O código-fonte do GTA 5 foi supostamente vazado online um ano após o ataque hacker à RockStar
26 de Dezembro de 2023

O código fonte do Grand Theft Auto 5 foi supostamente vazado na véspera de Natal, pouco mais de um ano depois que os atores da ameaça Lapsus$ invadiram os jogos da Rockstar e roubaram dados corporativos.

Links para baixar o código-fonte foram compartilhados em vários canais, incluindo o Discord, um site da dark web, e um canal do Telegram que os hackers já haviam usado para vazar dados roubados da Rockstar.

Em uma postagem em um canal de vazamento do Grand Theft Auto no Telegram, o dono do canal conhecido como 'Phil' postou links para o código-fonte roubado, compartilhando uma captura de tela de uma das pastas.

O proprietário do canal também prestou homenagem ao hacker da Lapsus$ Arion Kurtaj, que anteriormente vazou vídeos pré-lançamento do Grand Theft Auto 6 sob o nome 'teapotuberhacker'.

Kurtaj foi recentemente condenado a uma internação hospitalar indefinida por um juiz do Reino Unido por invadir a Rockstar e a Uber.

Ele começou tudo isso e garantiu que o vazamento se tornasse público.

A Rockstar Games foi hackeada em 2022 por membros do notório grupo de hackers Lapsus$, que obtiveram acesso ao servidor interno do Slack da empresa e ao Confluence wiki.

Na época, os atores da ameaça afirmaram ter roubado o código-fonte e ativos do GTA 5 e GTA 6, incluindo uma versão de teste do GTA 6, com parte do conteúdo roubado vazado em fóruns e no Telegram.

O ator da ameaça também compartilhou amostras do código-fonte do GTA 5 como prova de que haviam roubado os dados.

O grupo de pesquisa de segurança vx-underground diz que falou com o responsável pelo vazamento no Discord, que disse que o código-fonte foi vazado mais cedo do que o esperado.

"Eles afirmam ter recebido o código-fonte em agosto de 2023", lê-se uma postagem de vx-underground.

"O motivo deles era combater golpes na cena de modding do GTA V, muitas pessoas alegadamente foram enganadas por pessoas que afirmavam ter o código-fonte do GTA V."

Embora o BleepingComputer tenha revisado o vazamento, que parece ser o código-fonte legítimo do GTA 5, não pudemos verificar sua autenticidade de forma independente.

O BleepingComputer entrou em contato com a Rockstar sobre o vazamento, mas não recebeu resposta, provavelmente devido às festas de fim de ano.

Os hackers da Lapsus$ se destacaram por suas habilidades em realizar engenharia social e ataques de troca de SIM para invadir redes corporativas.

Alguns ciberataques conhecidos atribuídos ao grupo de hackers incluem Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Livre, T-Mobile, Ubisoft, Vodafone e Samsung.

Como parte desses ataques, os atores da ameaça tentariam extorquir as empresas para não vazar os dados roubados, que em muitos casos eram código-fonte e dados do cliente.

O sucesso desses ataques levou o Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna (DHS) dos Estados Unidos a analisar suas táticas e compartilhar recomendações para prevenir ataques similares no futuro.

Embora o grupo Lapsus$ não tenha sido muito ativo após a prisão de membros, foi dito ao BleepingComputer que se acredita que alguns dos membros agora estão ativos no coletivo de hackers conhecido como Scattered Spider.

O Scattered Spider compartilha táticas semelhantes às da Lapsus$, utilizando engenharia social, phishing, fadiga de MFA e ataques de troca de SIM para obter acesso inicial à rede de grandes organizações.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...