マルウェアのソースコードをコレクションしているウェブサイトvx-undergroundによると、先日ハッキングによってCD Projekt Redから盗み出されたとされるゲーム『Cyberpunk 2077』『The Witcher 3』のソースコードが、日本時間11日に何者かによってオークションにかけられ、翌日にはもう買い手が現れたのかそのオークションがクローズされました。
ハッキングが発覚した当初、CD Projekt Redはゲームのソースコードやその他のデータと引き換えに金銭を要求する脅迫文を受け取ったものの、犯罪者とは交渉しないとして、脅迫文の公表および捜査機関と協力して解決に当たるとしていました。
要求を無視された犯行グループは、CDPRが声明を出してすぐ、ハッキングフォーラムにデジタルカードゲーム『Gwent』のソースコード全文を公開、さらにCyberpunk 2077とThe Witcher 3のソースコードをオークションに賭ける矢継ぎ早の行動に出ます。The Vergeが伝えたところでは、オークションの開始価格は100万ドル(約1億475万円)、即決価格は700万ドル(約7億3325万円)に設定されていました。
そしてその翌日(日本時間12日)には、オークションが終了したとされる画面のスクリーンショットがSNSに投稿されるに至りました。落札されたとみられているものの、誰がいくらで落札したのかといった詳細は定かではありません。
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Update: we have confirmed the auction has closed. Someone has indeed purchased the material.
— vx-underground (@vxunderground) February 11, 2021
Image courtesy of @DrFurfagMD pic.twitter.com/TnQVqTiM5w
購入者に関してはいくつかの憶測が流れており、なかには「交渉しない」と宣言していたCDPRが買い戻したのではないかとする意外とありえそうな推測や、はたまた米国連邦捜査局(FEDS / FBI)が購入したという根拠のよくわからない意見も出ています。
ハッキングで盗み出されたデータにはゲームのソースコードだけでなく、CDPRの法務、財務、人事関連の情報も含まれていたとされます。ただ、ゲームのユーザーに関する情報や、CD Projektが運営するゲーム配信プラットフォームGOG.comに関する情報などは盗まれていないとのことなので、われわれ一般消費者はひとまず心配はいらないはずです。
Source:vx-underground(Twitter)