В сети появились новые подробности касательно утечки по GTA 6. На этой неделе суд Великобритании признал виновными 18-летнего Ариона Куртаджа (Arion Kurtaj) и неназванного 17-летнего подростка в серии взломов компаний, включая Uber, NVIDIA и Rockstar.
Как передает BBC, Куртаджа задержали в гостиничном номере после «вопиющего» нарушения условий для досрочного освобождения. Куртажу запретили пользоваться интернетом, однако он все равно подключился к сети, используя новый смартфон и ТВ-приставку Amazon Fire Stick. Сообщается, что так и был произведен взлом Rockstar Games.
У Куртаджа и его напарника было три крупных взлома, но случай с игровой студией назвали самым дерзким. Злоумышленник скачал все данные по игре, проник в Slack и сообщил о взломе всем сотрудникам Rockstar. Позже Куртадж опубликовал около 90 видеороликов по GTA 6.
Примечательно, что оба взломщика страдают аутизмом. Куртаджа признали невменяемым, поэтому он не смог присутствовать в суде. Приговор должны вынести позже.
Детальный разбор утечки GTA 6 можно почитать здесь.
А как объясните что эти данные есть на официальном сайте США по кибербезопасности? Обзор атак, связанных с Lapsus$ и связанными с ним группами угроз Резюме | КИСА (cisa.gov)
Не знаю. На правительственных сайтах статей-"уток" быть не может? Хоть бы раз показали кого там полиция находит, задерживает да запрещает, что каким-то подросткам всё с рук сходит и они снова берутся за старое. Может и есть какая группировка, но эти пацанчики скорее всего уже готовыми инструментами пользуются. Скорее, подставные лица, нежели настоящие хакеры.
В том докладе объясняется каким способом они это провернули
И вот на засыпку 59 страничный документ на том же правительственном сайте Review of the Attacks Associated with LAPSUS$ and Related Threat Groups (cisa.gov)
Вы слишком переоцениваете человечество
Т.е. использовали уязвимости компаний посредников и социальный инжинеринг (а от человека который изнутри сам открывает ворота, никакие частоколы и рвы с водой не помогут)
Так у него связи были, или как он получал доступ к многофакторной аутентификации? Ему тогда нужно знать мобильный номер и электронную почту конкретного пользователя. Раздобыть поддельную SIM-карту с нужным номером. И логин где-то выпросить, если он отличается от электронной почты. Обычно отличается, а то совсем уж неприлично для многофакторной аутентификации. Звонить, кем-то прикидываться. Провайдером, службой поддержки, выслать левое письмо, чтобы пользователь по незнакомой ссылке (чуть изменённым известного сайта именем) перешёл с отслеживающим действия трояном. Какие-то готовые инструменты он использовал. Ещё как дураков искать, как прикидываются работниками банков: "Вы тому-то отсылали. Ошибочка вышла, номер карты назовите". Если только такой хакер и так всё просто с безопасностью у Rockstar. Это аутисту под силу. 🙂
Аутизм это не когда у человека слюна капает до пола и держит голову под странным углом (это дебил), а
и вот более подробно про этот способ из 59 страничного доклада
Миром правит не Тайное Ложе, а Великая Лажа
Вот ссылка на сайт правительства США с данными по этой группировке Обзор атак, связанных с Lapsus$ и связанными с ним группами угроз Резюме | КИСА (cisa.gov)
А вот статья про суд на сайте лондонской полиции Two teenagers charged in connection with investigation into hacking group | City of London Police
Так аутизм это про проблемы с общением, а не когнитивными функциями. Те же Илон Маск и Артемий Лебедев — по их словам аутисты.
Вообще, довольно существенная часть айтишников — в той или иной степени имеют что-то из спектра Аспергера, и зачастую именно этим обусловлен их выбор профессии — склонность к повторению одних и тех же действий, любовь к монотонной работе и отсутствие нужды в социализации.
Читать аутисты любят и учиться тоже. Большая часть вот этих тихих школьных отличников не имеющих друзей — ну вот как раз из этого разряда товарищи. У обычного человека просто на учебу терпения не хватит.
Работа в команде опять таки, не в том плане, как работа в команде в ресторане. Это не customer facing работа, а также никто не мешает фрилансить или работать из дома
Общение с клиентом? Мог бы по-русски выразиться. Они разве не общаются с заказчиками? Если заказчику надо сделать сайт — надо чётко знать чего он хочет. Общаться придётся. Хотя бы удалённо или вести переписку. А, скорее всего, по всякому. У меня есть знакомый, занимающийся всякими такими делами. Он ещё тестовые задания давал и некоторые сам придумывал для приёма на работу. Опять общение. А работал в основном у себя дома не только фрилансером, а также на официально зарегистрированных предприятиях.
Срок ему конечно немалый светит, но в целом парень сам виноват, ломал из любопытства судя по всему, коммерческой составляющий не вижу. Но урон репутации компаний он нанёс огромный, да и билд наверняка переделывать пришлось.
кто ты воин?...