據(jù) GTA Focal 報(bào)道，《GTA 5》的源代碼在圣誕節(jié)前夕遭泄露，該文件包大小約為 4GB，包含大量 RAGE 引擎文件、概念和參考圖像，還有《GTA5》圣安地列斯的早期地圖。游戲源代碼鏈接被黑客分發(fā)到了Discord、某暗網(wǎng)網(wǎng)站和一個(gè) Telegram 頻道等多個(gè)渠道。

這次泄露事件距離 Lapsus$ 威脅行為者曾入侵 Rockstar 游戲公司并竊取公司數(shù)據(jù)已經(jīng)過去了一年。

在 Telegram 上的《俠盜獵車手》泄密頻道中，名為 "Phil "的頻道所有者發(fā)布了源代碼的鏈接，并分享了其中一個(gè)文件夾的截圖。

包含《GTA 5》源代碼的文件夾截圖，來源：Telegram

Phil還向 Lapsus$ 黑客 Arion Kurtaj 致敬，他曾以 "teapotuberhacker "的名義泄露過《俠盜獵車手 6》的預(yù)發(fā)布視頻。

2022 年，Rockstar Games 遭遇臭名昭著的 Lapsus$ 黑客組織攻擊，他們?nèi)肭至嗽摴镜?Slack 服務(wù)器和 Confluence 維基。

黑客當(dāng)時(shí)聲稱竊取了《GTA 5》和《GTA 6》的源代碼以及《GTA 6》的測(cè)試版，并在論壇和 Telegram 上分享了《GTA 5》源代碼樣本，以證明他們竊取了數(shù)據(jù)。

黑客2022年在Telegram上出售《GTA V》源代碼，來源：BleepingComputer

安全研究組織 vx-underground 相關(guān)人員在 Discord 上與泄密者進(jìn)行了交談，后者表示源代碼的泄露比預(yù)期的要早。他們稱在 2023 年 8 月收到了源代碼，此次泄露的動(dòng)機(jī)是打擊《GTA V》MOD 界的詐騙行為，據(jù)稱很多人都被聲稱擁有《GTA V》源代碼的人騙了。

雖然此次泄露的源代碼看起來是合法的《GTA 5》源代碼，但其真實(shí)性未得到驗(yàn)證。截止目前， Rockstar并未做出回應(yīng)。

Lapsus$ 黑客擅長(zhǎng)社工攻擊&SIM 卡交換攻擊

一直以來，Lapsus$ 黑客組織都十分擅長(zhǎng)使用社交工程和 SIM 卡交換攻擊來入侵企業(yè)網(wǎng)絡(luò)。該組織曾對(duì)包括 Uber、微軟、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃達(dá)豐和三星等在內(nèi)的知名企業(yè)發(fā)起過攻擊。作為攻擊的一部分，黑客還會(huì)以竊取到的源代碼和客戶數(shù)據(jù)來勒索這些公司支付贖金。

美國(guó)國(guó)土安全部（DHS）網(wǎng)絡(luò)安全審查委員會(huì)對(duì)其戰(zhàn)術(shù)進(jìn)行了分析，并分享了預(yù)防此類攻擊的建議。

雖然 Lapsus$ 組織在成員被捕后活動(dòng)不再像之前那樣頻繁了，但據(jù)最新消息，其中個(gè)別成員最近開始在名為 Scattered Spider 的松散黑客組織中有些小動(dòng)作。

Scattered Spider 組織采用的是與 Lapsus$ 類似的策略，主要通過利用社交工程、網(wǎng)絡(luò)釣魚、MFA 疲勞和 SIM 卡交換攻擊來獲取大型組織的初始網(wǎng)絡(luò)訪問權(quán)。