游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!

百家 作者:大数据文摘 2022-09-26 13:02:38
大数据文摘出品
作者:Caleb

前一阵子,全球玩家都在担心,难道苦苦等了8年的GTA6,又要延期了吗?

大概一周前,GTA6突然被放出了大规模内容,共计90多个视频,上万行源码。这也可以说是电子游戏史上最大的一次泄密事件了。


此前,这位泄露了GTA6内容的黑客在GTAForums更新了帖子,不仅直接放出自己的邮箱、Telegram,还向开发商Rockstar Games(R星)喊话,表示“期望达成一个交易”。

9月19日,R星也终于发布公告,承认了泄露内容的真实性,并指出此次泄露是由三方力量非法进入了内部系统,下载了机密信息。

令玩家们比较安心的是,R星表示,后续的相关开发工作会继续进行


而让不少人大跌眼镜的是,此次泄露事件的始作俑者,竟然是一名17岁的青少年。

根据BBC消息,伦敦警方通报称,他们在牛津郡逮捕到了一名涉嫌网络攻击事件的少年黑客,该黑客目前仍在被拘留,但没有公布任何其他细节。

虽然警方没有透露过多信息,但诸多细节都与该黑客活动相吻合。


GTA6泄露,少年黑客可能只是个“背锅侠”?


GTA系列的成功,想必不用多说了吧。

自1997年开创以来,截至目前GTA系列共有11款独立作品、4部资料片,正传第三款作品获得广泛的好评,并直接将系列作品过渡到了3D,也加入了更多沉浸游戏内容。

2013年,GTA5上线,截至2021年底累计销量已超1.6亿,同时靠着出售线上道具的模式还在持续盈利,目前狂揽了76亿美元,成为史上最赚钱单机游戏。


“新建文件夹”的这8年,游戏机都换了好几代,GTA6却迟迟没个动静。

而这位名为“teapotuberhacker”的黑客在GTA论坛上放出90个疑似为GTA6平台的录屏后,称已经通过攻击游戏开发商员工的职场通讯软件Slack获得测试视频以及GTA5和GTA6的源代码,未来还会发布更多与项目有关的消息。

黑客表示,GTA6已经“大体制作完成”,“预计在2023年夏季发布”,“游戏通关时长约75小时”,“开发预算5亿美元”。如果R星没有及时和他取得联系,相关文件就会被公开,其中还包括了员工信息等,游戏发行等也会受到影响。


19号的时候,R星与黑客已经取得联系,但就相关条件似乎并没有达成一致。


于是在20号和23号,黑客在推特发文称,他准备出售GTA5源码,并只接受门罗币付款


在警方发表通告时,推特也停止在了这里。

22日,伦敦警方称已逮捕一位涉嫌黑客攻击的17岁少年。同时结合路透社记者爆料,这位嫌疑人和此前侵入R星和优步服务器,窃取重要数据等犯罪行为有关

目前这一消息也在国内引起了诸多讨论,比如知乎网友@jixed 就表示,当黑客开出2万美元的价格时,就感觉这可能是个年轻人。


知乎网友@嬴嫲 说到,这些未成年黑客基本都是“脚本小子”和“背锅侠”,幕后组织利用未成年人爱出风头的劲儿,以及无需承担刑事责任的法律,不仅得到了想要的东西,还避免了暴露自身,甚至白送了未成年人出名的机会。


也有不少网友调侃到,对于游戏剧情剧透,还是早点习惯比较好(不是)


此前还成功攻击优步?少年黑客背靠Lapsus$


上周,优步也遭到了类似的攻击。

根据多家外媒报道,黑客通过控制职场通讯软件Slack向员工群发邮件,称“我是黑客,你们公司遭遇了信息泄露”,同时黑客还攻击了多个内部系统,在优步员工内网的页面上发布不少“露骨照片”。

优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。


黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。


这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。


据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”


从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$


2022年3月,黑客组织Lapsus$窃取英伟达1TB数据,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。


2022年3月,Lapsus$攻击三星,并且公布了从三星服务器窃取的190GB的部分源代码信息。


2022年3月,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。


2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。



在过去一段时间里,大型科技公司愈加频繁地受到类似的黑客攻击和数据泄露。R星与优步不会是最后一个受害者,特别是那些以牺牲自己的安全系统为代价来实现最大化利润的公司。

在这种情况下,公司的防御系统会非常脆弱,哪怕对面是一个未成年的少年黑客。

相关报道:

https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html

aljazeera.net/opinions/long-reads/2022/9/19/优步最大黑客事件一名少年如何控制一家价值数十



点「在看」的人都变好看了哦!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接