Lapsus$ įsilaužėliai tariamai nutekino „GTA V“ šaltinio kodą ir pardavė jį už vos 2000 USD

parašė Gabrielė E. Hall - - 2024-01-03

Internete plinta „GTA V“ šaltinio kodo ir kitų svarbių duomenų ekrano kopijos

Nutekinti „GTA V“ duomenys

Vaizdo žaidimų bendruomenę ir kibernetinio saugumo ekspertus sukrėtė nauja, nerimą kelianti žinia. „Rockstar Games“ „Grand Theft Auto V“ („GTA V“) ir vėl tapo didelio saugumo pažeidimo auka.

Šis nepavydėtinas incidentas buvo paženklintas šaltinio kodo ir kitos konfidencialios medžiagos nutekinimu internete. Tokio pažeidimo lygį dar labiau padidino jo laikas, kadangi vos praėjusiais metais įvyko ankstesnis įsibrovimas į tinklą, dėl kurio buvo neteisėtai paviešinta filmuota „Grand Theft Auto 6“ žaidimo medžiaga.

Pranešama, kad dabartinis duomenų nutekinimas apima 4 GB failą. Manoma, kad tai yra gan didelė žaidimo kodo dalis. Tačiau visas šaltinis, kuris, kaip teigia gandai, užima apie 200 GB, dar nebuvo pilnai atskleistas. O nutekintas šaltinio kodas greitai įgijo populiarumą ir pradėjo plisti įvairiose socialinių tinklų platformose, net kai buvo stengiamasi jį kuo greičiau pašalinti.

Be to, šis saugumo pažeidimas neapsiriboja vien „GTA V“. Nutekintuose duomenyse taip pat yra failų iš labai laukto, tačiau dar neišleisto „Bully 2“^[1], taip pat „GTA 6“ kodo dalių ir kelių neišleistų „GTA V“ DLC. Šio nutekinimo mastas kelia didelę grėsmę, ypač „GTA Online“, nes tai atveria galimybes įsilaužėliams nustatyti ir išnaudoti šaltinio kodo pažeidžiamumą, dėl kurio žaidėjų sistemose gali būti vykdomas nuotolinis kodas.

Lapsus$ dalyvavimas svarbiame duomenų nutekinime susijęs su žaidėjų sukčiavimu

„GTA V“ šaltinio kodo nutekinimas yra glaudžiai susijęs su Lapsus$ veikla. Tai liūdnai pagarsėjusi įsilaužėlių grupė, puikiai žinoma dėl savo patirties socialinės inžinerijos ir SIM keitimo atakų srityje. 2022 metais ši grupė sėkmingai įsiskverbė į „Rockstar Games“ vidinius serverius, tvirtindama, kad gavo tiek „GTA V“, tiek „GTA 6“ šaltinio kodus^[2].

Neseniai internete nutekinus duomenis, kuriuose buvo „GTA V“ šaltinio kodas, nuorodos buvo išplatintos tokiose platformose kaip „Discord“, tamsiojo interneto (ang. dark web) svetainėje ir „Telegram“ kanale, kurį Lapsus$ anksčiau naudojo pavogtiems „Rockstar“ duomenims platinti.

Remiantis pranešimais, ankstyvą šaltinio kodo išleidimą lėmė noras kovoti su sukčiavimo atvejais „GTA V“ modifikavimo bendruomenėje. Su užpuolikais bendraujantys kibernetinio saugumo ekspertai „X/Twitter“ sakė^[3]:

„Kalbėjomės su asmenimis, atsakingais už „GTA V“ šaltinio kodo nutekinimą. Jie teigia, kad gavo šaltinio kodą 2023 metų rugpjūčio mėnesį. Jų motyvacija buvo kovoti su sukčiavimu „GTA V“ modifikavimo scenoje, tariamai daug žmonių buvo apgauti žmonių, tvirtinusių, kad turi „GTA V“ šaltinio kodą.“

Šis incidentas aiškiai parodo, kad ne visų kibernetinių nusikaltėlių veikla grindžiama vien finansine nauda – kai kurie tiesiog nori įtraukti bendruomeniškos policijos ir atpildo už blogus darbus elementus. Lapsus$ veiklos nuosmukis po kai kurių narių areštų nevirto pilnu jų taktikos nutraukimu, nes manoma, kad kai kurie iš jų prisijungė prie „Scattered Spider“^[4] – įsilaužėlių kolektyvo, kuris ir toliau taiko panašius metodus, kad įsiskverbtų į dideles organizacijas.

Sklando gandai, kad šaltinio kodas buvo nutekintas iš keršto, o tada itin pigiai parduotas

Situacija, susijusi su „GTA V“ šaltinio kodu, pasisuko intriguojančia linkme, kai pasklido gandai apie jo pardavimą. Spėjama, kad kodas buvo parduotas vos už 2000 USD, o tai yra nepaprastai maža suma, atsižvelgiant į didžiulę tokio kritinio populiaraus vaizdo žaidimo komponento vertę.

Panašu, kad šių gandų šaltinis yra nutekintos tiesioginės žinutės, kurios rodo, jog šio kodo pirkėja buvo modifikavimo grupė. Tačiau tokie teiginiai nebuvo patikrinti nepriklausomų ekspertų, todėl tai tebėra tik spėliojimai.

Po tariamo pirkimo šaltinio kodą buvo bandoma perparduoti už didesnę kainą. Pranešama, kad buvo bandoma padidinti kainą iki 6000 USD, taip tikintis gauti pelną. Nepaisant tokių norų, grupė taip ir nerado jokių pirkėjų, net ir tada, kai sumažino kainą. Dėl susidomėjimo stokos grupės narys, žinomas TMP slapyvardžiu, priėmė reikšmingą sprendimą^[5].

Remiantis nutekintais pokalbiais, TMP išreiškė nusivylimą ir nepasitenkinimą „GTA“. Jo išsakyti teiginiai rodė norą pakenkti žaidimo reputacijai ar statusui. Pranešama, kad akivaizdaus keršto akimirkoje TMP nusprendė nutekinti žaidimo kodą viešai. Šio veiksmo, kaip nurodyta žinutėse, buvo imtasi nepaisant kitų asmenų įspėjimų apie galimas tokio žingsnio pasekmes.

Svarbu pažymėti, kad šių nutekintų pranešimų teisėtumas ir tikslios aplinkybės, susijusios su „GTA V“ šaltinio kodo pardavimu ir vėlesniu nutekinimu, nebuvo galutinai patikrintos ir turėtų būti traktuojamos kaip nepatvirtinta, gandų lygio informacija.

Apie autorių

Gabriel E. Hall - Entuziastinga virusų tyrėja

Gabrielė E. Hall yra entuziastinga virusų tyrėja, kuri dirba Virusai.lt portale beveik dešimtmetį.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Šaltiniai

^ Rumor: GTA 5 Source Code and Other Rockstar Files Leak Online. Game Rant. Breaking News, Reviews & Everything Else.
^ Lawrence Abrams. GTA 5 source code reportedly leaked online a year after Rockstar hack. Bleeping Computer. Security news.
^ vx-underground. We spoke with the person responsible for the GTA V source code leak. X. Social network.
^ Scattered Spider. CISA. Cybersecurity & Infrastructure Security Agency.
^ Mike Straw. The GTA 5 Source Code Was Sold for Just $2,000. Insider Gaming. Gaming News.