據(jù) GTA Focal 報道，《GTA 5》的源代碼在圣誕節(jié)前夕遭泄露，該文件包大小約為 4GB，包含大量 RAGE 引擎文件、概念和參考圖像，還有《GTA5》圣安地列斯的早期地圖。游戲源代碼鏈接被黑客分發(fā)到了Discord、某暗網(wǎng)網(wǎng)站和一個 Telegram 頻道等多個渠道。

這次泄露事件距離 Lapsus$ 威脅行為者曾入侵 Rockstar 游戲公司并竊取公司數(shù)據(jù)已經(jīng)過去了一年。

在 Telegram 上的《俠盜獵車手》泄密頻道中，名為 "Phil "的頻道所有者發(fā)布了源代碼的鏈接，并分享了其中一個文件夾的截圖。

包含《GTA 5》源代碼的文件夾截圖，來源：Telegram

Phil還向 Lapsus$ 黑客 Arion Kurtaj 致敬，他曾以 "teapotuberhacker "的名義泄露過《俠盜獵車手 6》的預發(fā)布視頻。

2022 年，Rockstar Games 遭遇臭名昭著的 Lapsus$ 黑客組織攻擊，他們?nèi)肭至嗽摴镜?Slack 服務器和 Confluence 維基。

黑客當時聲稱竊取了《GTA 5》和《GTA 6》的源代碼以及《GTA 6》的測試版，并在論壇和 Telegram 上分享了《GTA 5》源代碼樣本，以證明他們竊取了數(shù)據(jù)。

黑客2022年在Telegram上出售《GTA V》源代碼，來源：BleepingComputer

安全研究組織 vx-underground 相關人員在 Discord 上與泄密者進行了交談，后者表示源代碼的泄露比預期的要早。他們稱在 2023 年 8 月收到了源代碼，此次泄露的動機是打擊《GTA V》MOD 界的詐騙行為，據(jù)稱很多人都被聲稱擁有《GTA V》源代碼的人騙了。

雖然此次泄露的源代碼看起來是合法的《GTA 5》源代碼，但其真實性未得到驗證。截止目前， Rockstar并未做出回應。

Lapsus$ 黑客擅長社工攻擊&SIM 卡交換攻擊

一直以來，Lapsus$ 黑客組織都十分擅長使用社交工程和 SIM 卡交換攻擊來入侵企業(yè)網(wǎng)絡。該組織曾對包括 Uber、微軟、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃達豐和三星等在內(nèi)的知名企業(yè)發(fā)起過攻擊。作為攻擊的一部分，黑客還會以竊取到的源代碼和客戶數(shù)據(jù)來勒索這些公司支付贖金。

美國國土安全部（DHS）網(wǎng)絡安全審查委員會對其戰(zhàn)術進行了分析，并分享了預防此類攻擊的建議。

雖然 Lapsus$ 組織在成員被捕后活動不再像之前那樣頻繁了，但據(jù)最新消息，其中個別成員最近開始在名為 Scattered Spider 的松散黑客組織中有些小動作。

Scattered Spider 組織采用的是與 Lapsus$ 類似的策略，主要通過利用社交工程、網(wǎng)絡釣魚、MFA 疲勞和 SIM 卡交換攻擊來獲取大型組織的初始網(wǎng)絡訪問權。