Волна киберкраж: как хакеры испортили жизнь нескольким игровым компаниям
Вспоминаем, что пришлось пережить Capcom, Ubisoft, Crytek и Naughty Dog
9 февраля студия CD Projekt сообщила, что стала жертвой хакерской атаки. Неизвестные получили доступ к ее серверам и, согласно оставленному ими посланию, украли исходный код Cyberpunk 2077, The Witcher 3, «Гвинта» и раннюю версию The Witcher 3, а также внутреннюю документацию компании, в том числе бухгалтерские отчеты (личные данные клиентов не пострадали). Злоумышленники потребовали с CD Projekt выкуп, пригрозив, что иначе украденный код будет перепродан третьим лицам, а документы отправятся в руки журналистов.
СD Projekt отказалась платить. Затем хакеры выложили в сеть код «Гвинта» и выставили на аукцион два лота — лот Redengine (предположительно с сорс-кодом одноименного движка CD Projekt) и лот с исходным кодом остальных украденных игр. Стартовая цена каждого лота составляла $1 млн, выкупить их без аукциона предлагалось за $7млн. 11 февраля аналитики компании Kela (cпециалисты по кибербезопасности) cообщили, что организаторы закрыли аукцион досрочно, получив, по их словам, выгодное предложение.
При атаке на авторов «Ведьмака» иcпользовалась программа-шифровальщик — инструмент кибервымогателей, который позволяет не просто похитить сведения, но и оставить неприятное доказательство своего присутствия, зашифровав информацию на скомпрометированных серверах. Операторы шифровальщиков выбирают самые разные мишени — от фабрик по производству алюминия до госпиталей. Как и в случае с CD Projekt, жертве предъявляется ультиматум: либо заплатить за ключи шифрования и возврат данных, либо смириться с тем, что информацию выставят на аукцион.
Польское издательство — не единственная игровая компания, на чью внутреннюю сеть покусились хакеры. За последние 12 месяцев произошло сразу несколько громких киберкраж, и лишь в одном случае со студии не стали просить выкуп.
Capcom
В начале ноября 2020 года от кибервымогателей пострадала компания Capcom. Злоумышленникам удалось получить доступ к ее внутренней сети и скачать, по их утверждению, свыше 1 Тб данных — от финансовых отчетов и данных о продажах до корпоративной переписки и копий договоров. Они использовали шифровальщик Ragnar Locker и по неподтвержденным данным требовали от Сapcom $11 млн в биткойнах.
Сapcom, судя по всему, выкуп платить не стала и спустя некоторое время опубликовала предварительные, а затем уточненные результаты внутреннего расследования. По оценке компании, были похищены личные данные 16415 человек — в их числе как нынешние, так и бывшие сотрудники Capcom, а также бизнес-партнеры. Кроме того, потенциально были скомпрометированы личные данные еще 390 тыс. человек, в том числе покупателей игр. В пресс релизе подчеркивается, что злоумышленникам не удалось заполучить номера кредитных карт — они не хранились на пострадавших серверах.
Также в Capcom подтвердили, что были похищены финансовые отчеты и различные документы, в том числе связанные с разработкой игр. Составить полный список украденного оказалось нелегко, потому что шифровальщик стер с серверов часть логов.
Спустя некоторое время в сети стали появляться сведения, предположительно полученные как раз из похищенных файлов. Хакеры слили скришот с названиями катсцен Resident Evil Village, похвастались, что заполучили исходный код Devil May Cry 2 и Umbrella Chronicles, а также знают суммы некоторых сделок. Например, что Sony заплатила $5 млн за эксклюзивное демо\временно эксклюзивные DLC и VR-режим Resident Evil 7, а Stadia — $10 млн за возможность предлагать в сервисе Resident Evil 7 и Resident Evil 8.
Кроме того, был опубликован скриншот с расписанием запланированных на 2021-2023 год релизов Capcom. Согласно ему, компания делает неанонсированную пока ролевую игру Dragon’s Dogma 2 (чем была хороша первая часть, расскажет наш материал), собирается наконец локализовать за океаном симулятор адвоката Dai Gyakuten Saiban (сюжетно — приквел серии Phoenix Wright с Шерлоком Холмсом в числе главных героев), выпустит к концу 2022 года Street Fighter 6, а в 2023-м — Monster Hunter 6 и новый выпуск серии Onimusha, о которой давно ничего не было слышно.
