Ο πηγαίος κώδικας για το Grand Theft Auto 5 φέρεται να διέρρευσε την παραμονή των Χριστουγέννων, λίγο περισσότερο από ένα χρόνο αφότου οι ηθοποιοί της απειλής Lapsus $ χάκαραν παιχνίδια της Rockstar και έκλεψαν εταιρικά δεδομένα.
Οι σύνδεσμοι για τη λήψη του πηγαίου κώδικα κοινοποιήθηκαν σε πολλά κανάλια, συμπεριλαμβανομένου του Discord,
μι
ας σκοτεινής ιστοσελίδας και ενός καναλιού Telegram που χρησιμοποιούσαν προηγουμένως οι χάκερ για τη διαρροή κλεμμένων δεδομένων της Rockstar.
Σε μια ανάρτηση σε ένα κανάλι διαρροής του Grand Theft Auto στο Telegram, ο κάτοχος του καναλιού γνωστός ως «Phil» δημοσίευσε συνδέσμους προς τον κλεμμένο πηγαίο κώδικα, μοιράζοντας ένα στιγμιότυπο οθόνης ενός από τους φακέλους.
Υποτιθέμενος φάκελος του πηγαίου κώδικα του GTA 5
Πηγή: Telegram
Ο ιδιοκτήτης του καναλιού απέτισε επίσης φόρο τιμής στον χάκερ Lapsus$ Arion Kurtaj, ο οποίος προηγουμένως διέρρευσε βίντεο πριν από την κυκλοφορία του Grand Theft Auto 6 με το όνομα ‘teapotuberhacker’.
Ο Kurtaj καταδικάστηκε πρόσφατα σε απεριόριστη παραμονή στο νοσοκομείο από βρετανικό δικαστή για εισβολή σε Rockstar και Uber.
«#FreeArionKurtaj
Ξεκίνησε όλα αυτά και εξασφάλισε ότι η διαρροή θα δημοσιοποιηθεί.
Τον τρέφω απέραντο σεβασμό.
Μου λείπεις φίλε.
Εάν θέλετε να κάνετε ένα ταξίδι στη λωρίδα μνήμης, ρίξτε μια ματιά στη λίστα των καρφιτσωμένων μηνυμάτων για να δείτε πώς εξελίχθηκε όλα το 2022. Ο Arion μίλησε ενεργά εδώ.”
Η Rockstar
Games
παραβιάστηκε το 2022 από μέλη της διαβόητης ομάδας χάκερ Lapsus$, τα οποία απέκτησαν πρόσβαση στον εσωτερικό διακομιστή Slack και στο wiki Confluence της εταιρείας.
Εκείνη την εποχή, οι ηθοποιοί της απειλής ισχυρίστηκαν ότι είχαν κλέψει τον πηγαίο κώδικα και τα στοιχεία του GTA 5 και
GTA 6
, συμπεριλαμβανομένης της έκδοσης δοκιμής GTA 6, με μέρος του κλεμμένου περιεχομένου να διέρρευσε σε φόρουμ και στο Telegram. Ο ηθοποιός της απειλής μοιράστηκε επίσης δείγματα πηγαίου κώδικα του GTA 5 ως απόδειξη ότι είχε κλέψει τα δεδομένα.
Χάκερ πουλά τον πηγαίο κώδικα του GTA V στο Telegram το 2022
Πηγή: BleepingComputer
Η ερευνητική ομάδα ασφαλείας vx-underground λέει ότι μίλησε με τον χρήστη που διαρρήτησε στο Discord, ο οποίος είπε ότι ο πηγαίος κώδικας διέρρευσε νωρίτερα από το αναμενόμενο.
«Ισχυρίζονται ότι έλαβαν τον πηγαίο κώδικα Αύγουστος 2023», αναφέρει ο α
ανάρτηση από vx-underground
.
“Το κίνητρό τους ήταν να καταπολεμήσουν την απάτη στη σκηνή του GTA V modding, πολλοί άνθρωποι φέρεται να εξαπατήθηκαν από άτομα που ισχυρίζονταν ότι είχαν τον πηγαίο κώδικα του GTA V.”
Ενώ η BleepingComputer εξέτασε τη διαρροή, η οποία φαίνεται να είναι νόμιμος πηγαίος κώδικας GTA 5, δεν μπορέσαμε να επαληθεύσουμε ανεξάρτητα την αυθεντικότητά της.
Η BleepingComputer επικοινώνησε με τη Rockstar σχετικά με τη διαρροή, αλλά δεν έλαβε απάντηση, πιθανότατα λόγω των εορτών.
Οι χάκερ Lapsus$
Οι χάκερ Lapsus$ ξεχώρισαν για τις δεξιότητές τους στην εκτέλεση επιθέσεων κοινωνικής μηχανικής και ανταλλαγής SIM για να παραβιάσουν τα εταιρικά δίκτυα.
Ορισμένες γνωστές επιθέσεις στον κυβερνοχώρο που αποδίδονται στην ομάδα hacking περιλαμβάνουν τις Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-
Mobile
, Ubisoft,
Vodafone
και Samsung.
Ως μέρος αυτών των επιθέσεων, οι φορείς απειλών θα προσπαθούσαν να εκβιάσουν τις εταιρείες να μην διαρρέουν κλεμμένα δεδομένα, τα οποία σε πολλές περιπτώσεις ήταν πηγαίος κώδικας και δεδομένα πελατών.
Η επιτυχία αυτών των επιθέσεων οδήγησε την Επιτροπή Επισκόπησης της Κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας (DHS) να αναλύσει τις τακτικές της και να μοιραστεί συστάσεις για την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Ενώ η ομάδα Lapsus$ δεν ήταν πολύ ενεργή μετά τη σύλληψη των μελών, η BleepingComputer ενημερώθηκε ότι ορισμένα από τα μέλη πιστεύεται τώρα ότι είναι ενεργά στη χαλαρή συλλογικότητα hacking γνωστή ως Scattered Spider.
Το Scattered Spider μοιράζεται παρόμοιες τακτικές με το Lapsus$, χρησιμοποιώντας επιθέσεις κοινωνικής μηχανικής, phishing, MFA κόπωσης και ανταλλαγής SIM για να αποκτήσει αρχική πρόσβαση στο δίκτυο σε μεγάλους οργανισμούς.
//platform.twitter.com/widgets.js
VIA:
bleepingcomputer.com
