勒索《赛博朋克2077》开发商的黑客组织浮出水面

2月9日，《赛博朋克2077》开发商CDPR宣布，有身份不明的黑客入侵内部系统。

根据黑客的勒索信，他们声称盗取了《赛博朋克2077》、《巫师3》、《昆特牌》和未发售版《巫师3》的源代码。如果不在48个小时内联系他们，将把这些内容出售或者放在网上。

如今，黑客似乎采取了进一步行动。

据外媒cybernew报道，在某黑客论坛上，有人发布了一篇名为《CDProjekt Leak # 1》的帖子，其中公开了《昆特牌》源文件，如下图所示：

这个帖子中还包含一个readme文档，打开后显示下一次泄露将在1天后。从元数据来看，数据外泄可能发生在今年2月6日。

目前，CD Projekt Red还没有对《昆特牌》源代码一事置评。

无独有偶，黑客研究专家vxunderground在社交媒体上写道，另一名黑客将拍卖《昆特派：王权的陨落》、《巫师3》、未发售光线追踪版《巫师3》和《赛博朋克2077》的源代码。

这次拍卖的起步价为100万美元，最低加价50万美元，一口价为700万美元，参与者需要缴纳0.1比特币。

下图似乎是CDPR游戏引擎-红色引擎的数据。

那么，这次勒索行为背后的黑客是谁呢？

事实上，《CDProjekt Leak #  1 》文章作者曾在黑客论坛发表关于Cobalt Strike的文章，Cobalt Strike是一个开源勒索软件的源代码，用于在初始攻击后执行勒索。

据外媒bleepingcomputer报道，针对CDPR的黑客似乎与HelloKitty这个勒索组织有关。这个组织相当新，而且成长速度很快。CDPR的游戏很受欢迎，在地下社区被广泛讨论。

自从去年11月以来，这个勒索组织开始在网上很活跃，而且主要针对大公司，比如巴西电力公司CEMIG。下图是当时的勒索文件：

看来，这次针对CDPR的勒索行为是有备而来的。