Am Heiligen Abend wurde angeblich der Quellcode von Grand Theft Auto 5 online veröffentlicht, etwas mehr als ein Jahr nachdem die Lapsus$-Bedrohungsakteure Rockstar Games gehackt und Unternehmensdaten gestohlen hatten. Dieser Blog-Beitrag analysiert neutral die Berichte über den Vorfall und die Hintergründe des Leaks.

Bericht über den Leak: Der Quellcode von GTA 5 wurde angeblich über verschiedene Kanäle wie Discord, einer Darknet-Website und einem Telegram-Kanal, den die Hacker zuvor für gestohlene Rockstar-Daten genutzt hatten, verbreitet. In einem Beitrag in einem Telegram-Kanal für GTA-Leaks veröffentlichte der Kanalinhaber namens ‚Phil‘ Links zum gestohlenen Quellcode und würdigte gleichzeitig den Lapsus$-Hacker Arion Kurtaj, der zuvor vor Weihnachten zu einer unbestimmten Krankenhausbehandlung verurteilt wurde.

Hommage an Arion Kurtaj: Phil, der Kanalinhaber, zollte Arion Kurtaj Respekt und erklärte, dass dieser den Leak öffentlich gemacht und somit maßgeblich dazu beigetragen habe. Er erinnerte an die preisgekrönten Videos von GTA 6, die Kurtaj unter dem Namen ‚teapotuberhacker‘ veröffentlichte. Kurtaj wurde kürzlich wegen des Hacks bei Rockstar und Uber zu einer unbefristeten Krankenhausbehandlung von einem britischen Richter verurteilt.

Zusammenhang mit Lapsus$ Hack von Rockstar Games: Im Jahr 2022 wurde Rockstar Games von Mitgliedern der berüchtigten Lapsus$-Hackergruppe gehackt. Diese hatten Zugang zum internen Slack-Server und Confluence-Wiki des Unternehmens erhalten. Die Bedrohungsakteure behaupteten, den Quellcode und Assets von GTA 5 und GTA 6 gestohlen zu haben, wobei einige Inhalte in Foren und auf Telegram geleakt wurden.

Sicherheitsforschungsgruppe vx-underground und die Motivation hinter dem Leak: Die Sicherheitsforschungsgruppe vx-underground berichtet, mit dem Leaker auf Discord gesprochen zu haben. Dieser gab an, den Quellcode im August 2023 erhalten zu haben, um gegen Betrügereien in der GTA V Modding-Szene vorzugehen. Es wird behauptet, dass viele Menschen von Personen, die vorgaben, den GTA V Quellcode zu besitzen, betrogen wurden.

Reaktion von Rockstar und Aktivitäten von Lapsus$: BleepingComputer hat Rockstar bezüglich des Leaks kontaktiert, erhielt jedoch aufgrund der Feiertage keine Antwort. Die Lapsus$-Hacker, die für ihre sozialen Engineering- und SIM-Swapping-Angriffe bekannt waren, haben in der Vergangenheit mehrere Unternehmen wie Uber, Microsoft, Nvidia und andere angegriffen. Obwohl einige Mitglieder von Lapsus$ festgenommen wurden, sollen einige von ihnen nun in der locker organisierten Hackergruppe namens Scattered Spider aktiv sein.

Schlussfolgerung: Der vermeintliche Leak des GTA 5 Quellcodes wirft Fragen zur Sicherheit und zum Schutz von Unternehmensdaten auf. Die Hintergründe des Leaks und die Motivation des Leakers, Betrügereien in der Modding-Szene zu bekämpfen, verdeutlichen die anhaltende Herausforderung, die mit solchen Vorfällen verbunden ist.