubrani mirnemu usklibnuti smerem k CDPR a utoku jako takove tresnicce na problematickem CP77.
„Ludia im davaju peniaze, aby mali pracu, tak budu posluchat!“
Lide jim davaji penize za produkt nebo budouci produkt. Poslouchat nemusi. Videl jsem celou radu her ktere doslova znicila potreba studii menit je k obrazu hracu a ne potrebam hry nebo gameplaye. Ale hraci to tak chteji a vlastne za to plati.
Tym „budu posluchat“ som nemyslel, aby studia menili hru k potrebe hracov, ale aby neodrbavali do poslednych chvil, ze vsetko je v poriadku, ked sa ukazalo, ze nie je…ziaden uslachtily dovod na to nemali. Ako som uz pisal davnejsie, boli poucene vsetky zucastnene strany, investor, vyvojar aj predobjednavatel.
To jako kdyz si koupim Fabii od Skodovky, tak by me mela firma take poslouchat a vyrabet auta co chci ja? 🤦♂️
Dal by som skoro ruku do ohna za to, ze ked sony obdrzalo kopiu CP, tak hned videli, ze ta hra ma fest problem a volali do cdpr, ze co s tym. Kedze bolo v kurze uz 8M predobjednavok, tak sa skratka dohodli, ze certifikat udelime a nebudeme si kazit biznis a nejak sa to doriesi neskor.
Nasiel si si v mojej vete to co tam chces vidiet a nie to co tam je v sirsom kontexte. U nas na Slovensku tomu hovorime „citame s porozumenim“. FACEPALM
Ja len dufam, ze to ako tu podaktori reagujete nie je vysledok ockovania…to by nas cakal doslova zombieland v buducnosti. 🙂
Ten vas primer s AAA Auto nesedi – ti vetsinou prodavaji ojete vozy.
Vidim produkt, je me rozhodnuti zda si jej koupim nebo ne.
Rozhodne vsak nepristupuji k vyrobcum, jako ke svym otrokum – oni mi neco nabizeji a je na me, zda si jejich produkt koupim, ci ne. Ze stejneho duvodu jsem si CP 2077 nekoupil.