Ο πηγαίος κώδικας για το Grand Theft Auto 5 φέρεται να διέρρευσε την παραμονή των Χριστουγέννων, λίγο περισσότερο από ένα χρόνο αφότου οι ηθοποιοί της απειλής Lapsus $ χάκαραν παιχνίδια της Rockstar και έκλεψαν εταιρικά δεδομένα.
Οι σύνδεσμοι για τη λήψη του πηγαίου κώδικα κοινοποιήθηκαν σε πολλά κανάλια, συμπεριλαμβανομένου του Discord, μιας σκοτεινής ιστοσελίδας και ενός καναλιού Telegram που χρησιμοποιούσαν προηγουμένως οι χάκερ για τη διαρροή κλεμμένων δεδομένων της Rockstar.
Σε μια ανάρτηση σε ένα κανάλι διαρροής του Grand Theft Auto στο Telegram, ο κάτοχος του καναλιού γνωστός ως «Phil» δημοσίευσε συνδέσμους προς τον κλεμμένο πηγαίο κώδικα, μοιράζοντας ένα στιγμιότυπο οθόνης ενός από τους φακέλους.
Ο ιδιοκτήτης του καναλιού απέτισε επίσης φόρο τιμής στον χάκερ Lapsus$ Arion Kurtaj, ο οποίος στο παρελθόν διέρρευσαν βίντεο πριν από την κυκλοφορία του Grand Theft Auto 6 με το όνομα «teapotuberhacker».
Ο Kurtaj ήταν πρόσφατα καταδικάστηκε σε νοσοκομείο αορίστου χρόνου παραμείνετε σε δικαστή από το Ηνωμένο Βασίλειο για εισβολή στο Rockstar και Uber.
«#FreeArionKurtaj
Ξεκίνησε όλα αυτά και εξασφάλισε ότι η διαρροή θα δημοσιοποιηθεί.
Τον τρέφω απέραντο σεβασμό.
Μου λείπεις φίλε.
Εάν θέλετε να κάνετε ένα ταξίδι στη λωρίδα μνήμης, ρίξτε μια ματιά στη λίστα των καρφιτσωμένων μηνυμάτων για να δείτε πώς εξελίχθηκε όλα το 2022. Ο Arion μίλησε ενεργά εδώ.”
Η Rockstar Games παραβιάστηκε το 2022 από μέλη της διαβόητης ομάδας χάκερ Lapsus$, τα οποία απέκτησαν πρόσβαση στον εσωτερικό διακομιστή Slack και στο wiki Confluence της εταιρείας.
Εκείνη την εποχή, οι ηθοποιοί της απειλής ισχυρίστηκαν ότι είχαν κλέψει τον πηγαίο κώδικα και τα στοιχεία του GTA 5 και GTA 6, συμπεριλαμβανομένης της έκδοσης δοκιμής GTA 6, με μέρος του κλεμμένου περιεχομένου να διέρρευσε σε φόρουμ και στο Telegram. Ο ηθοποιός της απειλής μοιράστηκε επίσης δείγματα πηγαίου κώδικα του GTA 5 ως απόδειξη ότι είχε κλέψει τα δεδομένα.
Η ερευνητική ομάδα ασφαλείας vx-underground λέει ότι μίλησε με τον χρήστη που διαρρήτησε στο Discord, ο οποίος είπε ότι ο πηγαίος κώδικας διέρρευσε νωρίτερα από το αναμενόμενο.
«Ισχυρίζονται ότι έλαβαν τον πηγαίο κώδικα Αύγουστος 2023», αναφέρει ο α ανάρτηση από vx-underground.
“Το κίνητρό τους ήταν να καταπολεμήσουν την απάτη στη σκηνή του GTA V modding, πολλοί άνθρωποι φέρεται να εξαπατήθηκαν από άτομα που ισχυρίζονταν ότι είχαν τον πηγαίο κώδικα του GTA V.”
Ενώ η BleepingComputer εξέτασε τη διαρροή, η οποία φαίνεται να είναι νόμιμος πηγαίος κώδικας GTA 5, δεν μπορέσαμε να επαληθεύσουμε ανεξάρτητα την αυθεντικότητά της.
Η BleepingComputer επικοινώνησε με τη Rockstar σχετικά με τη διαρροή, αλλά δεν έλαβε απάντηση, πιθανότατα λόγω των εορτών.
Οι χάκερ Lapsus$
Οι χάκερ Lapsus$ ξεχώρισαν για τους δεξιότητες στην εκτέλεση επιθέσεων κοινωνικής μηχανικής και ανταλλαγής SIM να παραβιάσει τα εταιρικά δίκτυα.
Ορισμένες γνωστές κυβερνοεπιθέσεις που αποδίδονται στην ομάδα hacking περιλαμβάνουν την Uber, MicrosoftRockstar Games, Okta, Nvidia, Mercado Libre, Τ κινητό, Ubisoft, Vodafoneκαι Samsung.
Ως μέρος αυτών των επιθέσεων, οι φορείς απειλών θα προσπαθούσαν να εκβιάσουν τις εταιρείες να μην διαρρέουν κλεμμένα δεδομένα, τα οποία σε πολλές περιπτώσεις ήταν πηγαίος κώδικας και δεδομένα πελατών.
Η επιτυχία αυτών των επιθέσεων οδήγησε το Υπουργείο Εσωτερικής Ασφάλειας (DHS) για την αναθεώρηση της ασφάλειας στον κυβερνοχώρο αναλύουν τις τακτικές τους και να μοιραστείτε συστάσεις για την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Ενώ η ομάδα Lapsus$ δεν ήταν πολύ δραστήρια μετά τη σύλληψη των μελών, η BleepingComputer ενημερώθηκε ότι ορισμένα από τα μέλη πιστεύεται τώρα ότι είναι ενεργά στη χαλαρή κολεκτίβα hacking γνωστή ως Scattered Spider.
Το Scattered Spider μοιράζεται παρόμοιες τακτικές με το Lapsus$, χρησιμοποιώντας κοινωνική μηχανική, phishing, Κόπωση MFAκαι επιθέσεις ανταλλαγής SIM για να αποκτήσουν αρχική πρόσβαση στο δίκτυο σε μεγάλους οργανισμούς.