GTA 5: kildekoden ville være lækket et år efter Rockstar hacking

Kildekoden til Grand Theft Auto 5 blev angiveligt lækket juleaften, lidt over et år efter trusselsaktørerne Lapsus$ hackede Rockstar-spil og stjal firmadata.

Afsløring af kildekode

Links til at downloade kildekoden blev delt på adskillige kanaler, inklusive Discord, et mørkt websted og en Telegram-kanal, som hackere tidligere brugte til at lække data stjålet fra Rockstar.

En Telegram-bruger kendt som ‘Phil’ postede links til den stjålne kildekode og delte et skærmbillede af en af ​​mapperne.

Hyldest til hackere

Kanalejeren hyldede også Lapsus$-hackeren Arion Kurtaj, som tidligere har lækket Grand Theft Auto 6-pre-release-videoer under navnet ‘teapotuberhacker’.

Kurtaj blev for nylig idømt et hospitalsophold på ubestemt tid af en britisk dommer for at have hacket Rockstar og Uber.

Pirateriets historie

Rockstar Games blev hacket i 2022 af medlemmer af den berygtede hackergruppe Lapsus$, som fik adgang til virksomhedens interne Slack-server og Confluence-wiki.

På det tidspunkt hævdede trusselsaktører at have stjålet kildekoden og aktiverne til GTA 5 og GTA 6, inklusive en testbuild af GTA 6, med noget af det stjålne indhold lækket på fora og Telegram.

Kildekodesælgeren

Sikkerhedsforskningsgruppen vx-underground hævder at have talt med lækeren på Discord, som sagde, at kildekoden blev lækket tidligere end forventet.

Mens BleepingComputer har gennemgået lækagen, som ser ud til at være legitim GTA 5-kildekode, har vi ikke været i stand til uafhængigt at verificere dens ægthed.

Lapsus$ hackerne

Lapsus$-hackere udmærkede sig ved deres færdigheder inden for social engineering og SIM-bytteangreb for at trænge ind i virksomhedens netværk.

Nogle cyberangreb, der tilskrives hackergruppen, omfatter Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone og Samsung.

Succesen med disse angreb fik Department of Homeland Security (DHS) Cyber ​​​​Safety Review Board til at analysere deres taktik og dele anbefalinger for at forhindre sådanne angreb i fremtiden.

Kilde: www.bleepingcomputer.com