Вихідний код Grand Theft Auto 5 просочився в Інтернет трохи більше ніж за рік після того, як хакери Lapsus$ зламали ігри Rockstar і вкрали корпоративні дані. Про це повідомляє BleepingComputer.
Покликання для завантаження вихідного коду були розміщені на численних каналах, включно з Discord, на вебсайтах у даркнеті та каналі у Telegram, які хакери раніше використовували для витоку вкрадених даних Rockstar.
У дописі на каналі витоку Grand Theft Auto в Telegram власник каналу, відомий як «Філ», опублікував покликання на вкрадений вихідний код і поділився знімком екрана однієї з папок.
Власник каналу також віддав данину шани хакеру Lapsus$ Аріону Куртажу, який раніше оприлюднив передрелізні відео Grand Theft Auto 6 під назвою teapotuberhacker.
У 2022 році Rockstar Games була зламана учасниками сумнозвісної хакерської групи Lapsus$, які отримали доступ до внутрішнього сервера Slack і вікі Confluence компанії.
У той час зловмисники стверджували, що вкрали вихідний код та активи GTA 5 і GTA 6, включно з тестовою збіркою GTA 6, причому частина вкраденого вмісту просочилася на форумах і в Telegram. Зловмисник також поділився зразками вихідного коду GTA 5 як доказом того, що дані дійсно вкрадені.
Дослідницька група безпеки vx-underground каже, що вони розмовляли з організатором витоку на Discord, який розповів, що вихідний код злив раніше, ніж очікувалося.
«Вони стверджують, що отримали вихідний код у серпні 2023 року. Їхньою мотивацією була боротьба із шахрайством на сцені моддингу GTA V. Багато користувачів нібито були обдурені людьми, які стверджували, що мають вихідний код GTA V», – йдеться у дописі vx-underground.
Витік, здається, справді є вихідним кодом GTA 5, однак перевірити його автентичність не вдалося.
Хто такі хакери Lapsus$
Хакери Lapsus$ виділялися своїми навичками у виконанні атак соціальної інженерії та заміни SIM-карт для зламу корпоративних мереж.
Деякі відомі кібератаки, які приписують цій хакерській групі, включають Uber, Microsoft, Rockstar Games, Okta, NVIDIA, Mercado Libre, T-Mobile, Ubisoft, Vodafone і Samsung.
У межах цих атак зловмисники вимагали від компаній виплат за нерозповсюдження викрадених даних, якими у багатьох випадках були вихідний код і дані їхніх клієнтів.
Хоча група Lapsus$ не була дуже активною після арешту її членів, за даними BleepingComputer деякі з них зараз вважаються активними в хакерському колективі, відомому як Scattered Spider.
Scattered Spider використовує тактику, подібну до Lapsus$, використовуючи соціальну інженерію, фішинг, MFA й атаки на заміну SIM-карт, щоб отримати початковий доступ до мережі великих організацій.
Раніше ProIT повідомляв, що військова розвідка України зламала податкову службу рф: знищена уся база даних та резервні копії.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
