Cyberpunk 2077 : découvrez le montant hallucinant demandé par les hackers pour le code source du jeu
Le 9 février 2021, nous apprenions avec beaucoup d'étonnement que des hackers avaient réussi à s'emparer de données importantes comme du code source de Cyberpunk 2077, de The Witcher 3 et de sa version non publiée (à savoir la version next-gen que personne n'a pu découvrir encore), de Thronebreaker, et de Gwent. Les hackers demandaient des rançons pour rendre les données, sans quoi ces dernières seraient vendues aux plus offrants. Aujourd'hui, nous en savons davantage sur le montant demandé par les hackers.
Le vol de données
Après avoir pris conscience du vol de données, et pour faire face à un tel acte malveillant, le studio CD Projekt Red s'est montré ferme, et a notamment déclaré :
Un individu non-identifié a eu accès non-autorisé à notre réseau de travail interne, collecté des données appartenant au groupe CD Projekt et laissé une demande de rançon dont nous partageons le contenu publiquement. Si certains appareils de notre réseau ont été encryptés, nos sauvegardes restents intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer nos données. Nous ne céderons pas à la demande ni ne négocierons avec cet individu, nous sommes conscients que cela peut se terminer sur la parution des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle parution, en contactant les parties qui pourraient être affectées par cette infraction.
Il faut aussi souligner que les hackers ne se sont pas intéressés qu'aux données de jeux, puisque des documents administratifs, relatifs aux ressources humaines et aux relations avec les investisseurs, ont également été dérobés.
Le montant demandé par les hackers lors de la vente aux enchères
La demande de rançon indiquait que le studio CD Projekt Red avait jusqu'à 48h pour prendre contact avec les hackers. Etant donné que le studio n'en a rien fait, une vente aux enchères a débuté sur le net. Les hackers, pour attester du fait qu'ils aient bien en leur possession les données des jeux, ont fait fuiter quelques lignes de code sur internet, comme le révèle sur Twitter le compte de cybersécurité vx-underground :
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Les potentiels intéressés devraient ainsi être rassurés, si l'on en croit ces quelques lignes qui ont déjà fuité sur internet. Les hackers ont fait débuter ces enchères à 1 million de dollars, une somme astronomique, et sont prêts à céder immédiatement toutes les données à la personne qui leur fournirait immédiatement 7 millions de dollars. Une somme incroyablement conséquente, surtout si l'on songe à ce que l'acquéreur pourrait en faire. Pourrait-il se montrer malveillant avec tant de données ? Probablement, mais à quelle échelle ?
Si les données comptables sont vendues avec les données de jeu, on comprend l'intérêt (bien qu'il s'agisse d'un acte particulièrement odieux), mais si les données de jeu sont vendues seules, peu de possibilités s'offrent au futur acquéreur. Nous tâcherons cependant de vous tenir informés de cette vente aux enchères plus que douteuse dans le futur.
Je ne suis ni développeur ni codeur donc a qui ca peut servir ce code ?
n'importe qui avec ce code source pourrais l'utiliser pour refaire le jeu ou utiliser les technologies pour se faire son propre jeu sans avoir à tout réécrire.
Que ce soit une bonne ou mauvaise chose que ce code soit en liberté, c'est un débat, mais pour quelqu'un qui ne veux rien laisser gratuit ou partager, c'est mauvais, même quand le jeu est bugué.
Mais dans le lot il y a beaucoup de choses qui fonctionne très bien et c'est ce code là qui va être intéressant (ce qui fonctionne moins bien aussi parce que tu peux quand même t'inspirer de ce qui a été fait).
Il peut y avoir des fonctions extrêmement optimisées, une approche de l'utilisation d'une ressource novatrice, une structure de données auquelle on aurait pas pensé etc...
C'est exactement comme de l'espionnage industriel.
Dans le développement parfois (même souvent mais on essaie au maximum d'éviter c'est principalement les deadline qui nous font faire de la merde) on te demande de développer une fonctionnalité relativement complexe, tu ne trouves pas de solution simple mais c'est impératif de l'avoir donc tu t'arranges pour y arriver comme tu peux et souvent ça donne un morceau de code qui fonctionne mais qui est horrible et pas du tout optimisé mais tu sais pas comment faire mieux (ou t'as pas le temps de faire mieux)
Et bien là tu peux voir ce que ton concurrent qui a probablement rencontré le même soucis a fait et il a peut être une solution auquel tu n'as pas du tout pensé.
Parfois j'ai dans mon code (je suis pas dans le jeux vidéo mais j'imagine que c'est globalement partout pareil) j'ai des fonctions qui font 15-20 lignes de codes
un collègue passe par la regarde et il dit "pourquoi tu fais pas comme ça ?" et ma fonction lente et difficilement maintenable, passe de 20 lignes à 5-6 en utilisant un truc que j'avais oublié, que je ne connaissais pas ou auquel j'avais pas pensé et la fonction devient extrêmement simple et rapide
Ce jeu connait des bugs certes mais sur certaines configs PC et sur consoles.
Perso j'y joue et à part quelques bugs d'affichage (qui arrivent sur n'importe quel jeu), je n'ai pas à me plaindre là dessus.
Si on parle que des PC, ce jeu s'est fait lyncher pour une portion sûrement très relative de problèmes. Mais comme c'est marrant de lyncher, tout le monde s'y met.
Ne pas oublier que ce jeu est monstrueux grand, monstrueusement riche en contenu, gameplay différents et interactions possibles.
Et le plus important reste l'histoire et de ce côté, c'est un studio qui n'a plus rien à prouver.
Et pour rappel Witcher 3 est sorti à peu près dans le même état mais à l'époque, "franchement de la part d'un petit studio polonais, ça va". C'est les mêmes !!! mais avec un projet bien plus ambitieux et je reste persuadé qu'ils n'ont pas pu continuer pour de simples problèmes de trésorerie.
C'est un projet qui a démarré en 2012, et depuis combien de personnes travaillent là dessus sans rapporter le moindre bénéfice à l'entreprise ??? À un moment, c'est compréhensible qu'ils ne peuvent plus continuer à le peaufiner.
Oui c'est dommage que le jeu soit sorti mal fini, ils auraient pu essayer de communiquer là dessus quitte à se faire massacrer, mais ils restent de très bons créateurs de RPG vastes et agréables, et ça même avec le code du jeu, ça va être compliqué de copier leur savoir faire.
- Des studios concurrents ont déjà tenté d'approcher les hackers, d'où le prix si élevé.
- Les données collectées sont vraiment novatrices et proposent des éléments révolutionnant définitivement le gamedesign
- Ils se prennent pour le Dr Denfer et vont bientôt demander 700 Milliards de millions de dollars.
On a le droit d'en vouloir à CDR pour l'affaire Cyberpunk mais de là à se réjouir de leur problème... ça fait peur.