Ransomware: Quellcode von "Witcher 3" und "Cyberpunk 2077" veröffentlicht
Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021.
(Bild: CD Projekt)
Eine Ransomware-Gruppe hat zwei Jahre nach ihrem Angriff auf den Spieleentwickler CD Projekt Red brisante Daten im Netz veröffentlicht, darunter Quellcode für die Blockbuster "Cyberpunk 2077" und "Witcher 3". Hinter dem Leak steckt eine Gruppierung namens "HelloKitty", die nun mit neuem Namen "HelloGookie" ihren Einstand gab.
(Bild: Screenshot / heise Security)
Die neue Leaksite der Gruppierung wirkt noch recht spartanisch, die beiden ersten Veröffentlichungen tragen jedoch große Namen: Neben CD Projekt Red prangt auch das Cisco-Logo über einem Posting der Kriminellen. Zumindest der CDPR-Datensatz ist zudem durchaus voluminös: Per Bittorrent bietet HelloGookie ein gut 750 GByte umfassendes Archiv mit verschiedenen gepackten Dateien. Darunter findet sich offenbar eine Version von "Cyberpunk 2077" sowie die Standard- und Next-Gen-Version von "Witcher 3". Auch Software Development Kits (SDK) für die Playstation 4, 5 und die Nintendo Switch sind im Archiv enthalten.
Unautorisierte Fan-Builds
Ganz uneigennützig ist die Aktion jedoch nicht: Um die Passwörter für einige der 7z-Dateien zu verraten, fordert HelloDookie Spenden. Für je 10.000 US-Dollar in Kryptowährungen versprechen sie, die notwendigen Kennungen zu veröffentlichen. Ob die Spenden einem "gemeinnützigen Zweck", wie in der Readme-Datei behauptet, zufließen, darf jedoch getrost bezweifelt werden.
Das CDPR-Kronjuwel "Cyberpunk 2077" ist zuletzt an der Reihe, die notwendigen 40.000 Dollar waren am späten Montagvormittag offenbar noch nicht zusammengekommen. Vier andere Titel – "Witcher 3" in beiden Editionen, "Gwent" und "Thronebreaker" – sind jedoch bereits zugänglich und wie Bleeping Computer berichtet, haben Fans längst eigene Versionen basierend auf dem Datenleck zum Laufen gebracht.
(Bild: Screenshot / heise Security)
Cisco-Hashes frei Haus
Auch den Netzwerkriesen Cisco – dem aufmerksamen heise-Leser noch durch äußerst blumige Pressemitteilungen frisch in Erinnerung – hatte es vorvoriges Jahr erwischt; HelloGookie veröffentlichte auf der Leaksite einige Passwort-Hashes, die mutmaßlich aus einem Angriff von August 2022 stammen. Damals hatte eine Gruppe namens Yanluowang den Netzwerkausrüster angegriffen, der eine eigene Analyse des Vorfalls veröffentlichte.
(cku)
