Un jeune de 17 ans a été arrêté par la police de la ville de Londres le 22 septembre, apparemment en relation avec les piratages d'Uber et du développeur de Grand Theft Auto, Rockstar Games. L'adolescent est détenu pour des charges incluant la conspiration pour attaquer au moins deux systèmes informatiques différents. L'arrestation dans la nuit de jeudi à vendredi de cet adolescent pourrait avoir conduit à la capture de l'un des plus grands auteurs de fuites liées aux jeux vidéo de l'histoire récente.Bien que la police n'ait pas confirmé publiquement que l'arrestation est liée à la faille de sécurité de Rockstar, le journaliste Matthew Keys a tweeté que le jeune de 17 ans – qui, en tant que mineur, n'est connu que sous le pseudonyme d'A.K. – avait été « arrêté dans l'Oxfordshire pour la cyberattaque contre Rockstar et Uber ». Il a en outre confirmé que le même adolescent avait également été arrêté plus tôt cette année pour avoir piraté Microsoft et NVIDIA.
Keys rapporte qu'il a été accusé de « deux délits informatiques et de deux chefs de violation de sa caution ». Les rumeurs selon lesquelles l'adolescent serait associé au groupe de piratage Lapsus$ semblent de plus en plus crédibles.
Dans une déclaration mise à jour publiée au cours du week-end, la police de la ville de Londres (à ne pas confondre avec la police métropolitaine) a déclaré :
« La police de la ville de Londres a arrêté jeudi 22 septembre un jeune de 17 ans dans l'Oxfordshire, soupçonné de piratage, dans le cadre d'une enquête soutenue par l'unité nationale de la cybercriminalité de la National Crime Agency. Il a été inculpé dans le cadre de cette enquête et reste en garde à vue ».
« L'adolescent a été inculpé de deux chefs de non-respect des conditions de sa mise en liberté sous caution et de deux chefs d'utilisation abusive d'un ordinateur ».
L'adolescent a comparu devant le tribunal pour adolescents de Highbury Corner le 24 septembre, mais il n'y a pas encore eu de mise à jour sur le résultat de cette comparution devant le tribunal.
Quant à Rockstar lui-même ? Il a officiellement reconnu la fuite lundi dernier.
« Nous avons récemment subi une intrusion dans le réseau au cours de laquelle un tiers non autorisé a accédé et téléchargé illégalement des informations confidentielles de nos systèmes, y compris des images de développement préliminaires pour le prochain Grand Theft Auto », indique le studio sur Twitter.
« Pour le moment, nous ne prévoyons aucune interruption de nos services de jeux en direct ni aucun effet à long terme sur le développement de nos projets en cours », a déclaré Rockstar, répondant apparemment aux inquiétudes qu'une fuite de cette taille pourrait forcer le studio à abandonner et refaire des parties non triviales de GTA 6. Rockstar affirme en outre que « notre travail sur le prochain jeu Grand Theft Auto se poursuivra comme prévu ».
Si la fuite de GTA 6 n'a aidé personne, elle a surtout généré des débats censés, et d'autres... qui l'étaient moins. C'est notamment le cas d'une petite minorité d'internautes n'ayant pas hésité à vivement critiquer l'aspect visuel des images et vidéos volées à Rockstar, étalant leur autoproclamée connaissance en affirmant que GTA VI, tel qu'il a été vu par le grand public, était graphiquement décevant. Cependant, il se trouve que visuellement, pour un jeu en cours de développement, GTA VI est plutôt impressionnant. Certains développeurs ont saisi cette occasion pour corriger cette idée préconçue qu'un jeu devait, en tout temps du développement, être beau, en partageant des archives de certains des titres sur lesquels ils ont travaillé. Le résultat est aussi fascinant qu'intéressant.
Lorsqu’on s’intéresse a minima à la création des jeux, on sait que les étapes de conception peuvent certes changer d’un développeur à l’autre, mais que certains points communs les relient ; jamais la réalisation graphique n’a été une priorité dans ce domaine. Dans une série de tweets, chacun a alors décidé d’exposer des photos ou vidéos de ses créations au stade de préalpha, pour mieux illustrer leur propos. Une belle solidarité avec Rockstar Games, mais aussi une vraie mine d’or, source de précieuses informations pour les passionnés. À suivre, un petit florilège des plus célèbres jeux ainsi exposés dans des versions de travail, inachevées.
L'industrie du jeu se rassemble rarement autour de choses comme celle-ci, et il est encore plus rare que tant de développeurs se rassemblent pour expliquer comment les choses sont faites. C'était donc un vrai régal.
Lapsus$ pointé du doigt
La fuite en question est l'une des plus importantes de l'histoire récente, car elle contient essentiellement la première mondiale du jeu vidéo très attendu Grand Theft Auto VI. Jusqu'à la fuite, les fans de la série n'avaient que des rumeurs et des ouï-dire sur son cadre potentiel (une ville semblable à Miami- qui ressemble à Vice City) et ses protagonistes (un couple de protagonistes "Bonnie and Clyde", dont la première femme jouable dans un jeu GTA). Ces deux rumeurs ont été confirmées par la fuite, dont Rockstar a finalement confirmé la légitimité, précisant qu'il s'agissait d'une version test du jeu vieille de trois ans.
