Le code source de Grand Theft Auto 5 aurait été divulgué la veille de Noël, un peu plus d’un an après le Lapsus-des acteurs de la menace ont piraté des jeux Rockstar et volé des données d’entreprise.
Des liens pour télécharger le code source ont été partagés sur de nombreux canaux, y compris Discord, un site Web sombre et un canal Telegram que les pirates utilisaient auparavant pour divulguer des données Rockstar volées.
Dans un message sur une chaîne de fuite de Grand Theft Auto sur Telegram, le propriétaire de la chaîne connu sous le nom de « Phil » a publié des liens vers le code source volé, partageant une capture d’écran de l’un des dossiers.
Le propriétaire de la chaîne a également rendu hommage au hacker Lapsus Arion Kurtaj, qui avait précédemment divulgué des vidéos de pré-sortie de Grand Theft Auto 6 sous le nom de « teapotuberhacker ».’
Kurtaj a récemment été condamné à un séjour hospitalier d’une durée indéterminée par un juge britannique pour avoir piraté Rockstar et Uber.
#FreeArionKurtaj
Il a commencé tout cela et s’est assuré que la fuite deviendrait publique.
J’ai un immense respect pour lui.
Tu me manques mon pote.
Si vous souhaitez faire un voyage dans le passé, consultez la liste des messages épinglés pour voir comment tout cela s’est déroulé en 2022. Arion a activement parlé ici. »
Rockstar Games a été piraté en 2022 par des membres du tristement célèbre groupe de piratage Lapsus XT, qui ont eu accès au serveur Slack interne de l’entreprise et au wiki Confluence.
À l’époque, les acteurs de la menace ont affirmé avoir volé le code source et les actifs de GTA 5 et GTA 6, y compris une version de test de GTA 6, avec une partie du contenu volé divulgué sur les forums et Telegram. L’auteur de la menace a également partagé des échantillons de code source de GTA 5 comme preuve qu’ils avaient volé les données.
Le groupe de recherche en sécurité vx-underground a déclaré avoir parlé au responsable de la fuite sur Discord, qui a déclaré que le code source avait été divulgué plus tôt que prévu.
« Ils prétendent avoir reçu le code source en août 2023 », lit – on dans un message de vx-underground.
« Leur motivation était de lutter contre l’arnaque sur la scène du modding de GTA V, de nombreuses personnes auraient été arnaquées par des personnes prétendant avoir le code source de GTA V. »
Alors que Breachtrace a examiné la fuite, qui semble être le code source légitime de GTA 5, nous n’avons pas pu vérifier de manière indépendante son authenticité.
Breachtrace a contacté Rockstar au sujet de la fuite mais n’a pas reçu de réponse, probablement en raison des vacances.
Le Lapsus hackers hackers
Les pirates informatiques se sont distingués par leurs compétences en matière d’ingénierie sociale et d’attaques par échange de cartes SIM pour violer les réseaux d’entreprise.
Certaines cyberattaques connues attribuées au groupe de piratage incluent Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone et Samsung.
Dans le cadre de ces attaques, les auteurs de la menace tentaient d’extorquer aux entreprises de ne pas divulguer de données volées, qui dans de nombreux cas étaient du code source et des données client.
Le succès de ces attaques a conduit le Comité d’examen de la cybersécurité du Département de la Sécurité intérieure (DHS) à analyser leurs tactiques et à partager des recommandations pour prévenir des attaques similaires à l’avenir.
Alors que le groupe Lapsus$ n’a pas été très actif après l’arrestation des membres, on a dit à Breachtrace que certains des membres seraient maintenant actifs dans le collectif de piratage informatique en vrac connu sous le nom de Scattered Spider.
Scattered Spider partage des tactiques similaires à Lapsus XT, utilisant l’ingénierie sociale, le phishing, la fatigue de l’AMF et les attaques d’échange de cartes SIM pour obtenir un accès initial au réseau des grandes organisations.