Makalenin sonunda Rockstar'ın ifadesini eklemek için 9/19/22 tarihinde güncellendi.
Grand Theft Auto 6 oyun videoları ve kaynak kodu, bir hacker Rockstar Game'in Slack Server ve Confluence Wiki'yi ihlal ettikten sonra sızdırıldı.
Videolar ve kaynak kodu ilk olarak "TeapotuberHacker" adlı bir tehdit aktörünün 90 çalıntı video içeren bir RAR arşivine bir bağlantı paylaştığı GTAForums'ta sızdırıldı.
Videolar, kamera açıları, NPC izleme ve Vice City'deki konumlar gibi oyundaki çeşitli özellikleri hata ayıklayan geliştiriciler tarafından oluşturulmuş gibi görünüyor. Buna ek olarak, bazı videolar kahraman ve diğer NPC'ler arasında seslendirilmiş konuşmalar içerir.
Hacker, "GTA 5 ve 6 kaynak kodu ve varlıkları, GTA 6 test yapımını" çaldığını iddia ediyor, ancak daha fazla verinin piyasaya sürülmesini önlemek için rock yıldızı oyunlarını zorlamaya çalışıyor.
Bununla birlikte, tehdit oyuncusu GTA V kaynak kodu ve varlıkları için 10.000 doların üzerinde teklifleri kabul ettiklerini, ancak şu anda GTA 6 kaynak kodunu satmadıklarını söylüyor.
Forum üyeleri, hack'in gerçek olduğuna inanmadıktan sonra, tehdit oyuncusu Uber'deki son siber saldırının arkasında olduğunu ve hem Grand Theft Auto V hem de Grand Theft Auto 6'dan kaynak kodunun sızdırılmış ekran görüntülerini daha fazla kanıt olarak iddia etti.
Rockstar Games bir açıklama yayınlamadı veya şu anda saldırı hakkında e -postamıza yanıt vermedi. Ancak Bloomberg'den Jason Schreier, Rockstar'daki kaynaklarla konuştuktan sonra sızıntının geçerli olduğunu doğruladı.
Sızan videolar o zamandan beri YouTube ve Twitter'a girdi, Rockstar Games, DMCA ihlali bildirimleri ve videoları çevrimdışı almak için yayından kaldırma istekleri yayınladı.
Rockstar Games'in sahibi Take 2 Interactive tarafından yapılan bir telif hakkı iddiası, "Bu video artık Take 2 Interactive'in telif hakkı iddiası nedeniyle mevcut değil." Bu yayından kaldırma talepleri, sızdırılan GTA 6 videolarının gerçek olduğu gerçeğine daha fazla geçerlilik kazandırır.
Bununla birlikte, Rockstar Game'in çabaları çok geç geliyor, çünkü tehdit oyuncusu ve diğerleri, çalınan GTA 6 videolarını ve telgraftaki kaynak kodunun bölümlerini sızdırmaya başladılar.
Örneğin, tehdit oyuncusu bugün 9.500 satır uzunluğunda ve çeşitli oyun içi eylemler için komut dosyaları yürütmekle ilgili gibi görünen bir GTA 6 kaynak kodu dosyası sızdırdı.
Hacker, Rockstar’ın Slack ve Confluence sunucularından çaldığını iddia etmek dışında GTA 6 videolarına ve kaynak kodlarına nasıl erişim kazandıkları hakkında ayrıntıları paylaşmadı.
Tehdit oyuncusu aynı zamanda son Uber siber saldırının arkasında 'çaydanlık' adlı aynı hacker olduğunu iddia ediyor, ancak BleepingComputer bu iddiaların geçerli olup olmadığını doğrulayamadı.
Bununla birlikte, Uber'deki siber saldırı sırasında, tehdit oyuncusu bir çalışana sosyal mühendislik saldırısı yaptıktan sonra şirketin Slack sunucusuna ve diğer dahili hizmetlere de erişti.
Rockstar Games Hack hakkında yeterli ayrıntı olmasa da, erişilen sunucu türleri ve halka açık duyurular Uber Hacker'ın taktiklerine benzer.
9/19/22 güncelleme:
Pazartesi sabahı, Rockstar Games, bilgisayar korsanlarının şirket verilerini sistemlerinden indirmelerine izin veren bir ağ saldırısı yaşadıklarını doğruladı.
BleepingComputer aşağıdaki ifadenin tamamını paylaştı:
"Son zamanlarda, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere sistemlerimizden gelen gizli bilgilere yasadışı olarak eriştiği ve indirildiği bir ağ saldırısı yaşadık. Şu anda canlı oyun hizmetlerimize herhangi bir kesinti beklemiyoruz. Devam eden projelerimizin gelişimi üzerinde uzun vadeli herhangi bir etki.
Bir sonraki oyunumuzla ilgili herhangi bir ayrıntının sizinle bu şekilde paylaşıldığı için son derece hayal kırıklığına uğradık. Bir sonraki Grand Theft Auto oyunu üzerindeki çalışmalarımız planlandığı gibi devam edecek ve size, oyuncularımıza beklentilerinizi gerçekten aşan bir deneyim sunmaya kararlıyız. Yakında herkesi tekrar güncelleyeceğiz ve elbette, hazır olduğunda sizi bu bir sonraki oyuna uygun şekilde tanıtacağız. Bu durum boyunca devam eden destekleri için herkese teşekkür etmek istiyoruz. " - Rockstar Games.
Ne yazık ki, şirket güvenlik profesyonellerinin ağlarını daha iyi savunmasına yardımcı olmak için saldırılarıyla ilgili herhangi bir teknik detay veya IOC paylaşmadı.
BleepingComputer, siber saldırı hakkında daha fazla ayrıntı istedi ve yeni bir şey öğrenirsek bu makaleyi güncelleyecek.
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
CS: Git Ticaret Sitesi 6 milyon dolarlık deriler çalmak için hacklendi
Uber hacklendi, dahili sistemler ihlal edilen ve güvenlik açığı raporları çalındı
Hive fidye yazılımı, Bell Canada yan kuruluşuna siber saldırı iddiasında bulunuyor
DDOS 2022'de saldırı trendleri: UltraShort, Güçlü, MultiVector Saldırıları
Kaynak: Bleeping Computer