史上最暢銷(xiāo)游戲大作GTA5（俠盜獵車(chē)手5）的源代碼在圣誕夜被泄漏，發(fā)布者聲稱(chēng)此舉是為了替近日被宣判永久監(jiān)視醫(yī)療的Lapsus$黑客組織成員Arion Kurtaj復(fù)仇，同時(shí)也是為了阻止惡意版本的GTA5源代碼在網(wǎng)上流傳。

2022年黑客組織Lapsus$入侵了游戲公司Rockstar游戲，獲得了對(duì)Rockstar內(nèi)部 Slack 服務(wù)器和Confluence wiki的訪(fǎng)問(wèn)權(quán)限，并竊取了大量機(jī)密數(shù)據(jù)（包括GTA5和GTA6的源代碼及后者的測(cè)試版本），Lapsus$隨即泄漏了包括GTA6測(cè)試版本在內(nèi)的被盜數(shù)據(jù)，但是GTA5的源代碼直到一年后的圣誕夜才公開(kāi)泄漏。

目前GTA5的源代碼的下載鏈接在多個(gè)渠道上共享，包括暗網(wǎng)網(wǎng)站、Discord以及黑客此前用來(lái)泄漏被盜Rockstar數(shù)據(jù)的Telegram渠道。

在Telegram上的GTA泄露頻道的帖子中，名為“Phil”的頻道所有者發(fā)布了被盜源代碼的鏈接，并分享了其中一個(gè)文件夾的屏幕截圖。

Phil還向Lapsus$黑客Arion Kurtaj致敬，后者曾泄漏GTA6的預(yù)發(fā)布視頻。

安全研究組織 vx-underground表示，他們與Discord上的泄密者進(jìn)行了交談，后者表示“泄漏源碼的動(dòng)機(jī)是打擊《GTA 5》改裝場(chǎng)景中的詐騙行為，據(jù)稱(chēng)許多人被聲稱(chēng)擁有GTA5源代碼的人欺騙。”

最危險(xiǎn)的少年黑客組織

黑客組織Lapsus$由一幫青少年黑客組成（被判終生監(jiān)視治療的主犯之一作案時(shí)只有17歲），但表現(xiàn)出了與年齡不相稱(chēng)的驚人攻擊力，讓全球頂尖科技企業(yè)聞風(fēng)喪膽。遭到該組織攻擊的知名企業(yè)包括：包括英偉達(dá)、微軟、優(yōu)步（Uber）、 微軟、Rockstar Games、Okta、Mercado Libre、T-Mobile、育碧、沃達(dá)豐和三星。

Lapsus$ 擅長(zhǎng)通過(guò)社會(huì)工程和SIM交換攻擊入侵企業(yè)網(wǎng)絡(luò)，并用泄漏數(shù)據(jù)（源代碼和客戶(hù)數(shù)據(jù)）來(lái)要挾勒索受害企業(yè)。

Lapsus$如此危險(xiǎn)，以至于美國(guó)國(guó)土安全部 (DHS) 網(wǎng)絡(luò)安全審查委員會(huì)專(zhuān)門(mén)分析其攻擊策略 并發(fā)布了防御建議。

雖然在主要成員被捕后Lapsus$組織陷入沉寂，但其中一些成員仍活躍于一個(gè)名為Scattered Spider的松散黑客組織中。

Scattered Spider 的攻擊策略與Lapsus$類(lèi)似，利用社會(huì)工程、網(wǎng)絡(luò)釣魚(yú)、MFA疲勞和SIM卡交換攻擊來(lái)竊取大型企業(yè)的初始網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。