ハッカーがサイバーパンク 2077 のコードを盗む – その結果は?
CD Projekt RED なしでこの見出しを想像するのは困難です。の出版前に、サイバーパンク 2077同社がゲームに関する新しい情報を発表するたびに注目を集めたのは、やはり期待を寄せるプレイヤーの視線だった。発売後、コンソール版『サイバーパンク2077』の悲惨な技術的状況が意図せず物議を醸し、物議を醸した法的手続きそれと同じようにポーランドの消費者保護計画上で。
開発者がたゆまぬ努力を続ける中、アップデートゲームのために機能するために、運営は波を乗り越えようとしました多数の返金そして1つ公的謝罪滑らかにする。しかし、『サイバーパンク 2077』に関する報道が静まるとすぐに、次の悪いニュースが洪水のように届きます。
サイバー攻撃を受けてCD Projekt REDは、社内文書や『ウィッチャー3』などの未発売バージョンのソースコードを盗んだとされている。データ盗難は、加害者に対する法的影響に加えて、CD Projekt RED にも経済的影響を与える可能性があります。
どうしたの?
2021 年 2 月 9 日、CD Projekt RED はツイッターでの声明、その内容は、未知の人物が会社の内部ネットワークから「特定のデータ」を盗むことができたと述べています。現在の知識によれば、これには顧客または元従業員の個人データは含まれません。それにもかかわらず、特に後者には注意が必要でした。
加害者たちさらに、ネットワーク内の一部のデバイスやデータは暗号化を使用してアクセス不能にされ、身代金メモが残されたと言われています。その中での要求に反して、CD Projektはハッカーとは接触していないと述べた。
盗まれたデータの最初のコピーは、しばらくしてから、Viceの同僚発見された。その直後、大きな音が鳴り始めたvx-アンダーグラウンドExploit ハッキング フォーラムでの残りのデータのオークションでは、開始価格は 100 万米ドルです。すぐに買収額は700万ドルから可能になった。
2月11日以降、データは販売されたとみなされています。これは公開されたスクリーンショットに基づいていますサイバーセキュリティ-Firma KELAそしてまたvx-アンダーグラウンド確認済み (ザ・ヴァージ経由)。脅迫者らによると、フォーラムの外で買い手が見つかったという。 2月18日の時点では、価格はいくらなのか、データが実際に他の手に渡ったのかどうかはまだ不明だ。
CD Projektに対するサイバー攻撃の背後にいるのは誰で、何人なのかは現時点では不明だ。
何が盗まれたのですか?
現在捜査が本格化しているため、実際に何が盗まれたのかを確実に言うことはまだできない。加害者は身代金メモの中でさまざまなゲームのソース コードや会社の機密文書について語っていますが、オークションのスクリーンショットは、とりわけ社内 Redengine の盗難を示唆しています。冒頭で述べたように、CD Projektは「特定のデータ」が盗まれたことを正式に認めただけだ。
彼ら自身の供述によれば、犯人たちは以下のものを盗んだと言われています。
- ソースコードCyberpunk 2077、The Witcher 3 (レイ トレーシングを備えた未リリース バージョンを含む)、Gwent、Thronebreak: The Witcher Tales、および社内 Redengine から
- 会社資料会計、管理、法務、従業員、投資家に関する情報
加害者はどのような法的責任に直面するのでしょうか?
