O código fonte do Grand Theft Auto 5 foi supostamente vazado na véspera de Natal, pouco mais de um ano depois que os atores da ameaça Lapsus$ invadiram os jogos da Rockstar e roubaram dados corporativos.
Links para baixar o código-fonte foram compartilhados em vários canais, incluindo o Discord, um site da dark web, e um canal do Telegram que os hackers já haviam usado para vazar dados roubados da Rockstar.
Em uma postagem em um canal de vazamento do Grand Theft Auto no Telegram, o dono do canal conhecido como 'Phil' postou links para o código-fonte roubado, compartilhando uma captura de tela de uma das pastas.
O proprietário do canal também prestou homenagem ao hacker da Lapsus$ Arion Kurtaj, que anteriormente vazou vídeos pré-lançamento do Grand Theft Auto 6 sob o nome 'teapotuberhacker'.
Kurtaj foi recentemente condenado a uma internação hospitalar indefinida por um juiz do Reino Unido por invadir a Rockstar e a Uber.
Ele começou tudo isso e garantiu que o vazamento se tornasse público.
A Rockstar Games foi hackeada em 2022 por membros do notório grupo de hackers Lapsus$, que obtiveram acesso ao servidor interno do Slack da empresa e ao Confluence wiki.
Na época, os atores da ameaça afirmaram ter roubado o código-fonte e ativos do GTA 5 e GTA 6, incluindo uma versão de teste do GTA 6, com parte do conteúdo roubado vazado em fóruns e no Telegram.
O ator da ameaça também compartilhou amostras do código-fonte do GTA 5 como prova de que haviam roubado os dados.
O grupo de pesquisa de segurança vx-underground diz que falou com o responsável pelo vazamento no Discord, que disse que o código-fonte foi vazado mais cedo do que o esperado.
"Eles afirmam ter recebido o código-fonte em agosto de 2023", lê-se uma postagem de vx-underground.
"O motivo deles era combater golpes na cena de modding do GTA V, muitas pessoas alegadamente foram enganadas por pessoas que afirmavam ter o código-fonte do GTA V."
Embora o BleepingComputer tenha revisado o vazamento, que parece ser o código-fonte legítimo do GTA 5, não pudemos verificar sua autenticidade de forma independente.
O BleepingComputer entrou em contato com a Rockstar sobre o vazamento, mas não recebeu resposta, provavelmente devido às festas de fim de ano.
Os hackers da Lapsus$ se destacaram por suas habilidades em realizar engenharia social e ataques de troca de SIM para invadir redes corporativas.
Alguns ciberataques conhecidos atribuídos ao grupo de hackers incluem Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Livre, T-Mobile, Ubisoft, Vodafone e Samsung.
Como parte desses ataques, os atores da ameaça tentariam extorquir as empresas para não vazar os dados roubados, que em muitos casos eram código-fonte e dados do cliente.
O sucesso desses ataques levou o Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna (DHS) dos Estados Unidos a analisar suas táticas e compartilhar recomendações para prevenir ataques similares no futuro.
Embora o grupo Lapsus$ não tenha sido muito ativo após a prisão de membros, foi dito ao BleepingComputer que se acredita que alguns dos membros agora estão ativos no coletivo de hackers conhecido como Scattered Spider.
O Scattered Spider compartilha táticas semelhantes às da Lapsus$, utilizando engenharia social, phishing, fadiga de MFA e ataques de troca de SIM para obter acesso inicial à rede de grandes organizações.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...