Skip to main content

Die Quellcodes für Witcher und Cyberpunk 2077 wurden nun geleaked

Die Hacker machen ihre Drohungen wahr.

Es ist gar nicht lange her, Februar war es, als CD Projekt, bekannt und scheinbar nur teilweise beliebt für Witcher und Cyberpunk 2077 - ich liebe 2077 und stehe dazu, das ist ein gutes Spiel! - gründlich gehackt wurde. Die Hacker hatten Zugriff auf große Teile des internen Netzwerks des polnischen Entwicklungsstudios und es war schnell klar, dass das keine Kleinigkeit war. CDPR schaltete, einfach gesprochen, alles ab und spielte die Backups wieder auf, um die Eindringlinge loszuwerden und das macht man als Firma nicht mal eben so. Der vor allem betroffene Server war für Versionierungen und Datenaustausch zuständig, also die ideale Schnittstelle, um möglichst viel abzugreifen.

Das tat die Hackergruppe dann auch und kam so an Quellcodes für Witcher, Gwent und Cyberpunk 2077. Nicht nur das, auch Daten der Finanzabteilung von CDPR, HR, Verwaltung und der Rechtsabteilung gerieten so in die falschen Hände, wurden als Paket von den Hackern verschlüsselt und wahrscheinlich gegen Lösegeld CDPR angeboten. Diese ließen sich scheinbar auf keinen Deal ein, übergaben die Sache an die zuständigen Behörden und begannen, die Sicherungsdisketten zu suchen.

Damals drohten die Hacker auch in einer Text-Datei, die sie auf dem Server ließen, dass man die Daten nach einer Zahlungsfrist von 48 Stunden an den Höchstbietenden verkaufen würde. Außerdem wollten sie die Unterlagen über CDPR an ihre Kontakte in der Spielepresse weiterleiten, um CDPR zu schaden. Ich bin mir mittlerweile relativ sicher, dass keiner meiner Bekannten ein geheimer Hacker ist, denn ich habe nichts bekommen...

Night City, gehackt und public.

Dafür machten sie aber zumindest einen Teil der Drohung wahr. Praktisch alle Quellcodes liegen nun verschlüsselt in Torrents (nein, dies ist KEIN Link zu Torrents, sondern zu Dark Side of Gaming) und werden wohl schon fröhlich geshared. Wer das Passwort haben will, soll Crypto-Währung an einen von drei Accounts schicken, diese Einnahmen gehen dann an einen wohltätigen Zweck. Oder in den Worten der Hacker:

"Wir geben hiermit ein Charity-Fundraising bekannt (wer das nicht glaubt, kann uns mal), die Belohnung für eine Spende in Höhe von 10k $ sind jeweils ein Passwort für eines der Archive." Aufgelistet werden dann Thronebreaker, Witcher 3 Vanilla, Witcher Next Gen und Cyberpunk, das ganze Paket kostet also 40.000 Dollar. Die Next-Gen SDKs gibt es sogar ohne Passwort als "Teaser".

Was die Daten über CDPR und ihre Interna angeht, will man diese nicht direkt öffentlich zugänglich machen: "CDPR Daten, Firmenunterlagen, Report und NDAs werden den Medien zugespielt werden, aber es wird keinen öffentlichen Leak geben. Dieser Leak findet in Abstimmung mit dem Käufer statt, der im Gegenzug einen Rabatt bekam". Und um es abzurunden: "Elon Musk, Bro, pumpe bitte den Bitcoin bis zum 1. April!"

Nein, ich werde nicht auf einen Torrent verlinken und habe auch nicht danach gesucht und ihr solltet das auch nicht tun, den dieser Kram ist hochgradig illegal, mehr noch als eine übliche Raubkopie. Keine Ahnung, was das Gesetz genau über die ungenehmigte Verbreitung gestohlener Firmendaten sagt, aber wahrscheinlich ist es nicht gut. CD Projekt hat sich bereits seit Februar bemüht, Tweets und andere Formen der Link-Verbreitung zu stoppen, aber eher mit mäßigen Erfolgen und zuerst ging es auch "nur" um den Gwent-Code.

Bleibt noch die Überlegung, wer eigentlich zehntausende Dollar für den Code hinlegt, denn während ein paar Features und Lösungen sicher ganz spannend für andere Entwickler sind, ist es jetzt nicht so, dass man einfach Witcher ummodeln und dann unerkannt als neues Spiel auf Steam werfen könnte. Das dürfte recht schnell auffallen. Und sich für Tech-Inspirationen komplett auf die dunkle Seite zu schlagen... Was sage ich da, natürlich werden sich jetzt irgendwo ein paar Leute diesen Code genau ansehen.

Schon gelesen?