Na véspera de Natal, o código-fonte de Grand Theft Auto 5 (GTA 5) foi vazado. Esse vazamento acontece pouco mais de um ano depois que os atores da ameaça Lapsus$ hackearam jogos da Rockstar e roubaram dados corporativos.
Vaza código-fonte do GTA 5
De acordo com o Bleeping Computer, os links para baixar o código-fonte foram compartilhados em vários canais, incluindo Discord, um site dark web e um canal Telegram que os hackers usaram anteriormente para vazar dados roubados da Rockstar. Ainda de acordo com o site, em uma postagem em um canal de vazamento de Grand Theft Auto no Telegram, o dono do canal conhecido como “Phil” postou links para o código-fonte roubado, compartilhando uma captura de tela de uma das pastas.
O dono do canal também prestou homenagem ao hacker Lapsus$ Arion Kurtaj, que anteriormente vazou vídeos de pré-lançamento de Grand Theft Auto 6 sob o nome de “teapotuberhacker”. Kurtaj foi recentemente condenado a internação hospitalar por tempo indeterminado por um juiz do Reino Unido por invadir Rockstar e Uber.
Hack da Rockstar Games
A Rockstar Games foi hackeada em 2022 por membros do notório grupo de hackers Lapsus$, que obtiveram acesso ao servidor Slack interno da empresa e ao wiki do Confluence. Na época, os hackers alegaram ter roubado o código-fonte e os ativos do GTA 5 e GTA 6, incluindo uma versão de teste do GTA 6, com parte do conteúdo roubado vazando em fóruns e no Telegram. O ator da ameaça também compartilhou amostras do código-fonte do GTA 5 como prova de que eles roubaram os dados.
O grupo de pesquisa de segurança vx-underground diz ter conversado com o vazador no Discord, que disse que o código-fonte vazou antes do esperado. “Eles afirmam ter recebido o código-fonte em agosto de 2023”, diz um post de vx-underground.
O código-fonte vazado e o grupo de hackers
Embora o BleepingComputer tenha analisado o vazamento, que parece ser o código-fonte legítimo do GTA 5, não foi possível verificar sua autenticidade de forma independente. Embora o grupo Lapsus$ não tenha estado muito ativo depois que os membros foram presos, o BleepingComputer foi informado de que alguns dos membros agora são considerados ativos no coletivo de hackers conhecido como Scattered Spider.
O Scattered Spider compartilha táticas semelhantes ao Lapsus$, utilizando engenharia social, phishing, fadiga de MFA e ataques de troca de SIM para obter acesso inicial à rede para grandes organizações.