Avant l'arrestation de jeudi, l'auteur de la fuite de gameplay de GTA VI avait initialement revendiqué son implication dans une récente violation massive des données d'Uber, et Uber a publiquement accusé le collectif de pirates Lapsus$ de cette intrusion. Auparavant, au moins un adolescent d'Oxford avait été lié aux efforts de piratage de Lapsus$ par un article de la BBC. Les autorités britanniques n'ont pas confirmé la véracité de ce rapport à l'époque, en raison des règles de confidentialité concernant les suspects mineurs. Ainsi, si la fuite de GTA VI pourrait être liée aux efforts de Lapsus$, ce lien n'est toujours pas confirmé à l'heure actuelle, mais il semble de plus en plus crédible.
Les efforts de piratage de Lapsus$ tels ont été décrits par les membres sur leurs canaux de discussion Telegram officiels. La plupart des méthodes du groupe, du moins telles qu'elles ont été révélées publiquement, ont tiré parti des vulnérabilités des systèmes d'authentification multifactorielle standard à deux facteurs, qui s'articulent généralement autour d'options de connexion de secours moins sûres qu'un attaquant peut exploiter. L'auteur de la fuite de GTA VI a précédemment suggéré qu'il avait obtenu un accès non autorisé au code source de Rockstar en accédant à l'interface de discussion Slack de la société, mais à l'heure où nous mettons sous presse, il n'est pas clair s'il s'agissait là aussi d'un bombardement MFA, visant à inciter un employé à accepter à son insu quelque chose comme un appel téléphonique.
L'arrestation à Oxford qui est liée à la fuite de GTA VI présente une chronologie beaucoup plus rapide que celle d'une autre fuite de code source européenne mémorable. Le pirate allemand Axel Gembe a fini par raconter l'histoire de son arrestation après avoir pénétré dans les systèmes informatiques de Valve pour télécharger le code source de Half-Life 2. Cette descente de police et l'arrestation qui s'en est suivie ont eu lieu environ huit mois après que la fuite a été signalée pour la première fois.
L'escroquerie au code source GTA 5 de 100 000 $
Suite à la confirmation qu'un pirate avait volé le code source de Grand Theft Auto 6 à Rockstar, des rapports ont affirmé que le pirate a vendu le code source de Grand Theft Auto 5. Dimanche surpassé a vu la publication de nombreuses séquences vidéo enregistrées à partir d'un Grand Theft Auto 6 en développement. L'individu derrière cette publication a annoncé plus tard que même s'il ne vendait pas le code source de Grand Theft Auto 6, il disposait également du code de Grand Theft Auto 5 et était prêt à le vendre.
Répondant au surnom "Tea Pot", il a déclaré à ses abonnés sur le site Web GTAFroums que « Tous les codes sources et les actifs de GTA 5 sont disponibles. Avec les documents de GTA 6. Parlez-moi en messagerie privée ». Il a ensuite ajouté : « Pas d'offre à moins de 5 chiffres ».
Dans un rapport de suivi, l'utilisateur répondant au pseudonyme videotech_ sur Twitter, qui est journaliste pour le compte de RockstarINTEL, a partagé un enregistrement de transaction montrant qu'un montant égal à 100 556,81 $ en Bitcoin a récemment été envoyé à un portefeuille inconnu. videotech_ a affirmé que cette transaction était la preuve que « quelqu'un vient d'acheter le code source de GTA5 pour 100 000 $ ». videotech_ n'a pas indiqué comment il savait que la transaction était liée au code source de Grand Theft Auto 5. Il convient également de noter que videotech_ a depuis mis son profil Twitter en mode privé.
Il convient de noter que Tea Pot a depuis été contacté pour savoir s'il a vendu le code source de Grand Theft Auto 5 pour 100 000 $, et il l'a nié. Dans une conversation, Tea Pot a déclaré : « non, ce n'était pas mon portefeuille ». En d'autres termes, Tea Pot indique que la transaction citée par videotech_ n'était pas faite avec lui. Tom Henderson rapporte que le Tea Pot a confirmé que la transaction n'est pas passée par son portefeuille. Notons que Tea Pot pourrait cependant mentir. La propriété du portefeuille de cryptomonnaie ne peut être vérifiée que par le propriétaire.
Si le code source de Grand Theft Auto 5 était partagé publiquement ou mis entre les mains d'acteurs malveillants, les conséquences pourraient être désastreuses pour Rockstar et sa société mère Take Two. Le code source ouvrirait Grand Theft Auto Online et ses utilisateurs à des piratages de plus en plus imparables, sans parler de rendre Rockstar lui-même vulnérable à de nouvelles attaques.
En ce qui concerne le code source de Grand Theft Auto 6, le pirate avait alors déclaré qu'il attendait le contact de Rockstar avant d'entreprendre toute autre action. Tea Pot voulait être payé pour ne rien faire de plus avec le code source, mais a déclaré qu'il était prêt à vendre le code si Rockstar n'ouvrait pas la communication. C'était sans compter sur son arrestation qui a eu lieu seulement quelques jours plus tard.
Sources : Rockstar Games, police de la ville de Londres
Et vous ?
Quelle lecture en faites-vous ? Quelles auraient pu être les implications s'il avait vendu le code source de GTA V et GTA VI ? Une belle occasion pour les développeurs d'expliquer au public comment se passe la création de jeux ?Voir aussi :
Piratage Uber : un hacker accède aux systèmes de l'entreprise ainsi qu'aux rapports sur les failles dans ses logiciels. Les employés Uber croyaient que c'était une blague 
Envoyé par Ryu2000
