Взлом CD Projekt RED и CISA: как группа HelloKitty празднует ребрендинг

Оператор программы-вымогателя HelloKitty объявил о смене названия на HelloGookie и выпустил пароли для ранее утекших исходных кодов CD Projekt RED, информацию о сетях Cisco, а также ключи для расшифровки данных из предыдущих атак.

Изменение имени сопровождается запуском нового портала в даркнете. В честь запуска злоумышленник, известный под именем Gookee/kapuchin0 и утверждающий, что он создал HelloKitty, выпустил 4 приватных ключа для расшифровки файлов предыдущих атак, а также внутреннюю информацию, похищенную у Cisco в 2022 году и пароли к утекшему исходному коду Gwent, Ведьмак 3 и Red Engine, украденному у CD Projekt в 2021 году.

По данным VX-Underground, исходный код Ведьмака 3 уже скомпилирован, и в интернете появились скриншоты и видео разрабатываемых сборок игры.

Твит VX-Underground о сборке Ведьмака 3

Один из представителей группы, собирающей Ведьмак 3, известной как «sventek», рассказал, что утекшие данные CD Projekt занимают 450 ГБ в несжатом виде и содержат исходные коды игр Ведьмак 3, Gwent, Cyberpunk, а также SDK для различных консолей (PS4/PS5 XBOX NINTENDO) и некоторые журналы сборок. Sventek также отметил, что ранее ему удалось скомпилировать Cyberpunk 2077 из утекших данных и что он стоял за предыдущей утечкой исходного кода GTA V.

Скриншот предполагаемой сборки Ведьмака 3, составленной из утекшего исходного кода

Gookee/kapuchin0 также поделился, что в октябре 2023 года утекла информация о билдере и исходном коде HelloKitty на одном из хакерских форумов, что ознаменовало окончание операций HelloKitty.

Под новым именем HelloGookie были опубликованы данные из старых атак на CD Projekt Red и Cisco. На сайте утечки также опубликованы 4 приватных ключа для старой версии шифровальщика HelloKity, что может позволить некоторым жертвам бесплатно восстановить свои файлы.

Новый сайт HelloGookie

Cisco подтвердила, что ознакомлена с опубликованной информацией об утечке и напомнила, что подробное описание инцидента было опубликовано в 2022 году в блоге Cisco Talos.

Остается неизвестным, сможет ли HelloGookie достичь того же уровня операционного успеха, объемов атак и известности, что и HelloKitty.