Grand Theft Auto 5’in kaynak kodunun, Lapsus$ tehdit aktörlerinin Rockstar oyunlarını hackleyip kurumsal verileri çalmasından bir yıldan biraz fazla bir süre sonra, Noel arifesinde sızdırıldığı bildirildi.
Kaynak kodunu indirme bağlantıları, karanlık bir web sitesi olan Discord ve bilgisayar korsanlarının daha önce çalınan Rockstar verilerini sızdırmak için kullandıkları bir Telegram kanalı da dahil olmak üzere çok sayıda kanalda paylaşıldı.
Telegram’daki Grand Theft Auto sızıntı kanalına yaptığı bir gönderide, ‘Phil’ olarak bilinen kanal sahibi, çalınan kaynak koduna bağlantılar yayınladı ve klasörlerden birinin ekran görüntüsünü paylaştı.
Kanal sahibi, daha önce Grand Theft Auto 6’nın ön yayın videolarını ‘teapotuberhacker’ adı altında sızdıran Lapsus$ hacker’ı Arion Kurtaj’a da saygı duruşunda bulundu.
Kurtaj yakın zamanda Rockstar ve Uber’e sızma suçundan Birleşik Krallık’taki bir hakim tarafından süresiz olarak hastanede kalma cezasına çarptırıldı.
“#FreeArionKurtaş
Tüm bunları o başlattı ve sızıntının kamuoyuna duyurulmasını sağladı.
Ona büyük bir saygım var.
Seni özledim dostum.
Eğer anılar arasında bir yolculuğa çıkmak istiyorsanız, 2022’de her şeyin nasıl geliştiğini görmek için sabitlenmiş mesajların listesine göz atın. Arion burada aktif olarak konuştu.”
Rockstar Games, 2022 yılında şirketin dahili Slack sunucusuna ve Confluence wiki’sine erişim sağlayan kötü şöhretli Lapsus$ hack grubunun üyeleri tarafından saldırıya uğradı.
O dönemde tehdit aktörleri, GTA 5 ve GTA 6 kaynak kodunu ve GTA 6 test yapısı da dahil olmak üzere varlıklarını çaldıklarını ve çalınan içeriğin bir kısmının forumlara ve Telegram’a sızdırıldığını iddia etmişti. Tehdit aktörü, verileri çaldıklarının kanıtı olarak GTA 5 kaynak kodu örneklerini de paylaştı.
Güvenlik araştırma grubu vx-underground, kaynak kodunun beklenenden daha erken sızdırıldığını söyleyen Discord’daki bilgi sızdıran kişiyle konuştuklarını söyledi.
“Kaynak kodunu Ağustos 2023’te aldıklarını iddia ediyorlar” diyor vx-underground tarafından gönderildi.
“Onların amacı GTA V modlama sahnesindeki dolandırıcılıkla mücadele etmekti; birçok kişinin GTA V kaynak koduna sahip olduğunu iddia eden kişiler tarafından dolandırıldığı iddia edildi.”
BleepingComputer meşru GTA 5 kaynak kodu gibi görünen sızıntıyı incelerken orijinalliğini bağımsız olarak doğrulayamadık.
BleepingComputer sızıntıyla ilgili olarak Rockstar’la temasa geçti ancak muhtemelen tatil nedeniyle bir yanıt alamadı.
Lapsus$ korsanları
Lapsus$ bilgisayar korsanları, kurumsal ağları ihlal etmek için sosyal mühendislik ve SIM değiştirme saldırıları gerçekleştirme becerileriyle öne çıktı.
Bilgisayar korsanlığı grubuna atfedilen bazı bilinen siber saldırılar arasında Uber, Microsoft, Rockstar Games, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone ve Samsung yer alıyor.
Bu saldırıların bir parçası olarak tehdit aktörleri, çoğu durumda kaynak kodu ve müşteri verileri olan çalıntı verilerin sızdırılmaması için şirketlere şantaj yapmaya çalışacaktı.
Bu saldırıların başarısı, İç Güvenlik Bakanlığı (DHS) Siber Güvenlik İnceleme Kurulu’nun taktiklerini analiz etmesine ve gelecekte benzer saldırıların önlenmesine yönelik önerileri paylaşmasına yol açtı.
Lapsus$ grubu, üyeleri tutuklandıktan sonra pek aktif olmasa da, BleepingComputer’a bazı üyelerin artık Scattered Spider olarak bilinen gevşek örgülü hackleme kolektifinde aktif olduğuna inanıldığı söylendi.
Scattered Spider, büyük kuruluşlara ilk ağ erişimini sağlamak için sosyal mühendislik, kimlik avı, MFA yorgunluğu ve SIM değiştirme saldırılarından yararlanarak Lapsus$ ile benzer taktikleri paylaşıyor.