Kod źródłowy Cyberpunka 2077 na pewno sprzedany? Nowa, zaskakująca hipoteza w sprawie

"Wykradzione dane z CD Projektu zostały sprzedane – prawdopodobnie za 7 mln dolarów" - tak donosił internet po tym, jak organizacja KELA opisała transakcje na Twitterze. To ciąg dalszy najgłośniejsze sprawy mijającego tygodnia, czyli włamania się na serwery warszawskiego CD Projektu. Twórcy "Wiedźmina 3" i "Cyberpunka 2077" sami poinformowali o zdarzeniu oraz załączyli pełną wiadomość od hakerów.

Wśród wykradzionych danych miały znaleźć się kody źródłowe gier CD Projektu Red, ale też liczne dokumenty firmowe, dotyczące umów z pracownikami, spraw administracyjnych czy relacji inwestorskich. Kody do gry "Gwint" faktycznie trafiły do sieci, co samodzielnie sprawdzały serwisy związane z cyberbezpieczeństwem. Do kolejnego, zapowiadanego wycieku nie doszło. Za to wedle autorów poniższego tweeta paczka plików, zawierających autorski silnik Red Engine i kody źródłowe gier CDPR, zostały sprzedane za 7 mln dolarów.

Ale czy na pewno? Nowe światło na sytuację rzucił serwis Ars Technica oraz analityk firmy Emsisoft - Brett Callow. Hipoteza jest taka, że tak naprawdę... żadnej aukcji nie było. Czemu miałby służyć taki fake? Callow zauważa, iż CD Projekt jasno określił, że nie będzie kontaktował się z przestępcami, więc ci nie zarobiliby ani grosza na swojej operacji. I jego zdaniem taki wybieg posłużyłby hakerowi lub grupie hakerskiej jako próba "uratowania twarzy".

Analityk zwraca uwagę, że podobny przypadek już miał miejsce - i to niedawno. W 2020 roku hakerzy z grupy REvil chwalili się, że mają "brudy" na Donald Trumpa wśród aż 756 gigabajtów skradzionych, prywatnych danych. Pomimo udostępnienia 169 maili byłego prezydenta USA (w których nie było żadnych informacji dorastających do określenia "brudy"), szantażowana firma prawnicza, której skradziono dane, nie ugięła się i nie zapłaciła ani grosza. Wobec fiaska planu REvil poinformowało o rzekomej sprzedaży danych, ale branża nie uwierzyła, że takie wydarzenie faktycznie miało miejsce.

Czy to oznacza, że CD Projekt i jego tworzące gry studio Red są bezpieczne? Zdecydowanie nie. W sieci mówi się o kwestii bezpieczeństwa danych pracowników (choć firma uspokaja w tym temacie).

Z kolei Grzegorz Rdzany, szef technologii w studio Flying Wild Hog, w rozmowie z Polygamią wyjaśnił, że problemem mogą być dwie rzeczy. Pierwsza - sieciowa gra "Gwint", bo "oszuści, którzy mają dostęp do kodu źródłowego, mogą potencjalnie zmienić grę na swoją korzyść lub całkowicie uniemożliwić jej działanie". Druga - obwarowane licencjami usługi i programy zewnętrznych firm, np. kompresja wideo "Blink" czy system "Jali", użyte w "Cyberpunku 2077". W tym wypadku CD Projekt może także narazić się na konsekwencje prawne ze strony tych firm.