前一陣子,全球玩家都在擔心,難道苦苦等了8年的GTA6,又要延期了嗎?
大概一周前,GTA6突然被放出了大規模內容,共計90多個視頻,上萬行源碼。這也可以說是電子游戲史上最大的一次泄密事件了。
此前,這位泄露了GTA6內容的黑客在GTAForums更新了帖子,不僅直接放出自己的郵箱、Telegram,還向開發商Rockstar Games(R星)喊話,表示“期望達成一個交易”。
9月19日,R星也終于發布公告,承認了泄露內容的真實性,并指出此次泄露是由三方力量非法進入了內部系統,下載了機密信息。
令玩家們比較安心的是,R星表示,后續的相關開發工作會繼續進行。
而讓不少人大跌眼鏡的是,此次泄露事件的始作俑者,竟然是一名17歲的青少年。
根據BBC消息,倫敦警方通報稱,他們在牛津郡逮捕到了一名涉嫌網絡攻擊事件的少年黑客,該黑客目前仍在被拘留,但沒有公布任何其他細節。
雖然警方沒有透露過多信息,但諸多細節都與該黑客活動相吻合。
自1997年開創以來,截至目前GTA系列共有11款獨立作品、4部資料片,正傳第三款作品獲得廣泛的好評,并直接將系列作品過渡到了3D,也加入了更多沉浸游戲內容。
2013年,GTA5上線,截至2021年底累計銷量已超1.6億,同時靠著出售線上道具的模式還在持續盈利,目前狂攬了76億美元,成為史上最賺錢單機游戲。
“新建文件夾”的這8年,游戲機都換了好幾代,GTA6卻遲遲沒個動靜。
而這位名為“teapotuberhacker”的黑客在GTA論壇上放出90個疑似為GTA6平臺的錄屏后,稱已經通過攻擊游戲開發商員工的職場通訊軟件Slack獲得測試視頻以及GTA5和GTA6的源代碼,未來還會發布更多與項目有關的消息。
黑客表示,GTA6已經“大體制作完成”,“預計在2023年夏季發布”,“游戲通關時長約75小時”,“開發預算5億美元”。如果R星沒有及時和他取得聯系,相關文件就會被公開,其中還包括了員工信息等,游戲發行等也會受到影響。
19號的時候,R星與黑客已經取得聯系,但就相關條件似乎并沒有達成一致。
于是在20號和23號,黑客在推特發文稱,他準備出售GTA5源碼,并只接受門羅幣付款。
22日,倫敦警方稱已逮捕一位涉嫌黑客攻擊的17歲少年。同時結合路透社記者爆料,這位嫌疑人和此前侵入R星和優步服務器,竊取重要數據等犯罪行為有關。
目前這一消息也在國內引起了諸多討論,比如知乎網友@jixed 就表示,當黑客開出2萬美元的價格時,就感覺這可能是個年輕人。
知乎網友@嬴嫲 說到,這些未成年黑客基本都是“腳本小子”和“背鍋俠”,幕后組織利用未成年人愛出風頭的勁兒,以及無需承擔刑事責任的法律,不僅得到了想要的東西,還避免了暴露自身,甚至白送了未成年人出名的機會。
也有不少網友調侃到,對于游戲劇情劇透,還是早點習慣比較好 (不是) 。
根據多家外媒報道,黑客通過控制職場通訊軟件Slack向員工群發郵件,稱“我是黑客,你們公司遭遇了信息泄露”,同時黑客還攻擊了多個內部系統,在優步員工內網的頁面上發布不少“露骨照片”。
優步回應稱已報警處理,但還沒有證據顯示這起事件牽涉到敏感用戶信息。
黑客聲稱,他向公司一名員工發送多個通知,通過多重身份驗證成功登錄系統。一個多小時后,他假裝自己在優步的IT部門工作,親自在WhatsApp上聯系了該員工。然后告訴他,他同意登錄之后,這些通知就會立即停止發送。
這樣的攻擊方法以社會工程(Social engineering)概念為基礎,用于識別在公司安全領域的工作人員,然后便于黑客使用網關進行攻擊,也被稱為“MFA疲勞”。
據這名黑客在Telegram上透露,他只是“為了好玩”才入侵了優步系統,并且他可能會在幾個月內透露公司的源代碼。他還表示,優步的網絡安全狀況“非常糟糕”。
從作案手法上看,不少外媒猜測,入侵優步和R星的可能都是這位少年黑客。而這位黑客雖然年紀輕輕,來頭卻也不小,他背靠的是曾多次入侵微軟、蘋果、三星、英偉達等公司的黑客組織Lapsus$。
2022年3月,黑客組織Lapsus$竊取英偉達1TB數據,并提出要求:必須在美國時間3月4日前,完全開源Windows、macOS、Linux系統的GPU驅動,否則就把機密數據公之于眾。
2022年3月,Lapsus$攻擊三星,并且公布了從三星服務器竊取的190GB的部分源代碼信息。
2022年3月,微軟公司證實,Lapsus$獲得了該公司系統的有限訪問權限。此前,Lapsus$聲稱成功入侵了微軟的系統,并獲得了必應(Bing)和Cortana語音助手的源代碼。
2022年4月5日,據Apple Insider報道,用于開發Globant“賺取你的Apple Watch”項目的蘋果健康源代碼可能在近期的Lapsus$黑客攻擊中被盜取。
在過去一段時間里,大型科技公司愈加頻繁地受到類似的黑客攻擊和數據泄露。R星與優步不會是最后一個受害者,特別是那些以犧牲自己的安全系統為代價來實現最大化利潤的公司。
在這種情況下,公司的防御系統會非常脆弱,哪怕對面是一個未成年的少年黑客。
https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html
aljazeera.net/opinions/long-reads/2022/9/19/優步最大黑客事件一名少年如何控制一家價值數十
