News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[ReactivateMe347]

Wer gibt bitte $7 Mio. für so etwas aus, wenn nicht diejenige Institution, die das maximale Interesse daran hat? Und das ist nun mal definitiv CD Projekt selbst. Es wäre bei denen nun auch lange nicht das erste Mal, dass PR-mäßig vorne herum etwas behauptet und hinten herum dann anders gehandelt wird. Zu 99,99% sind die selbst der Käufer. Ganz klar.

Wo steht denn, dass der Sofort-Kauf genutzt wurde - habe ich das überlesen?

 

[RogueSix]

iat halt die Frage, wie sie dann dastehen. Müssen sie ja spätestens mit den nächsten zahlen offen legen.

Müssen sie nicht. So etwas ließe sich bei einer Holding wie der CD Projekt Gruppe wunderbar "verstecken".
Es weiß auch, trotz der relativ hohen Transparenz, die CD Projekt in ihren Geschäftsberichten sonst walten lassen, bis heute niemand, wie genau das "settlement agreement" zwischen Witcher IP Halter Sapkowski und CD Projekt ausgegangen ist.

Man hat sich damals ja außergerichtlich geeinigt und als Nachzahlung müssen ein paar Millionen EUR Richtung Sapkowski geflossen sein, der PLN 60 Mio., also ca. €15 Mio., verlangte, die er bestimmt nicht komplett bekommen hat, sondern einen unbekannten Anteil, aber um welche Summen es da bei der Einigung letztlich genau ging, wurde leider weder bekanntgegeben, noch konnte man dies aus nachfolgenden Geschäftsberichten ablesen, wobei CD Projekt sich hinsichtlich der Geheimhaltung auf "legitimate interest in protecting its trade secrets" berief.

 

[micha`]

Der Quellcode ist doch für sich alleine nichts von Wert. das Spiel hat keine Schutzmechanismen, wer es sich irgendwo gratis ziehen will kann das sowieso schon. Damit kannst du keinen Druck aufbauen

Hä? Der Quellcode ist natürlich von hohem Wert. Das Spiel ist fertig kompiliert, daraus kannst du nicht auf den Quellcode schließen. Was meinst du warum News von geleaktem Quellcode sonst überhaupt eine News wert sind (siehe Quellcode von Windows beispielsweise). Das öffnet den Leuten Tür und Tor und ist der Albtraum der Devs.

 

[MR2007]

Wer gibt bitte $7 Mio. für so etwas aus, wenn nicht diejenige Institution, die das maximale Interesse daran hat? Und das ist nun mal definitiv CD Projekt selbst.

Das potentiell größte Interesse in finanzieller Hinsicht dürften am ehesten noch Shortseller haben, für die wäre der Betrag auch ein Klacks und die könnten - irgendwelche komprimittierenden Unterlagen, wie vom Erpresser behauptet, vorausgesetzt - damit ein vielfaches rausholen.

 

[Cheatconsole]

Glaub schon dass CDPR selbst gekauft hat. Würde ich auch an ihre stelle tun.

 

[scryed]

was man nicht greifen kann und was überall auf der Welt anders gesehen wird.

Eben nicht wo kommt die Annahme her das es weltweit anders ist, garantiert wird die Straftat in Europa, Amerika, Asien, Russland, Australien gleich gesehen gegebenfals anders mehr oder weniger hart bestraft .... Aber nirgends ist das was passiert ist keine Straftat

Bei uns bekommst vieleicht 2 Jahre mit Bewährung aber in Russland 5 Jahre straflager und wie war das in den USA 3te Verurteilung und bist lebenslang weg?

Ich spekuliere einfach mal weil das politisch uninteressant ist wird es auch in gewissen Ländern problemlos verfolgt werden ohne es unter den Teppich zu kehren

 

[scryed]

Es macht imho null Sinn das CDPR den Code selbst gekauft hat

Es kann durchaus Sinn ergeben es sind ja wohl nicht nur der Code betroffen sondern weitere firmeninterner.... Was wenn da schon Projekte im Anfangsstadium mit bewahren zb Beschreibungen neuer Spiele Ideen was wenn man am neuen "pokemon" oder "Mario" phänomen arbeitet .... Alles was am Ende auch andere Entwickler interessiert

 

[mibbio]

Die haben ganz bewusst nur immer die PC-Fassung gezeigt in sämtlichen Werbematerialien.

Das ist aber auch schon fast Standard in der Branche, dass im Präsentationen die Version mit der besten Optik zeigt oder auch teils auch Bildmaterial, wie man sich das Spiel im optimal vorstellt. Da kann es während der weiteren Entwicklung auch immer mal passieren, dass man aufgrund techischer Umstände einiges nicht so in der finalen Version umsetzen kann oder reduzieren muss.
Große Diskussion gab es ja auch damals zu C&C Tiberian Sun, wo Screenshots mit extrem nachbearbeiteten Effekten gezeigt wurden, die so auch auf der Verpackung waren, im Spiel aber deutlich schlichter ausahen. Oder der E3 Trailer von Watch Dogs.

