23.04.2024 | Взлом CD Projekt RED и CISA: как группа HelloKitty празднует ребрендинг |
Оператор программы-вымогателя HelloKitty объявил о смене названия на HelloGookie и выпустил пароли для ранее утекших исходных кодов CD Projekt RED, информацию о сетях Cisco, а также ключи для расшифровки данных из предыдущих атак. Изменение имени сопровождается запуском нового портала в даркнете. В честь запуска злоумышленник, известный под именем Gookee/kapuchin0 и утверждающий, что он создал HelloKitty, выпустил 4 приватных ключа для расшифровки файлов предыдущих атак, а также внутреннюю информацию, похищенную у Cisco в 2022 году и пароли к утекшему исходному коду Gwent, Ведьмак 3 и Red Engine, украденному у CD Projekt в 2021 году. По данным VX-Underground, исходный код Ведьмака 3 уже скомпилирован, и в интернете появились скриншоты и видео разрабатываемых сборок игры.
Твит VX-Underground о сборке Ведьмака 3 Один из представителей группы, собирающей Ведьмак 3, известной как «sventek», рассказал, что утекшие данные CD Projekt занимают 450 ГБ в несжатом виде и содержат исходные коды игр Ведьмак 3, Gwent, Cyberpunk, а также SDK для различных консолей (PS4/PS5 XBOX NINTENDO) и некоторые журналы сборок. Sventek также отметил, что ранее ему удалось скомпилировать Cyberpunk 2077 из утекших данных и что он стоял за предыдущей утечкой исходного кода GTA V.
Скриншот предполагаемой сборки Ведьмака 3, составленной из утекшего исходного кода Gookee/kapuchin0 также поделился, что в октябре 2023 года утекла информация о билдере и исходном коде HelloKitty на одном из хакерских форумов, что ознаменовало окончание операций HelloKitty. Под новым именем HelloGookie были опубликованы данные из старых атак на CD Projekt Red и Cisco. На сайте утечки также опубликованы 4 приватных ключа для старой версии шифровальщика HelloKity, что может позволить некоторым жертвам бесплатно восстановить свои файлы.
Новый сайт HelloGookie Cisco подтвердила, что ознакомлена с опубликованной информацией об утечке и напомнила, что подробное описание инцидента было опубликовано в 2022 году в блоге Cisco Talos. Остается неизвестным, сможет ли HelloGookie достичь того же уровня операционного успеха, объемов атак и известности, что и HelloKitty. |
Проверить безопасность сайта