世界各国で判例が異なることを考慮すると、考えられる懲罰的措置の範囲も比較的広いです。ただし、保護されたネットワークに侵入し、機密データを盗んで販売し、影響を受ける人を脅迫することは、軽犯罪と解釈されるべきではありません。
ドイツでもデータ窃盗が発生する可能性があるたとえば、社内ネットワークをハッキングしただけでは、非常に薄氷の上にいます。インターネットおよびメディア法の弁護士であるクリスチャン・ソルメッケ氏は、この犯罪を次のように分類しています。
「加害者は、刑法第 202a 条に従って犯罪を犯す可能性があります。これによると、アクセス セキュリティを突破することで、自分たちを対象としていない、不正アクセスに対して特別に保護されているデータに不正アクセスした者は、データのスパイ行為は最高 3 年の懲役または罰金で処罰されます。この犯罪は、いわゆるハッキングを犯罪化することを目的としています。」
2004 年の判例によれば、ドイツの司法制度が過去に同様の犯罪に対してどれだけ真剣に対処してきたか。当時、シュヴァルツヴァルト出身の若いドイツ人男性が、7か月前に未発表のハーフライフ2のソースコードを盗んだとして、自動小銃を持った警察隊に連行されたと言われている(アルステクニカ経由)。
CD Projektの場合とは異なりますしかし、加害者に悪意はなかったはずです。それどころか、彼自身の声明によると、Valve の新しいゲームに対する彼の熱意が彼の行動の主な原因でした。彼が偽の就職面接で Valve に名乗った後、FBI からの情報のおかげで警察はこの若者を逮捕することができました (アルステクニカ経由)。
裁判は3年後に行われたそして青年は酌量すべき事情により2年間の執行猶予を言い渡された。 CD Projekt のデータ盗難の責任者が組織的グループで犯罪的意図を持って行動したことを考慮すると、大幅に重い刑罰が予想されます。
現時点では、盗まれたデータが実際に販売されたかどうかを証明することはできません。
データの購入者も犯罪を犯している
ソルメッケ氏によれば、法律に抵触するのは泥棒だけではないという。盗まれたデータを購入するだけで十分です。
「刑法第 202 条 d 項に従って、購入者はデータを盗むという犯罪を犯す可能性があります。これによると、一般にアクセスできないデータや、他人 (ハッカー) が違法行為によって取得したデータを盗む者は誰でも、次の懲罰を受けることになります。」自分を富ませたり、他人に危害を加えたりした場合には、最高3年の懲役または罰金が科せられる。」
クリスチャン・ソルメッケケルンのメディア法律事務所ヴィルデ・ボイガー・ソルメッケ(WBS)の弁護士兼パートナー。インターネットと IT 業界へのアドバイスを専門とし、GamePro.de を含む数多くの Web 2.0 プラットフォーム、アプリ開発者、メディア専門家をサポートしています。彼は出版物を出版している著者、起業家でもあり、インターネット法の最新のトピックに関する情報を提供する WBS 法律事務所に関する YouTube 動画でも知られています。
CD Projekt にとって経済的影響はどのようなものになるでしょうか?
現在までに、CD Projekt はデータ盗難による経済的損害に関する数字をまだ公表していません。 『Half Life 2』から盗まれたソースコードの例を見れば、少なくともその規模を大まかに把握するのに十分です。
2億5000万ドル以上その時の被害は(アルステクニカ経由)。比較のために、によるレポートによると、フォーブス2011年のPSNハッキングにより、ソニーは少なくとも1億7000万ドルの損失を被ったことになる。これらの数字が実際の被害をどの程度反映しているかを簡単な手段で証明することは困難です。
しかし、経済の専門家であれば、このような事件が起きれば、その金額に関係なく、CD Projektのような企業が無傷で済むわけがないことは容易に想像できるだろう。たとえば、未公開コンテンツの盗難により、長年計画されていたマーケティング キャンペーンが混乱に陥ります。暗号化されたデータはバックアップ経由で復元する必要があり、ワークフローが遅延します。
遅延といえば、これらは開発者の日常生活と、その後のサイバーパンク 2077 の新しいアップデートを現在待っているすべての人々の両方に影響を与えます。 CD Projekt RED の邪魔になる障害が増えれば増えるほど、スタッフの仕事はさらに多大なものになり、次の品質向上や新しいコンテンツの開発までにかかる時間が長くなる可能性があります。結局全員が負けてしまいました。
ハッカーが摘発される可能性はどのくらいだと思いますか?
サブスクリプション
サイトの新着記事を購読し、新着投稿の通知をメールで受け取るには、メールアドレスを入力してください。