年仅18岁的黑客,是如何黑入GTA6的?

2023-12-29 10:33:52

作为 R 星旗下最知名的游戏系列之一,GTA 一直以来都备受游戏玩家的喜爱和期待:

  • 截至 2023 年 11 月,GTA 5 销量达到了约 1.9 亿份,GTA 系列累计销量已超过 4.1 亿份;

  • 本月初 GTA 6 的首部预告片也打破了吉尼斯世界纪录,成为 YouTube 上 24 小时内观看次数最多的游戏视频(90421491 次)。

而提到 GTA 6,相信不少人都会想起去年 R 星遭遇的那场“游戏史上最大泄露事件”:2022 年 9 月,从未公开的 GTA 6 突然被曝出了大量内容,共计 90 多个视频及上万行源码。

近日,这场大规模泄露事件的始作俑者、18 岁少年黑客 Arion Kurtaj 被法院判处将于医院“终生监禁”,有关他窃取 GTA 6 视频和源码的细节也被一并曝出:当时,Arion Kurtaj 因入侵英伟达被捕,在审讯期间警方安排他入住酒店并禁止上网,但他却利用酒店的电视棒黑进了 R 星的内部系统。

21bd4620e265841ef6f09929e4351b83.png

e74c54b1eea48a51148948c2e547ae6f.png

知名黑客组织 Lapsus$ 的重要成员,曾入侵英伟达、三星和微软

光提起 Arion Kurtaj 这个名字,多数人应该十分陌生,但如果说他是 Lapsus$ 组织的一员可能就不一样了:从已知信息来看,Arion Kurtaj 是国际黑客组织 Lapsus$ 的一名重要成员。

2021 年末横空出世的 Lapsus ,虽然成立时间不长,却几乎是 2022 年全球最猖狂的一个黑客组织。自 2021 年 12 月以“成功入侵巴西卫生部”低调出道后, L a p s u s ,虽然成立时间不长,却几乎是 2022 年全球最猖狂的一个黑客组织。自 2021 年 12 月以“成功入侵巴西卫生部”低调出道后, Lapsus ,虽然成立时间不长,却几乎是2022年全球最猖狂的一个黑客组织。自202112月以成功入侵巴西卫生部低调出道后,Lapsus 从 2022 年 2 月开始,一连黑进了英伟达、三星、微软等十几家行业巨头,给这些公司造成了超 1000 万美元的损失后,“Lapsus$”这个名字彻底在黑客圈打响。

去年 2 月,Lapsus$ 首先入侵英伟达内网系统,一度导致其部分系统瘫痪,并表示已窃取包括英伟达所有员工在线凭证和驱动程序源码在内的 1TB 数据。英伟达在意识到被黑客攻击后,试图通过加密被盗数据反入侵 LAPSUS$ 服务器以进行数据删除,但 LAPSUS$ 早已将数据进行了另外备份。不仅如此,LAPSUS$ 还对英伟达提出要求:必须在美国时间 3 月 4 日前,完全开源 Windows、macOS、Linux 系统的 GPU 驱动,否则就把机密数据公之于众。

紧接着,Lapsus$ 很快就锁定了下一个目标:三星。2022 年 3 月,Lapsus$ 突破三星的外部网络防御后,立刻窃取了 190GB 数据信息,声称其中包括三星设备的引导加载程序源码以及高通机密源码等在内的三星核心技术。对此,三星承认了数据泄露事件,但表示泄露仅涉及 Galaxy 设备操作的相关源码,不会影响客户或员工。

有了入侵英伟达和三星的成功经验后,2022 年 3 月 20 日 Lapsus$ 又通过一名微软内部员工获得对源码存储库的访问权限,顺利窃取了 Azure DevOps 服务器 37GB 数据。Lapsus$ 表示,这 37GB 数据中包含了 90% 的 Bing 源码、45% 的 Bing Maps 和 Cortana 源码。

除了英伟达、三星和微软,Lapsus$ 还接连攻下了育碧、南美最大汽车租赁公司 Localiza、电信运营商 Claro 等十几家公司。不过在 2022 年 3 月 24 日,英国伦敦警方宣布逮捕了包括 Arion Kurtaj 在内 7 名青少年——这个令人闻风丧胆的 Lapsus$ 组织,其成员多是青少年,而 Arion Kurtaj 正是该组织的重要主谋之一。