 

[jemandanders]

Das die Täter geschnappt werden bezweifel ich auch stark, dank Kryptowährung haben es Kriminelle ja so einfach wie Geld zu bewegen ohne Rückverfolgung,

Mit Kryptowährungen kenne ich mich zuwenig aus, um das gut einschätzen zu können.
Ich dachte bisher aber immer, dass gerade durch die Blockchain der Verlauf des "Geldes" stehts bis zum Anfang der "Erschaffung" zurück verfolgt werden kann.
Kann mir das vielleicht jmd genauer erklären? Oder einen Link zu einer guten Erklärung posten?

Den einzigen echten Vorteil sehe ich Momentan darin, das die "Geldübergabe" ziemlich Gefahrlos erfolgen kann.

 

[Yoshi_87]

@skryed
Nein mir geht es darum das CDPR erst damit an die Öffentlichkeit gegangen ist und sagt das sie sich nicht erpressen lassen. Das ergibt keinen Sinn wenn man dann im Nachhinein doch die Daten selbst kauft. Oder?

 

[Faust II]

Oder?

Doch ergibt Sinn. Nennt sich Lügen.

 

[black977]

Macht kein Sinn das CD es gekauft hat. Die Hacker können die Daten ja immer noch zugänglich machen.

Eine "Ehre" gibt es eh nicht für die Typen von daher...

Glaube eher das es jmd Privates war oder aus dem östlichen Entwicklerraum.
Wir werden eh sehen was damit passiert- theoretisch könnte viel auf Nexus passieren

 

[k1xxlikeamule]

vielleicht sind die quellcodes gar nicht der heisse teil der beute, sondern eher machtdemonstration und um möglichst viel echo mit der aktion zu erzeugen... was schonmal funktioniert hat, offensichtlich.

die angebliche auktion mit siebenstelligen preisregionen macht letztlich auch nur unter einem gesichtspunkt sinn; in den nächsten tagen weiter aufmerksamkeit generieren... check.

mal sehen was mit den restlichen, angeblich hochsensiblen daten ist die man ja ebenfalls erbeutet haben will.
vielleicht ist das der eigentlich heisse scheiss... oder ne menge heisse luft?

 

[Yoshi_87]

Doch ergibt Sinn. Nennt sich Lügen.

Und wo wäre dabei der Sinn? Bringt doch nur lauter negative Presse zu der eh schon negativen Presse.

 

[Faust II]

Den einzigen echten Vorteil sehe ich Momentan darin, das die "Geldübergabe" ziemlich Gefahrlos erfolgen kann.

In wie fern Gefahrlos? Ware gegen Geld, sprich du überweist, und dann.. tja.. hoffen das du dein Zeugs bekommst. In wie fern soll das gefahrlos sein? Weil keiner mit einer Waffe auf dich zielt während des Überganges oder Polizei irgendwo sein könnte? Wie hier schon Jemand mit Humor schrieb, gibt kein Paypal-Käuferschutz oder sonstiges...

Also ein reales Treffen mit den Datenträgern und Bargeld macht da deutlich deutlich deutlich mehr Sinn und ist weniger gefährlich (Waffen werden wohl auf beiden Seiten getragen bei so etwas..). Bei solchen Beträgen braucht es Absicherungen, die du Online einfach nicht hast, wir reden hier nicht über ein 50€ Drogen Kauf im Dark-Web...

mal sehen was mit den restlichen, angeblich hochsensiblen daten ist die man ja ebenfalls erbeutet haben will.
vielleicht ist das der eigentlich heisse scheiss... oder ne menge heisse luft?

Könnte tatsächlich beides sein... ersteres kann ich mir aber eher vorstellen.

 

[fullnewb]

Das CDPR den Quellcode selbst gekauft hat halte ich für Quatsch. Schließlich ist Code kein physikalisches Gut und somit könnten die Hacker Problemlos weitere Kopien des Quellcodes verkaufen. Als ob gerade die sich an irgendwelche Abmachungen halten würden... nein, ich denke, da war jemand anderes des Käufer.

 

[slogen]

Keine Ahnung wer da bockt drauf hat sich mit dem Quellcode zu beschäftigen, aber bringen tut es einem wirklich nichts.
Irgendwelche Teile da veröffentlichen oder zu nutzen wird in einer Strafe enden.
Ich glaube dass das alles Fake ist....

CyberPunk ist ein gutes Spiel nicht mehr und nicht weniger.

 

[Palomino]

Hä? Der Quellcode ist natürlich von hohem Wert. Das Spiel ist fertig kompiliert, daraus kannst du nicht auf den Quellcode schließen. Was meinst du warum News von geleaktem Quellcode sonst überhaupt eine News wert sind (siehe Quellcode von Windows beispielsweise). Das öffnet den Leuten Tür und Tor und ist der Albtraum der Devs.

Was soll denn der Käufer damit anfangen? Das Spiel, dass übrigens keinerlei DRM besitzt nochmal veröffentlichen?
Ich stelle daher mal die Frage wer denn mit diesem Code wirklich was anfangen könnte? Wozu wäre er denn nützlich? Welche anderen Einsatzmöglichkeiten würden sich denn ergeben?

