Les vidos de gameplay ont t divulgus aprs qu’un pirate informatique aurait viol le serveur Slack de Rockstar Game et le wiki Confluence. Les vidos ont t divulgus pour la premire fois sur GTAForums ce weekend, o un acteur malveillant nomm « teapotuberhacker » a partag un lien vers une archive RAR contenant 90 vidos voles. Les vidos semblent avoir t cres par des dveloppeurs dboguant diverses fonctionnalits du jeu, telles que les angles de camra, le suivi des PNJ et les emplacements dans Vice City. De plus, certaines des vidos contiennent des conversations vocales entre le protagoniste et d’autres PNJ.
La personne responsable de la divulgation de ces vidos a dit vouloir ngocier un deal avec Rockstar. Elle indiquait galement tre en possession du code source de GTA 5 et de GTA 6, et que le code source de GTA 6 ntait plus vendre en ce moment contrairement celui de GTA 5 et de documents confidentiels concernant GTA 6.
Officialis en fvrier dernier, GTA 6 fait actuellement partie des jeux les plus attendus du moment. Et la fuite de 90 vidos prtendument lies une version test du jeu encore en dveloppement a enflamm la toile en ce dimanche 18 septembre. On aurait pu croire que lhistoire allait se rsumer cette simple divulgation de vidos internes, mais la personne lorigine de la fuite semble vouloir aller plus loin.
Le pirate prtend avoir vol le code source et les actifs de GTA 5 et 6, la version de test de GTA 6 , mais tente de faire chanter Rockstar Games pour empcher la publication de nouvelles donnes. L’acteur malveillant affirme qu’il accepte les offres de plus de 10 000 $ pour le code source et les actifs de GTA V, mais qu’il ne vend pas le code source de GTA 6 pour le moment.
Aprs que les membres du forum aient montr leur incrdulit quant la ralit du piratage, l’acteur malveillant a affirm qu’il tait l’origine de la rcente cyberattaque contre Uber et a divulgu des captures d’cran du code source de Grand Theft Auto V et Grand Theft Auto 6 comme preuve supplmentaire.
Archive RAR contenant les 90 vidos divulgues de GTA 6
Dans lune des vidos, on peut voir que le personnage incarn est une femme. Prnomme Lucia, elle est en train de braquer un restaurant en compagnie dun certain Jason. Plusieurs lments apparaissent bien en cours de dveloppement, toutefois, on peroit trs vite lambiance GTA, notamment grce lalerte lie larrive des forces de lordre.
Rockstar Games n’a pas publi de dclaration concernant l’attaque pour le moment. Cependant, Jason Schreier de Bloomberg a confirm que la fuite tait valide aprs avoir parl des sources chez Rockstar : Non pas qu’il y ait beaucoup de doute, mais des sources de Rockstar ont confirm que la fuite massive de Grand Theft Auto VI de ce week-end est bien relle. Les images sont prcoces et inacheves, bien sr. C’est l’une des plus grosses fuites de l’histoire du jeu vido et un cauchemar pour Rockstar Games .
Les vidos divulgues ont depuis t diffuses sur YouTube et Twitter, Rockstar Games mettant des avis d’infraction DMCA et des demandes de retrait pour mettre les vidos hors ligne : Cette vido n’est plus disponible en raison d’une rclamation pour droit d’auteur par Take 2 Interactive , peut-on lire sur une rclamation pour droit d’auteur par Take 2 Interactive, le propritaire de Rockstar Games. Ces demandes de retrait renforcent la validit du fait que les vidos divulgues de GTA 6 sont relles.
Cependant, les efforts de Rockstar Game arrivent trop tard, car l’acteur malveillant et d’autres avaient dj commenc divulguer les vidos voles de GTA 6 et des parties du code source sur Telegram. Par exemple, l’acteur malveillant a divulgu un fichier de code source GTA 6 de 9 500 lignes et qui semble tre li l’excution de scripts pour diverses actions dans le jeu.
D’ailleurs, un rdacteur de RockstarINTEL, a indiqu que le code source de GTA 5 avait dj trouv preneur pour la somme de 100 000 dollars, paye avec un peu plus de 5 Bitcoins. Mais le leaker a confirm que ce ntait pas son adresse et que quelquun stait donc fait arnaquer de 100 000 dollars en pensant acheter le code source de GTA 5. Cela dmontre nanmoins les sommes que certains sont prts dpenser pour ce genre de donnes.
Si la vente du code source de GTA 5 arrivait son terme, il sagirait cependant dune faille majeure pour Rockstar qui risquerait dsormais de voir des personnes trouver des failles dans GTA Online pour les exploiter ensuite en ligne et ventuellement tricher.
Le fait que le code source de GTA 6 ne soit plus vendre tend dmontrer que le leaker souhaite dornavant monnayer sa trouvaille avec Rockstar directement. Reste savoir si lentreprise accdera sa demande ou si elle choisira plutt de le poursuivre par tous les moyens.
Il prtend tre derrire l’attaque d’Uber
Le hacker n’a pas partag de dtails sur la faon dont il a eu accs aux vidos et au code source de GTA 6, part prtendre les avoir vols sur les serveurs Slack et Confluence de Rockstar.
