前一陣子,全球玩家都在擔心,難道苦苦等了8年的GTA6,又要延期了嗎?
大概一周前,GTA6突然被放出了大規(guī)模內(nèi)容,共計90多個視頻,上萬行源碼。這也可以說是電子游戲史上最大的一次泄密事件了。
此前,這位泄露了GTA6內(nèi)容的黑客在GTAForums更新了帖子,不僅直接放出自己的郵箱、Telegram,還向開發(fā)商Rockstar Games(R星)喊話,表示“期望達成一個交易”。
9月19日,R星也終于發(fā)布公告,承認了泄露內(nèi)容的真實性,并指出此次泄露是由三方力量非法進入了內(nèi)部系統(tǒng),下載了機密信息。
令玩家們比較安心的是,R星表示,后續(xù)的相關(guān)開發(fā)工作會繼續(xù)進行。
而讓不少人大跌眼鏡的是,此次泄露事件的始作俑者,竟然是一名17歲的青少年。
根據(jù)BBC消息,倫敦警方通報稱,他們在牛津郡逮捕到了一名涉嫌網(wǎng)絡(luò)攻擊事件的少年黑客,該黑客目前仍在被拘留,但沒有公布任何其他細節(jié)。
雖然警方?jīng)]有透露過多信息,但諸多細節(jié)都與該黑客活動相吻合。
自1997年開創(chuàng)以來,截至目前GTA系列共有11款獨立作品、4部資料片,正傳第三款作品獲得廣泛的好評,并直接將系列作品過渡到了3D,也加入了更多沉浸游戲內(nèi)容。
2013年,GTA5上線,截至2021年底累計銷量已超1.6億,同時靠著出售線上道具的模式還在持續(xù)盈利,目前狂攬了76億美元,成為史上最賺錢單機游戲。
“新建文件夾”的這8年,游戲機都換了好幾代,GTA6卻遲遲沒個動靜。
而這位名為“teapotuberhacker”的黑客在GTA論壇上放出90個疑似為GTA6平臺的錄屏后,稱已經(jīng)通過攻擊游戲開發(fā)商員工的職場通訊軟件Slack獲得測試視頻以及GTA5和GTA6的源代碼,未來還會發(fā)布更多與項目有關(guān)的消息。
黑客表示,GTA6已經(jīng)“大體制作完成”,“預計在2023年夏季發(fā)布”,“游戲通關(guān)時長約75小時”,“開發(fā)預算5億美元”。如果R星沒有及時和他取得聯(lián)系,相關(guān)文件就會被公開,其中還包括了員工信息等,游戲發(fā)行等也會受到影響。
19號的時候,R星與黑客已經(jīng)取得聯(lián)系,但就相關(guān)條件似乎并沒有達成一致。
于是在20號和23號,黑客在推特發(fā)文稱,他準備出售GTA5源碼,并只接受門羅幣付款。
22日,倫敦警方稱已逮捕一位涉嫌黑客攻擊的17歲少年。同時結(jié)合路透社記者爆料,這位嫌疑人和此前侵入R星和優(yōu)步服務(wù)器,竊取重要數(shù)據(jù)等犯罪行為有關(guān)。
目前這一消息也在國內(nèi)引起了諸多討論,比如知乎網(wǎng)友@jixed 就表示,當黑客開出2萬美元的價格時,就感覺這可能是個年輕人。
知乎網(wǎng)友@嬴嫲 說到,這些未成年黑客基本都是“腳本小子”和“背鍋俠”,幕后組織利用未成年人愛出風頭的勁兒,以及無需承擔刑事責任的法律,不僅得到了想要的東西,還避免了暴露自身,甚至白送了未成年人出名的機會。
也有不少網(wǎng)友調(diào)侃到,對于游戲劇情劇透,還是早點習慣比較好 (不是) 。
此前還成功攻擊優(yōu)步?少年黑客背靠Lapsus$
根據(jù)多家外媒報道,黑客通過控制職場通訊軟件Slack向員工群發(fā)郵件,稱“我是黑客,你們公司遭遇了信息泄露”,同時黑客還攻擊了多個內(nèi)部系統(tǒng),在優(yōu)步員工內(nèi)網(wǎng)的頁面上發(fā)布不少“露骨照片”。
優(yōu)步回應稱已報警處理,但還沒有證據(jù)顯示這起事件牽涉到敏感用戶信息。
黑客聲稱,他向公司一名員工發(fā)送多個通知,通過多重身份驗證成功登錄系統(tǒng)。一個多小時后,他假裝自己在優(yōu)步的IT部門工作,親自在WhatsApp上聯(lián)系了該員工。然后告訴他,他同意登錄之后,這些通知就會立即停止發(fā)送。
這樣的攻擊方法以社會工程(Social engineering)概念為基礎(chǔ),用于識別在公司安全領(lǐng)域的工作人員,然后便于黑客使用網(wǎng)關(guān)進行攻擊,也被稱為“MFA疲勞”。
據(jù)這名黑客在Telegram上透露,他只是“為了好玩”才入侵了優(yōu)步系統(tǒng),并且他可能會在幾個月內(nèi)透露公司的源代碼。他還表示,優(yōu)步的網(wǎng)絡(luò)安全狀況“非常糟糕”。
從作案手法上看,不少外媒猜測,入侵優(yōu)步和R星的可能都是這位少年黑客。而這位黑客雖然年紀輕輕,來頭卻也不小,他背靠的是曾多次入侵微軟、蘋果、三星、英偉達等公司的黑客組織Lapsus$。
2022年3月,黑客組織Lapsus$竊取英偉達1TB數(shù)據(jù),并提出要求:必須在美國時間3月4日前,完全開源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動,否則就把機密數(shù)據(jù)公之于眾。
2022年3月,Lapsus$攻擊三星,并且公布了從三星服務(wù)器竊取的190GB的部分源代碼信息。
2022年3月,微軟公司證實,Lapsus$獲得了該公司系統(tǒng)的有限訪問權(quán)限。此前,Lapsus$聲稱成功入侵了微軟的系統(tǒng),并獲得了必應(Bing)和Cortana語音助手的源代碼。
2022年4月5日,據(jù)Apple Insider報道,用于開發(fā)Globant“賺取你的Apple Watch”項目的蘋果健康源代碼可能在近期的Lapsus$黑客攻擊中被盜取。
在過去一段時間里,大型科技公司愈加頻繁地受到類似的黑客攻擊和數(shù)據(jù)泄露。R星與優(yōu)步不會是最后一個受害者,特別是那些以犧牲自己的安全系統(tǒng)為代價來實現(xiàn)最大化利潤的公司。
在這種情況下,公司的防御系統(tǒng)會非常脆弱,哪怕對面是一個未成年的少年黑客。
https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html
aljazeera.net/opinions/long-reads/2022/9/19/優(yōu)步最大黑客事件一名少年如何控制一家價值數(shù)十