Никаких совсем уж внезапных откровений в списке нет, что неудивительно — совершенно новые франшизы во время разработки носят кодовые названия, по которым мало что поймешь, а остальные новинки более-менее предсказуемы (ту же Dragon’s Dogma 2 мы ждем уже давно). Отчитываясь в феврале по итогам 3 квартала 2020 финансового года, Capcom заявила, что действия хакеров не сказались ощутимо на графике релизов и разработка игр идет нормальным ходом.
Ubisoft и Crytek
В середине октября 2020 года операторы шифровальщика Egregor сообщили, что успешно провели атаку на серверы Ubisoft и Crytek. С их слов, они похитили у Ubisoft исходный код Watch Dogs Legion (до запланированного на конец октября релиза), а у Crytek — корпоративные документы, в том числе выяснив, что студия планирует выпустить ремастеры Crysis 2 и Crysis 3 и рассматривает (или рассматривала) идею сделать новую Ryse. В доказательство хакеры показали часть украденных файлов и потребовали у компаний выплатить выкуп.
И Ubisoft, и Crytek воздержались от официальных заявлений. Но в начале ноября, когда Watch Dogs: Legion уже вышла и шутки на тему «игры про хакеров, которую похитили хакеры» сошли на нет, в сеть был слит исходный код новинки. К тому моменту прошло уже несколько дней с начала продаж (время, когда свежие игры покупают больше всего), да и неясно, насколько финальным был билд, но все равно — неприятная для французского издательства ситуация.
Тогда Ubisoft сообщила, что ведет расследование инцидента. И вот, спустя несколько месяцев история получила продолжение — радио France Inter опубликовало новость о том, что в ходе совместной операции французских и украинских полицейских на Украине была задержан ряд хакеров, которых подозревают в связи с Egregor. Неясно, имеют ли они прямое отношение к сливу Watch Dogs: Legion, но, по объяснению France Inter, французская полиция присоединилась к операции как раз из-за атак на компании вроде Ubisoft. А портал ZDNET отметил, что с 12 февраля сайт, на котором Egregor публикует список жертв, стал недоступен.
Naughty Dog
В конце апреля 2020 года в сеть попало несколько видеороликов и записей геймплейных эпизодов из будущей The Last of Us 2. Большая их часть была безобидной, но в некоторых содержались намеки на судьбу главных героев и сюжетные ходы, которые до того времени старательно держались в секрете. Увиденное понравилось далеко не всем, и хотя Sony заявила, что сливы не сказались на цифрах предзаказов, общий тон обсуждений игры начал меняться — некоторые так и вовсе заочно возненавидели ее.
Тут же возникла теория, что слив организовал кто-то из cотрудников или подрядчиков Naughty Dog, обиженных на режиссера The Last of Us 2 Нила Дракманна. Затем Sony отчиталась о промежуточных результатах внутреннего расследования — мол, известно, кто устроил слив, и эти люди не имеют отношения ни к студии, ни к компаниям, участвовавшим в разработке. Скептики не заставили себя ждать, но версию о стороннем вмешательстве подтвердило и издание Kotaku, которое провело независимое расследование. По полученной журналистами информации, еще в январе 2020 года некая группа хакеров обнаружила в старых играх Naughty Dog эксплойты, позволяющие им зайти на серверы студии, относящиеся к этим играм. «Эксплойт к Uncharted 3 дал им доступ к документам по ее разработке, и вдобавок на сервере Uncharted 3 были вещи, относившиеся к первой The Last of Us. Несложно предположить, что на сервере The Last of Us мог быть контент, связанный с The Last of Us 2», — заявил источник Kotaku. Sony не стала никак комментировать эти сведения — отчет об итогах расследования тоже не появился.
Участившиеся киберкражи (в том числе, с целью шантажа) — еще одна угроза, с которой приходится сталкиваться игровым компаниям в дополнение к DDOS-атакам на онлайн-серверы, фишингу, махинациям с кредитками и другим киберпреступлениям. Ничего удивительного в этом нет — игровая индустрия привлекает к себе все больше внимания, в том числе из-за пандемии, и не все это внимание — хорошего свойства.