黑客網(wǎng)絡(luò)犯罪的猖狂往往就是,高調(diào)公開自己手中的籌碼。
“如果育碧再不與我們聯(lián)系,我們將開始公布即將發(fā)布的Watch Dogs及其引擎的源代碼?!崩账鬈浖﨓gregor組織聲稱從當(dāng)今兩家最大的游戲公司育碧(Ubisoft)和Crytek的內(nèi)部網(wǎng)絡(luò)獲得的數(shù)據(jù),甚至威脅要公布即將推出的《看門狗:軍團(tuán)》源代碼。目前尚并不清楚黑客獲取文件的詳細(xì)信息。
育碧和Crytek都是老牌的電子游戲企業(yè)了。育碧是一家總部設(shè)于法國(guó)雷恩的電子游戲開發(fā)商和發(fā)行商,1986年成立。育碧在全世界擁有23間游戲開發(fā)工作室,是2008年歐洲第三大獨(dú)立游戲開發(fā)商、北美第四大獨(dú)立游戲出版商。Crytek是一個(gè)電子游戲開發(fā)商,由Yerli兄弟于1999年建立。Crytek總部位于德國(guó)法蘭克福,目前有一家位于烏克蘭基輔的分部。
據(jù)稱,該勒索團(tuán)伙已于周二將竊取的數(shù)據(jù)發(fā)布在暗網(wǎng)上。關(guān)于Egregor如何獲取數(shù)據(jù)的細(xì)節(jié)目前仍不清楚,但是可以知道的是這已經(jīng)不是Egregor第一次作案了,他們這類勒索團(tuán)伙入侵公司,竊取其數(shù)據(jù),加密文件并要求贖金以解密鎖定的數(shù)據(jù)。
盡管有時(shí)候在犯罪活動(dòng)中被發(fā)現(xiàn)并且被踢出內(nèi)部網(wǎng)絡(luò)中,文件也并未加密,但是勒索團(tuán)伙仍會(huì)威脅公司,如果不給贖金就泄露敏感文件。一旦無(wú)法談攏,勒索團(tuán)伙就將部分被盜文件泄露在專門的數(shù)據(jù)泄露網(wǎng)站上。
上周二,育碧和Crytek的部分?jǐn)?shù)據(jù)同時(shí)發(fā)布在Egregor門戶上,勒索軟件團(tuán)伙還威脅要在未來(lái)幾天內(nèi)泄漏更多文件。
對(duì)于育碧泄露的數(shù)據(jù),Egregor團(tuán)伙分享了部分文件,意圖表明他們擁有該企業(yè)的一款《看門狗:軍團(tuán)》的游戲源代碼。與此同時(shí),他們還表示這是一款即將在本月晚些時(shí)候發(fā)布的新游戲。但是,現(xiàn)在大家無(wú)法驗(yàn)證這些文件是來(lái)自新游戲還是現(xiàn)在的游戲版本。
其實(shí),這一事件并非空穴來(lái)風(fēng),而是有因可溯。在過去的一年中,安全研究人員試圖與育碧聯(lián)系,并通知其幾名員工遭到釣魚襲擊,但沒有結(jié)果,這可能為黑客提供了犯罪契機(jī)。
黑客僅從育碧竊取了20 MB的內(nèi)存數(shù)據(jù),但他們卻從Crytek竊取了300 MB內(nèi)存數(shù)據(jù),而這些數(shù)據(jù)包含了更多的信息。
Crytek泄露的數(shù)據(jù)似乎是勒索團(tuán)伙從公司的游戲開發(fā)部門竊取。這些文檔包含有關(guān)諸如命運(yùn)之競(jìng)技場(chǎng)和Warface之類游戲開發(fā)過程的資源和信息,以及Crytek的舊版Gface社交游戲網(wǎng)絡(luò)。
育碧和Crytek均未對(duì)此數(shù)據(jù)泄露事件做出回復(fù)。兩家公司均未報(bào)告這一安全事件和任何異常或延長(zhǎng)的停機(jī)時(shí)間,這表明Egregor入侵不太可能影響云端和游戲系統(tǒng),而只是后端辦公網(wǎng)絡(luò),大多數(shù)勒索軟件事件對(duì)后端網(wǎng)絡(luò)影響較大。
勒索軟件運(yùn)營(yíng)商表示,他們?nèi)肭至擞叹W(wǎng)絡(luò),但僅盜取了數(shù)據(jù),并未對(duì)公司的任何文件進(jìn)行加密,而Crytek則被完全加密。