Pouco mais de um ano depois a Rockstar foi hackeada, agora, o código-fonte do GTA 5 vazou na véspera de Natal.
O código-fonte de Grand Theft Auto 5 vazou na véspera de Natal, pouco mais de um ano depois que os atores da ameaça Lapsus$ hackearam jogos da Rockstar e roubaram dados corporativos.
Código-fonte do GTA 5 vazou na véspera de Natal
Sim. O Código-fonte do GTA 5 vazou na véspera de Natal. Links para baixar o código-fonte foram compartilhados em vários canais, incluindo Discord, um site dark web e um canal Telegram que os hackers usaram anteriormente para vazar dados roubados da Rockstar.
Em uma postagem em um canal de vazamento de Grand Theft Auto no Telegram, o dono do canal conhecido como ‘Phil’ postou links para o código-fonte roubado, compartilhando uma captura de tela de uma das pastas.
O dono do canal também prestou homenagem ao hacker Lapsus$ Arion Kurtaj, que anteriormente vazou vídeos de pré-lançamento de Grand Theft Auto 6 sob o nome de ‘teapotuberhacker’.
Kurtaj foi recentemente condenado a internação hospitalar por tempo indeterminado por um juiz do Reino Unido por invadir Rockstar e Uber.
“#FreeArionKurtaj
Ele começou tudo isso e garantiu que o vazamento se tornaria público.
Tenho um respeito imenso por ele.
Sinto sua falta, amigo.Se você quiser fazer uma viagem ao passado, verifique a lista de mensagens fixadas para ver como tudo se desenrolou em 2022. Arion falou ativamente aqui.”
A Rockstar Games foi hackeada em 2022 por membros do notório grupo de hackers Lapsus$, que obtiveram acesso ao servidor Slack interno da empresa e ao wiki do Confluence.
Na época, os atores da ameaça alegaram ter roubado o código-fonte e os ativos do GTA 5 e GTA 6, incluindo uma versão de teste do GTA 6, com parte do conteúdo roubado vazando em fóruns e no Telegram. O ator da ameaça também compartilhou amostras do código-fonte do GTA 5 como prova de que eles roubaram os dados.
O grupo de pesquisa de segurança vx-underground diz ter conversado com o vazador no Discord, que disse que o código-fonte vazou antes do esperado.
“Eles afirmam ter recebido o código-fonte em agosto de 2023”, diz um post do vx-underground.
“A motivação deles era combater fraudes no cenário de modding do GTA V. Muitas pessoas foram supostamente enganadas por pessoas que alegavam ter o código-fonte do GTA V.”
Embora o BleepingComputer tenha analisado o vazamento, que parece ser o código-fonte legítimo do GTA 5, não foi possível verificar sua autenticidade de forma independente.
BleepingComputer contatou a Rockstar sobre o vazamento, mas não recebeu resposta, provavelmente devido aos feriados.
Os hackers Lapsus$
Os hackers Lapsus$ se destacaram por suas habilidades em realizar ataques de engenharia social e troca de SIM para violar redes corporativas.
Alguns ataques cibernéticos conhecidos atribuídos ao grupo de hackers incluem Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone e Samsung.
Como parte desses ataques, os atores da ameaça tentariam extorquir as empresas para que não vazassem dados roubados, que em muitos casos eram códigos-fonte e dados de clientes.
O sucesso destes ataques levou o Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna (DHS) a analisar as suas tácticas e a partilhar recomendações para prevenir ataques semelhantes no futuro.
Embora o grupo Lapsus$ não tenha estado muito ativo depois que os membros foram presos, o BleepingComputer foi informado de que alguns dos membros agora são considerados ativos no coletivo de hackers conhecido como Scattered Spider.
lapsus$
O Scattered Spider compartilha táticas semelhantes ao Lapsus$, utilizando engenharia social, phishing, fadiga de MFA e ataques de troca de SIM para obter acesso inicial à rede para grandes organizações.