Also ein reales Treffen mit den Datenträgern und Bargeld macht da deutlich deutlich deutlich mehr Sinn und ist weniger gefährlich (Waffen werden wohl auf beiden Seiten getragen bei so etwas..). Bei solchen Beträgen braucht es Absicherungen, die du Online einfach nicht hast, wir reden hier nicht über ein 50€ Drogen Kauf im Dark-Web...

Und auch dabei bekommst du ein paar Datenträger, weißt aber nie wie viele Kopien der Verkäufer noch in der Hinterhand hat. Für mich klingt das zu riskant. Zumal CDPR die daten aus Backups wieder herstellen könnte. Und wie immer: Einem Erpresser wirst du nie vertrauen können, egal was du machst.

 

[Faust II]

Welche anderen Einsatzmöglichkeiten würden sich denn ergeben?

Man kann Teile des Spieles in sein eigenes einbauen. Teile abändern, sogar den Code abändern das am Ende nicht mal bemerkt wird das hier eigentlich geklaut wurde. Mit dem Quellcode gehen die Möglichkeiten weit über simple Mods hinaus. Das läuft dann wie bei den neueren Tomb Raider und Uncharted, wo am Ende nur drüber gewitzelt wird das irgendwas ähnlich ist, nur das in diesem Fall dann tatsächlich der Code 1:1 ist.

Daneben eben noch die von anderen hier schon genannten Punkte, man sieht was geplant ist, was geplant war, wie irgendwas lief, die komplette Entwicklungsgeschichte kann nach verfolgt werden. Im Prinzip weiß man damit was genau bei CP z.B. schief lief, was warum, wann vergeigt wurde etc.

Letztlich (was ich persönlich auch hoffe) können sich auch einfach andere Devs das ganze anschauen, tatsächlich verbessern und nochmal neu releasen (in welcher Form auch immer, bei Warez ist das eh alles wurscht), das ursprünglich Interessenten dann damit doch zufrieden gestellt werden, weil es unter der Regie von anderen Leuten läuft.

Wenn ich hier mal auch wieder Gothic 3 als Beispiel nehme, oder gar 1 und 2 wo aktuell sogar DX11 nutzbar gemacht wurde, zeigt wunderbar das die Community im Stande ist ein Spiel viel weiter zu bringen als es die eigentlichen Entwickler taten. Da spielt natürlich auch Zeit und entsprechende Menge an Leuten auch eine Rolle, aber wenn Leute schon 7 Jahre auf das offizielle (Beta) Release warteten, wird wohl keiner ein Problem haben eventuell weitere 3 auf ein vernünftiges Community Release zu warten.

Aber nun ja.. das sind theoretische Überlegungen... wer weiß was da kommt, wer weiß was da wirklich passiert ist, ob überhaupt irgendwas war.. in der heutigen Zeit ist überhaupt nichts mehr gewiss, alles lässt sich fälschen und gerade Firmen haben da unterschiedliche Interessen, das dann auch zu tun.

Und auch dabei bekommst du ein paar Datenträger, weißt aber nie wie viele Kopien der Verkäufer noch in der Hinterhand hat.

Es ging um die Gefahr bei den unterschiedlichen Zahlungswegen. Überweisen und dafür nichts zu bekommen. Dass da natürlich noch Kopie vorhanden sein können die eventuell weiter verkauft werden könnten, kann natürlich in beiden Fällen (Bitcoin sowie Cash als Zahlungsweg) passieren.

CDPR zahlt hier natürlich Lehrgeld, da sie den Code ja schon besitzen. Da geht es nur darum dass der Code nicht anderweitig verkauft wird. Übliche Erpressungen eben. Da liegt es dann an der Motivation der Verkäufer/Erpresser ob sie es dann dabei belassen oder doch tätig werden nachdem das Geld da ist. Bei entsprechender hoher Bezahlung liegt es schon Nahe das gar nichts mehr passiert. Würde jeder mit Verstand so machen, warum noch groß Risiken eingehen.. bei 7 Millionen... aber die Gier und Dummheit der Menschen kennt keine Grenzen... - Daher: Kann alles mögliche noch passieren...

Interessant ist aber auch: Cyberpunk 2077, 7 Jahre Entwicklungszeit, 7 Million Euro Verkaufswert?
Da könnte man schon denken.....

 

[Kettensäge CH]

Das ist aber auch schon fast Standard in der Branche, dass im Präsentationen die Version mit der besten Optik zeigt oder auch teils auch Bildmaterial, wie man sich das Spiel im optimal vorstellt

Das ist so und es ist eben, auch kein Straftatbestand des Betrugs in dem Sinne, dennoch "betrügt" man ein wenig dabei. Bei CP2077 muss man aber sagen, das eben nicht nur ein Grafik-Downgrade erfolgte wie anderswo, wo die Trailer viel besser aussahen (wir erinnern uns an Killzone 2 damals auf der PS3 oder so, wo die Trailer sehr viel besser aussahen), sondern das es technisch nicht rund lief, das sind nochmal ein anderes Paar Schuhe.