史上最暢銷游戲大作GTA5（俠盜獵車手5）的源代碼在圣誕夜被泄漏，發(fā)布者聲稱此舉是為了替近日被宣判永久監(jiān)視醫(yī)療的Lapsus$黑客組織成員Arion Kurtaj復(fù)仇，同時也是為了阻止惡意版本的GTA5源代碼在網(wǎng)上流傳。

2022年黑客組織Lapsus$入侵了游戲公司Rockstar游戲，獲得了對Rockstar內(nèi)部 Slack 服務(wù)器和Confluence wiki的訪問權(quán)限，并竊取了大量機(jī)密數(shù)據(jù)（包括GTA5和GTA6的源代碼及后者的測試版本），Lapsus$隨即泄漏了包括GTA6測試版本在內(nèi)的被盜數(shù)據(jù)，但是GTA5的源代碼直到一年后的圣誕夜才公開泄漏。

目前GTA5的源代碼的下載鏈接在多個渠道上共享，包括暗網(wǎng)網(wǎng)站、Discord以及黑客此前用來泄漏被盜Rockstar數(shù)據(jù)的Telegram渠道。

在Telegram上的GTA泄露頻道的帖子中，名為“Phil”的頻道所有者發(fā)布了被盜源代碼的鏈接，并分享了其中一個文件夾的屏幕截圖。

Phil還向Lapsus$黑客Arion Kurtaj致敬，后者曾泄漏GTA6的預(yù)發(fā)布視頻。

安全研究組織 vx-underground表示，他們與Discord上的泄密者進(jìn)行了交談，后者表示“泄漏源碼的動機(jī)是打擊《GTA 5》改裝場景中的詐騙行為，據(jù)稱許多人被聲稱擁有GTA5源代碼的人欺騙?！?/p>

最危險的少年黑客組織

黑客組織Lapsus$由一幫青少年黑客組成（被判終生監(jiān)視治療的主犯之一作案時只有17歲），但表現(xiàn)出了與年齡不相稱的驚人攻擊力，讓全球頂尖科技企業(yè)聞風(fēng)喪膽。遭到該組織攻擊的知名企業(yè)包括：包括英偉達(dá)、微軟、優(yōu)步（Uber）、 微軟、Rockstar Games、Okta、Mercado Libre、T-Mobile、育碧、沃達(dá)豐和三星。

Lapsus$ 擅長通過社會工程和SIM交換攻擊入侵企業(yè)網(wǎng)絡(luò)，并用泄漏數(shù)據(jù)（源代碼和客戶數(shù)據(jù)）來要挾勒索受害企業(yè)。

Lapsus$如此危險，以至于美國國土安全部 (DHS) 網(wǎng)絡(luò)安全審查委員會專門分析其攻擊策略 并發(fā)布了防御建議。

雖然在主要成員被捕后Lapsus$組織陷入沉寂，但其中一些成員仍活躍于一個名為Scattered Spider的松散黑客組織中。

Scattered Spider 的攻擊策略與Lapsus$類似，利用社會工程、網(wǎng)絡(luò)釣魚、MFA疲勞和SIM卡交換攻擊來竊取大型企業(yè)的初始網(wǎng)絡(luò)訪問權(quán)限。