Izvorni kod za Grand Theft Auto 5 je navodno procurio na Badnje veče, nešto više od godinu dana nakon što su hakeri Lapsus$ hakovali Rockstar igre i ukrali korporativne podatke.
Veze za preuzimanje izvornog koda dijeljene su na brojnim kanalima, uključujući Discord, dark web stranicu i Telegram kanal koji su hakeri ranije koristili za objavljivanje ukradenih podataka Rockstar-a.
U objavi na kanalu za curenje Grand Theft Auto-a na Telegramu, vlasnik kanala poznat kao ‘Phil’ je objavio linkove do ukradenog izvornog koda, podijelivši snimak ekrana jednog od foldera.
Navodna fascikla izvornog koda GTA 5
Izvor: Telegram
Vlasnik kanala je takođe odao počast Lapsus$ hakeru Arionu Kurtaju, koji je prethodno objavio video snimke Grand Theft Auto 6 pod imenom ‘teapotuberhacker’.
Kurtaj je nedavno osuđen na neodređeni boravak u bolnici od strane britanskog sudije zbog hakovanja u Rockstar-u i Uber-u.
Rockstar Games su 2022. godine hakovali članovi zloglasne hakerske grupe Lapsus$, koji su dobili pristup internom Slack serveru kompanije i Confluence wikiju.
U to vrijeme, hakeri su tvrdili da su ukrali izvorni kod i imovinu GTA 5 i GTA 6, uključujući GTA 6 testnu verziju, a dio ukradenog sadržaja je procurio na forume i Telegram. Haker je takođe podijelio uzorke izvornog koda GTA 5 kao dokaz da su ukrali podatke.
Haker prodaje izvorni kod GTA V na Telegramu 2022.
Grupa za istraživanje sigurnosti vx-underground kaže da su razgovarali s objavljivačem na Discordu, koji je rekao da je izvorni kod procurio prije nego što se očekivalo.
“Oni tvrde da su dobili izvorni kod avgusta 2023. godine”, stoji u objavi vx-undergrounda.
“Njihova motivacija je bila da se bore protiv prevare u moding sceni GTA V, mnogi ljudi su navodno bili prevareni od strane ljudi koji su tvrdili da imaju GTA V izvorni kod.”
Dok je BleepingComputer pregledao curenje, za koje se čini da je legitiman izvorni kod GTA 5, nismo mogli nezavisno provjeriti njegovu autentičnost.
BleepingComputer je kontaktirao Rockstar u vezi curenja podataka, ali nije dobio odgovor, vjerovatno zbog praznika.
Lapsus$ hakeri su se isticali po svojim vještinama u izvođenju napada društvenog inženjeringa i zamjene SIM kartica kako bi provalili korporativne mreže.
Neki poznati sajber napadi koji se pripisuju hakerskoj grupi su Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone i Samsung.
Kao dio ovih napada, hakeri bi pokušali iznudu od kompanija da ne objave ukradene podatke, koji su u mnogim slučajevima bili izvorni kod i podaci o korisnicima.
Uspjeh ovih napada natjerao je Odbor za pregled sajber sigurnosti Ministarstva za domovinsku sigurnost (DHS) da analizira njihove taktike i podijeli preporuke za sprječavanje sličnih napada u budućnosti.
Iako grupa Lapsus$ nije bila previše aktivna nakon što su članovi uhapšeni, BleepingComputeru je rečeno da se za neke od članova sada vjeruje da su aktivni u hakerskom kolektivu poznatom kao Scattered Spider.
Scattered Spider dijeli sličnu taktiku kao i Lapsus$, koristeći društveni inženjering, phishing, MFA zamor i napade zamjenom SIM kartice kako bi dobio početni mrežni pristup velikim organizacijama.
Izvor: BleepingComputer