L’acteur malveillant prtend galement tre le mme pirate informatique, nomm « TeaPots », derrire la rcente cyberattaque d’Uber. Toutefois, pour le moment, aucun mdia n’a pu confirmer si ces affirmations sont valides ( voir donc).
Cependant, lors de la cyberattaque contre Uber, l’auteur malveillant a galement eu accs au serveur Slack de l’entreprise et d’autres services internes aprs avoir effectu une attaque d’ingnierie sociale contre un employ.
Bien qu’il n’y ait pas assez de dtails sur le piratage de Rockstar Games, les types de serveurs consults et les annonces trs publiques sont similaires la tactique du pirate informatique Uber.
Le cas Uber
Un hacker, prtendument g de 18 ans, a tlcharg des rapports de vulnrabilit HackerOne et partageant des captures d’cran des systmes internes de l’entreprise, du tableau de bord de messagerie et du serveur Slack. Les captures d’cran partages par le hacker montrent ce qui semble tre un accs complet de nombreux systmes informatiques critiques d’Uber, y compris le logiciel de scurit de l’entreprise et le domaine Windows.
Les autres systmes auxquels le pirate a accs incluent la console Amazon Web Services de l’entreprise, les machines virtuelles VMware vSphere/ESXi et le tableau de bord d’administration Google Workspace pour la gestion des comptes de messagerie Uber.
L’auteur malveillant a galement pirat le serveur Uber Slack, qu’il a utilis pour envoyer des messages aux employs indiquant que l’entreprise avait t pirate. Cependant, des captures d’cran du Slack d’Uber indiquent que ces annonces ont d’abord t accueillies par des mmes et des blagues, car les employs n’avaient pas ralis qu’une vritable cyberattaque tait en cours.
Uber a depuis confirm l’attaque, tweetant qu’ils sont en contact avec les forces de l’ordre et publieront des informations supplmentaires ds qu’elles seront disponibles : Nous rpondons actuellement un incident de cyberscurit. Nous sommes en contact avec les forces de l’ordre et publierons des mises jour supplmentaires ici ds qu’elles seront disponibles .
Aprs que l’attaquant a annonc qu’il avait pirat les systmes d’Uber sur le serveur Slack de l’entreprise et dans des commentaires soumettre au programme de primes de bogues HackerOne, les chercheurs en scurit ont contact l’acteur de la menace pour en savoir plus sur l’attaque.
Lors d’une conversation entre l’acteur de la menace et le chercheur en scurit Corben Leo, le hacker a dclar qu’il a pu accder l’intranet d’Uber aprs avoir men une attaque d’ingnierie sociale contre un employ.
Selon le hacker, il a tent de se connecter en tant qu’employ d’Uber, mais n’a pas fourni de dtails sur la manire dont il a eu accs aux informations d’identification.
Comme le compte Uber tait protg par une authentification multifacteur, l’attaquant aurait utilis une attaque MFA Fatigue et prtendu tre le support informatique d’Uber pour convaincre l’employ d’accepter la demande MFA.
Les attaques MFA Fatigue se produisent lorsqu’un acteur malveillant a accs aux identifiants de connexion de l’entreprise mais est bloqu pour accder au compte par une authentification multifacteur. Ils mettent ensuite des demandes rptes d’AMF la cible jusqu’ ce que les victimes en aient assez de les voir et acceptent finalement la notification.
Cette tactique d’ingnierie sociale est devenue trs populaire lors des rcentes attaques contre des entreprises bien connues, notamment Twitter, MailChimp, Robinhood et Okta.
Aprs avoir obtenu l’accs aux informations d’identification, l’auteur de la menace a dclar Leo qu’il s’tait connect au rseau interne via le VPN de l’entreprise et avait commenc analyser l’intranet de l’entreprise la recherche d’informations sensibles.
Dans le cadre de ces analyses, le pirate a dclar avoir trouv un script PowerShell contenant des informations d’identification d’administrateur pour la plate-forme de gestion des accs privilgis Thycotic (PAM) de l’entreprise, qui a t utilise pour accder aux secrets de connexion des autres services internes de l’entreprise.
Sources : GTAForums, Jason Schreier
Et vous ?
Qu’en pensez-vous ? Les affirmations du hacker qui prtend avoir pirat Rockstar Game et rcuprer code source et vidos vous semblent-elles crdibles ?
Si non, pourquoi ?
Si oui, quelles sont les implications potentielles de ce piratage ?
Comment devrait ragir Rockstar Game selon vous ? Pour ou contre le fait de payer la ranon ? Pourquoi ?
Devons nous craindre la multiplication de ce type de piratage et de chantage l’avenir ?
Voir aussi :
Take-Two poursuit les dveloppeurs derrire le code source des projets Re3 et ReVC de GTA qui ont reconstruit le jeu pour le porter sur des systmes modernes comme la Switch
Piratage Uber : un hacker accde aux systmes de l’entreprise ainsi qu’aux rapports sur les failles dans ses logiciels. Les employs Uber croyaient que c’tait une blague
Les dveloppeurs LGBTQ+ ont fait pression sur Rockstar pour supprimer les lments transphobes des remasters de GTA V, et encouragent d’autres diteurs de jeux vido faire de mme