63d511c14a431c4f592690950653fefa.png

利用电视棒、酒店电视和手机,连黑了 3 家公司

被逮捕时 Arion Kurtaj 未满 18 岁,并患有自闭症,而这种严重违法行为需要较长时间的审判,因此被捕不久后他便被保释。不过警方要求,Arion Kurtaj 在保释期间不得接触互联网,因此他必须住在法院指定的酒店内接受监管。

没想到的是,尽管被没收了笔记本电脑,Arion Kurtaj 还是想办法开启了一场网络犯罪狂潮。

2022 年 9 月,Arion Kurtaj 在酒店内,利用亚马逊的 Firestick(电视棒)、酒店电视和手机组成了一台“电脑”,先入侵虚拟银行 Revolut 获取了约 5000 名客户的信息,两天后又黑进了 Uber 公司,造成了近 300 万美元的损失,随后又成功入侵了 GTA 背后的 R 星公司,由此造成了轰动游戏界的“GTA 6 泄露事件”。

9 月 19 号,一位名为“teapotuberhacker”的黑客(就是 Arion Kurtaj)在 GTA 论坛上放出了 90 个尚未发布的 GTA 6 视频片段,并表示 GTA 6“已大体制作完成”、“应在 2023 年夏天上市”。而如果 R 星没有及时和他取得联系,那他会公开相关文件,这将极大可能推迟游戏发行时间。

d1d7529a7ab185a4fca658bcfef07f0a.png

不仅如此,Arion Kurtaj 为了证明自己,还公布了 GTA 5 和 GTA 6 的部分源码作为证据,并在 Telegram 中表示:“可出售 GTA 5 源码和资产以及 GTA 6 文档,但暂时还不出售 GTA 6 的源码”。

此消息一出,多家媒体向 R 星寻求证实,R 星也发布公告承认了泄露事件的真实性:“最近,我们遭受了一次网络入侵,一个未经授权的第三方非法访问并下载了我们系统中的机密信息。”

b11eeac8d443614c180dfdc149333eca.png

在游戏圈造成了如此重大的泄露事件后,Arion Kurtaj 很快再次被英国警方逮捕,这次已成年的他被判处在医院“终生监禁”。

28f424f0839343311b9da61b00b32d46.png

GTA 5 源码已全部泄露?

据了解,由于 Arion Kurtaj 患有严重自闭症,精神科医生认为他不适合出庭受审,要求陪审团只裁定他是否实施了这些行为,而不是作出具体的犯罪判决。另外作为参考的精神健康评估报告称,Arion Kurtaj 仍表达了“想尽快重返网络犯罪的强烈意图”。

因此,法官认定 Arion Kurtaj 的技能和实施网络犯罪的欲望,意味着他仍然是高危人物:“除非医生认为他不再具有危险性,否则他将终生留在安全医院。”

不过 Arion Kurtaj 的辩护律师认为,本月 R 星发布的 GTA 6 预告片获得了极高的关注,这证明 Arion Kurtaj 的行为并未对 R 星造成严重伤害,要求将此作为量刑的考虑因素。

而法官指出,Arion Kurtaj 此前入侵了多家公司并为其带来了巨大损失:仅 R 星一家公司就反馈称,这起泄露事件导致公司损失近 500 万美元,外加数千小时的员工时间。

另外值得一提的是,昨天一位网友在 X 上表示,GTA 5 的全部源码都已在 Discord 服务器上泄露:“看来 GTA 5 的全部源码都已在 Discord 服务器上泄露😬。还有一份 Bully 2 的文件、GTA 5 的早期地图和脚本,证实了 GTA 6 的代号曾是‘Project Americas’。”

e3ae116aeaad0695466439662ee55ef0.png

对此许多人怀疑,此次 GTA 5 泄露的源码也是源于 Arion Kurtaj 从 R 星窃取的资料,只是直到现在才公开。

:黑客&网络安全的SQL攻防

在这里领取:

在这里插入图片描述

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

文章来源:https://blog.csdn.net/shangguanliubei/article/details/135283020
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。