GTA5源代码泄漏

史上最畅销游戏大作GTA5（侠盗猎车手5）的代码源代码在圣诞夜被泄漏，发布者声称此举是泄漏为了替近日被宣判永久监视医疗的Lapsus$黑客组织成员Arion Kurtaj复仇 ，同时也是代码为了阻止恶意版本的GTA5源代码在网上流传。

2022年黑客组织Lapsus$入侵了游戏公司Rockstar游戏，泄漏获得了对Rockstar内部 Slack 服务器和Confluence wiki的代码访问权限，并窃取了大量机密数据（包括GTA5和GTA6的泄漏源代码及后者的服务器租用测试版本），Lapsus$随即泄漏了包括GTA6测试版本在内的代码被盗数据
，但是泄漏GTA5的源代码直到一年后的圣诞夜才公开泄漏 。

目前GTA5的代码源代码的下载链接在多个渠道上共享 ，包括暗网网站
、泄漏Discord以及黑客此前用来泄漏被盗Rockstar数据的香港云服务器代码Telegram渠道。

在Telegram上的泄漏GTA泄露频道的帖子中，名为“Phil”的代码频道所有者发布了被盗源代码的链接
，并分享了其中一个文件夹的泄漏屏幕截图 。

Phil还向Lapsus$黑客Arion Kurtaj致敬 ，代码后者曾泄漏GTA6的预发布视频 。高防服务器

安全研究组织 vx-underground表示 ，他们与Discord上的泄密者进行了交谈，后者表示“泄漏源码的动机是打击《GTA 5》改装场景中的诈骗行为 ，据称许多人被声称拥有GTA5源代码的人欺骗。”

黑客组织Lapsus$由一帮青少年黑客组成（被判终生监视治疗的主犯之一作案时只有17岁） 
，云计算但表现出了与年龄不相称的惊人攻击力，让全球顶尖科技企业闻风丧胆
 。遭到该组织攻击的知名企业包括：包括英伟达 、微软、优步（Uber） 、 微软 、Rockstar Games 、Okta、Mercado Libre、T-Mobile、模板下载育碧、沃达丰和三星 。

Lapsus$ 擅长通过社会工程和SIM交换攻击入侵企业网络，并用泄漏数据（源代码和客户数据）来要挟勒索受害企业 。

Lapsus$如此危险 ，以至于美国国土安全部 (DHS) 网络安全审查委员会专门分析其攻击策略 并发布了防御建议 。

虽然在主要成员被捕后Lapsus$组织陷入沉寂，但其中一些成员仍活跃于一个名为Scattered Spider的松散黑客组织中 。

Scattered Spider 的攻击策略与Lapsus$类似 ，利用社会工程 、免费模板网络钓鱼、MFA疲劳和SIM卡交换攻击来窃取大型企业的初始网络访问权限
。