Os vídeos de jogabilidade e o código-fonte de Grand Theft Auto 6 vazaram depois que um hacker invadiu o servidor Slack da Rockstar Game e o wiki do Confluence.
Os vídeos e o código-fonte vazaram pela primeira vez no GTAForums ontem, onde um agente de ameaças chamado ‘teapotuberhacker’ compartilhou um link para um arquivo RAR contendo 90 vídeos roubados.
Os vídeos parecem ser criados por desenvolvedores depurando vários recursos do jogo, como ângulos de câmera, rastreamento de NPC e locais em Vice City. Além disso, alguns dos vídeos contêm conversas de voz entre o protagonista e outros NPCs.
O hacker alega ter roubado “código-fonte e ativos do GTA 5 e 6, compilação de teste do GTA 6”, mas está tentando extorquir a Rockstar Games para impedir que mais dados sejam liberados.
No entanto, o agente da ameaça diz que está aceitando ofertas acima de US$ 10.000 pelo código-fonte e ativos do GTA V, mas não está vendendo o código-fonte do GTA 6 no momento.
Fonte: BleepingComputer
Depois que os membros do fórum mostraram descrença de que o hack era real, o agente da ameaça alegou que estava por trás do recente ataque cibernético ao Uber e vazou capturas de tela do código-fonte de Grand Theft Auto V e Grand Theft Auto 6 como mais uma prova.
Os jogos da Rockstar não divulgaram uma declaração ou responderam ao nosso e-mail sobre o ataque no momento. No entanto, Jason Schreier, da Bloomberg, confirmou que o vazamento era válido depois de falar com fontes da Rockstar.
Os vídeos vazados chegaram ao YouTube e Twitter, com a Rockstar Games emitindo avisos de violação de DMCA e solicitações de remoção para colocar os vídeos offline.
“Este vídeo não está mais disponível devido a uma reivindicação de direitos autorais da Take 2 Interactive”, diz uma reivindicação de direitos autorais da Take 2 Interactive, proprietária da Rockstar Games. Essas demandas de remoção dão mais validade ao fato de que os vídeos vazados do GTA 6 são reais.
No entanto, os esforços da Rockstar Game chegaram tarde demais, pois o agente da ameaça e outros já haviam começado a vazar os vídeos roubados do GTA 6 e partes do código-fonte no Telegram.
Por exemplo, o agente da ameaça vazou um arquivo de código-fonte do GTA 6 hoje com 9.500 linhas e parece estar relacionado à execução de scripts para várias ações no jogo.
Reivindicações de estar por trás do ataque Uber
O hacker não compartilhou detalhes sobre como eles obtiveram acesso aos vídeos e código-fonte do GTA 6, além de alegar tê-los roubado dos servidores Slack e Confluence da Rockstar.
O agente da ameaça também afirma ser o mesmo hacker, chamado ‘TeaPots’, por trás do recente ataque cibernético Uber, mas o BleepingComputer não pôde confirmar se essas alegações são válidas.
No entanto, durante o ataque cibernético ao Uber, o agente da ameaça também obteve acesso ao servidor Slack da empresa e a outros serviços internos após realizar um ataque de engenharia social a um funcionário.
Embora não haja detalhes suficientes sobre o hack da Rockstar Games, os tipos de servidores acessados e os anúncios muito públicos são semelhantes às táticas do hacker Uber.
Rockstar confirma violação
Na manhã de segunda-feira, a Rockstar Games confirmou que sofreu uma invasão de rede permitindo que hackers baixassem dados da empresa de seus sistemas.
A BleepingComputer compartilhou a declaração completa abaixo:
“Recentemente, sofremos uma invasão de rede na qual um terceiro não autorizado acessou e baixou ilegalmente informações confidenciais de nossos sistemas, incluindo imagens de desenvolvimento inicial para o próximo Grand Theft Auto. No momento, não prevemos nenhuma interrupção em nossos serviços de jogos ao vivo nem qualquer efeito de longo prazo no desenvolvimento de nossos projetos em andamento.
Estamos extremamente desapontados por ter todos os detalhes do nosso próximo jogo compartilhado com todos vocês dessa maneira. Nosso trabalho no próximo jogo Grand Theft Auto continuará conforme planejado e continuamos comprometidos como sempre em oferecer uma experiência para vocês, nossos jogadores, que realmente exceda suas expectativas. Atualizaremos todos novamente em breve e, é claro, apresentaremos adequadamente este próximo jogo quando estiver pronto. Queremos agradecer a todos por seu apoio contínuo nessa situação.” – Rockstar Games.
Infelizmente, a empresa não compartilhou detalhes técnicos ou IOCs relacionados ao ataque para ajudar os profissionais de segurança a defender melhor suas redes.
Fonte: Bleeping Computer
