在圣诞前夜,据报道《侠盗猎车手5》(Grand Theft Auto 5)的源代码被泄露,距离 Lapsus$ 威胁行动者入侵 Rockstar Games 并窃取公司数据已有一年之久。
攻击事件回顾
- 2022 年,Rockstar Games 遭 Lapsus$ 黑客组织攻击,入侵公司内部 Slack 服务器和 Confluence wiki。
- 威胁行动者声称窃取了《侠盗猎车手5》和《侠盗猎车手6》的源代码和资产,其中包括《侠盗猎车手6》的测试构建,并在论坛和 Telegram 上泄露了一些窃取的内容。
- 黑客出售《侠盗猎车手5》源代码的截图在 2022 年曝光。
源代码泄露
- 圣诞前夜,多个渠道包括 Discord、暗网网站和之前被黑客用于泄露 Rockstar 数据的 Telegram 频道分享了下载源代码的链接。
- Telegram 上一 Grand Theft Auto 泄露频道的所有者“Phil”分享了源代码的链接,并展示了一个文件夹的截图。
- 该频道的所有者向 Lapsus$ 黑客 Arion Kurtaj 致敬,他曾以“teapotuberhacker”的名义泄露《侠盗猎车手6》的预发布视频,最近因入侵 Rockstar 和 Uber 而被英国法官判处无限期住院治疗。
黑客的动机
- 安全研究组织 vx-underground 表示,他们在 Discord 上与泄密者交流,后者声称源代码泄露比预期提前,他们声称在 2023 年 8 月收到了源代码。
- 黑客的动机之一是打击《侠盗猎车手5》修改场景中的欺诈行为,许多人据称被声称拥有《侠盗猎车手5》源代码的人欺骗。
Rockstar 未回应
- 尽管 BleepingComputer 审查了泄露的内容,显示为合法的《侠盗猎车手5》源代码,但我们无法独立验证其真实性。
- BleepingComputer 联系了 Rockstar 关于泄露的问题,但由于假期原因未收到回应。
Lapsus$ 黑客组织
- Lapsus$ 以其在社交工程和 SIM 卡交换攻击方面的技能而脱颖而出,曾攻击 Uber、Microsoft、Okta、Nvidia、T-Mobile、Ubisoft、Vodafone 等公司。
- 攻击成功导致美国国土安全部(DHS)网络安全审查委员会分析了他们的策略,并分享了防止类似攻击的建议。
- 尽管 Lapsus$ 组织成员被捕后不再活跃,但据称一些成员现在活跃在名为 Scattered Spider 的松散黑客集体中,继续使用社交工程、网络钓鱼和 SIM 卡交换攻击等手段。
这一系列事件使得 GTA 5 源代码泄露成为备受关注的话题,不仅引起了游戏社区的担忧,也凸显了网络安全在数字时代的重要性。