El día 18 de septiembre de 2022, a través de una publicación en el foro de GTAForums, un usuario con el nombre de «teapotuberhacker«, el mismo alias utilizado en la violación de Uber, filtró más de 90 vídeos en formato MP4 de gameplays Pre-Alpha del proyecto y código fuente de Grand Theft Auto 5 y sobre el tan esperado «project America«, también conocido por la comunidad Gamer como la próxima entrega de Rockstar Games, Grand Theft Auto 6.
El atacante posiblemente utilizó el mismo modus operandi que con el caso de Uber, accediendo al servidor de Slack (utilizando las credenciales robados de un trabajador interno de Rockstart) y también a la Wiki de Confluence. (Una plataforma para organizar ideas a nivel empresarial).
Los vídeos y parte del código fuente se filtraron por primera vez en el foro de GTAForums, donde el usuario llamado «teapotuberhacker« compartió un enlace a un archivo comprimido que contenía más de 90 vídeos robados. El mensaje original fue eliminado el día de hoy, pero luego ha sido restaurado, pero eliminando todo el material, enlaces, imágenes del código fuente, vídeos, etc. Esto es debido a temas de derechos de Autor con Take-Two Interactive, empresa matriz de Rockstart Games.
Por lo visto, los videos parecen ser creados por los desarrolladores que depuran varias características del juego, como ángulos de cámara, seguimiento de NPC (Non-player character) y ubicaciones en Vice City. Además, algunos de los videos contienen conversaciones con voz entre el protagonista y otros NPC.
Además de los vídeos, el actor de amenaza afirma haber robado «el código fuente y los activos de GTA 5 y GTA 6«, pero actualmente está tratando de extorsionar a Rockstar Games para evitar que se publiquen más datos, exigiendo un pago de 100.000 USD en Bitcoin.
Durante el día de la filtración, Jason Schreier, periodista de Bloomberg, confirma que la filtración de Rockstar Games es real y lo explica a través de un hilo que realizo en Twitter.
Durante el mismo día, diferentes canales de YouTube, Cuentas de Twitter, Facebook, etc; Han estado subiendo los clips, es una serie de recopilaciones para que más gente lo pueda ver. Pero rápidamente, Take-Two Interactive, tumba en la medida de lo posible, todas las cuentas que enseñen tales vídeos, por temas de derechos de autor. Aunque esto obstaculice la posibilidad de ver los clips en las plataformas más populares, es posible encontrar los vídeos en otros lados de Internet.
Sin embargo, los esfuerzos de Rockstar Game llegan demasiado tarde, ya que el responsable del hecho y otros, ya habían comenzado a filtrar los videos robados de GTA 6 y partes del código fuente en Telegram.
La persona detrás del hecho no ha compartido más detalles sobre cómo obtuvieron acceso a los videos y el código fuente de GTA 6, aparte de afirmar que los robaron de los servidores Slack y Confluence de Rockstar. También afirma ser el mismo actor de amenaza que estaría detrás del reciente ciberataque de Uber, pero hasta el momento de realizar esta publicación, no es posible confirmar si estas afirmaciones son verdaderas, por lo que queda en una mera posibilidad.
Sin embargo, durante el ataque a Uber, el actor de amenaza también obtuvo acceso al servidor Slack de la compañía y otros servicios internos después de realizar un ataque de ingeniería social a un empleado. No sería de extrañar si este mismo patrón se repitiera en el caso de Rockstar Games.
Luego de haber pasado 24 horas de lo acontecido, Rockstar Games confirmó que sufrieron una intrusión en la red que permitió a los piratas informáticos descargar datos de la compañía de sus sistemas.
«Recientemente hemos sufrimos una intrusión en la red en la que un tercero no autorizado accedió ilegalmente y descargó información confidencial de nuestros sistemas, incluidas las primeras imágenes de desarrollo para el próximo Grand Theft Auto. En este momento, no anticipamos ninguna interrupción en nuestros servicios de juegos en línea ni ningún efecto a largo plazo en el desarrollo de nuestros proyectos en curso.
Estamos extremadamente decepcionados de tener cualquier detalle de nuestro próximo juego compartido con todos ustedes de esta manera. Nuestro trabajo en el próximo juego de Grand Theft Auto continuará según lo planeado y seguimos tan comprometidos como siempre para brindarles una experiencia a ustedes, nuestros jugadores, que realmente supere sus expectativas. Actualizaremos a todos de nuevos cambios muy pronto y, por supuesto, les presentaremos adecuadamente este próximo juego cuando esté listo. Queremos agradecer a todos por su apoyo continuo a través de esta situación.»
– El equipo de Rockstar Games
Actualización 23/09: El joven de 17 años (posible responsable en los casos de Uber y Rockstar Games) ha sido arrestado por la policía londinense.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
