La publication du code source complet de GTA 5 ainsi que des contenus relatifs à GTA 6 et à Bully 2 étaient planifié par les pirates pour la période de la fête de la Nativité, si l’on s’en tient aux différents rapports.
Les choix de l’équipe de développement de Rockstar Games en matière de sécurisation des données sont questionnables
En effet, le fait pour un pirate d’être parvenu à entrer en possession de tels contenus implique que le code de la branche master devait être accessible en entier au travers d’Internet. En sus, les récentes fuites de données chez Rockstar Games pourraient être la résultante de l’enfant d’un employé de Rockstar. Peu après la publication de la vidéo sur TikTok, GTABase, un site d'information sur les jeux, connu comme « l'un des comptes les plus fiables couvrant les jeux Rockstar », a rapporté « qu'il semble que la vidéo qui a fait l’objet de fuite provienne du fils d'un employé de Rockstar Games. »
« Les preuves suggérant que la vidéo provient d'un membre de la famille de l'employé en question sont assez convaincantes. Encore une fois, si c'est vrai, il est extrêmement décevant que cela se soit produit si près de la sortie officielle », a ajouté GTABase.
Des rapports additionnels font état de ce que le pirate a réussi à pénétrer le réseau de Rockstar avec un kit improvisé qui suggère que l'éditeur de jeux vidéo aborde la question de la sécurité avec beaucoup de légèreté.
« Un Amazon Firestick, une télévision d'hôtel et un téléphone portable pour pirater le plus grand développeur de jeux au monde ? Qu'est-ce que c'est que ce bordel ? », a commenté un internaute « C'est un véritable exploit. Soit le gamin est un génie, soit Rockstar n'accorde pas beaucoup d'importance à la sécurité. Ou peut-être un peu des deux ? C'est fou ! », a écrit un autre.
L'adolescent qui a joué un rôle clé dans ce piratage est condamné à une peine d'hospitalisation pour une durée indéterminée
Arion Kurtaj, 18 ans, était un membre clé du célèbre groupe de cybercriminels Lapsus$ impliqué dans le piratage de GTA 6. Il vient d'être condamné à une peine d'hospitalisation à durée indéterminée. Le juge britannique chargé de l'affaire a décidé que ce dernier représente un risque élevé pour le public en raison de son désir obsessionnel de continuer à commettre des cybercrimes.
Kurtaj est atteint d'autisme et il a été jugé inapte à subir son procès. Il a donc été demandé au jury de déterminer s'il avait commis les actes en question et non s'il avait commis ces actes avec une intention criminelle. Le tribunal a néanmoins appris que Kurtaj s'était montré très violent pendant sa détention et que des dizaines de cas de blessures ou de dommages matériels avaient été signalés. Kurtaj a été mis en liberté sous caution après le piratage de Nvidia et BT/EE et bénéficiait de la protection de la police dans un hôtel Travelodge. Et malgré la confiscation de ses équipements informatiques, il a continué à pirater et a réalisé son piratage le plus célèbre.
Certains critiques pensent néanmoins que cette condamnation est un gâchis du talent de l'adolescent. « Un gâchis de talent absolument monumental. Il est insensé de condamner une personne à une peine aussi lourde pour un acte qui n'implique pas de violence physique ou de meurtre. Il est placé dans un hôpital psychiatrique pour criminels jusqu'à ce que les médecins le jugent apte, ce qui, comme on le sait, est une barre difficile à franchir. Mettez plutôt ce gamin dans le bon environnement et il sera probablement capable de faire de grandes choses », note un critique. Cela dit, certains pensent qu'il représente un danger en raison de son autisme.
Les avocats de Kurtaj ont tenté d'obtenir une peine plus clémente en déclarant qu'il n'avait pas causé un grave préjudice à Rockstar. En effet, au début du mois, la bande-annonce de GTA 6 a été diffusée et a été visionnée 128 millions de fois sur YouTube en seulement quatre jours. Lors des audiences de détermination de la peine, la défense de Kurtaj a déclaré que le succès de la bande-annonce indique que le piratage n'avait pas causé un préjudice grave à l'éditeur du jeu et a demandé que cela soit pris en compte dans la détermination de la peine. Le juge a réfuté cet argument et a déclaré que Lapsus$ avait causé de graves préjudices aux victimes.
Rockstar a déclaré au tribunal que le piratage lui avait coûté 5 millions de dollars et des milliers d'heures de travail. Et une estimation indique que les piratages qui ont visé les entreprises susmentionnées auraient coûté près de 10 millions de dollars. Kurtaj doit rester dans l'hôpital-prison jusqu'à ce qu'il ne soit plus considéré comme un danger pour le public. Cependant, l'on ignore pour l'heure ce qui va suivre ensuite s'il parvenait un jour à franchir cette barrière. Retournera-t-il dans une vraie prison cette fois-ci ou sera-t-il libéré et placé sous surveillance ? Aucune information n'a filtré à ce sujet ni sur l'hôpital-prison dans lequel Kurtaj sera envoyé.
Un autre membre de Lapsus$, un adolescent âgé de 17 ans et dont le nom ne peut être cité en raison de son âge, a été reconnu coupable lors du même procès, qui a duré six semaines à la Southwark Crown Court. Il aurait travaillé avec Kurtaj et d'autres membres de Lapsus$ pour pirater Nvidia et l'opérateur téléphonique BT/EE et voler des données avant de demander une rançon de quatre millions de dollars. La rançon n'a pas été payée. Ils ont également volé directement des personnes par le biais de leurs portefeuilles de cryptomonnaies. Le jeune homme de 17 ans a été condamné à une ordonnance de réinsertion de 18 mois.
Cette peine est assortie d'une surveillance intensive et d'une interdiction d'utiliser des réseaux privés virtuels (VPN) en ligne. Outre les infractions de piratage, il a été condamné pour ce que le juge a décrit comme « un modèle désagréable et effrayant de traque et de harcèlement » à l'égard de deux jeunes femmes. Kurtaj et le jeune homme de 17 ans sont les premiers membres du groupe Lapsus$ à être condamnés. D'autres seraient encore en liberté. Les attaques audacieuses du groupe en 2021 et 2022 ont choqué le monde de la cybersécurité. Le groupe serait originaire du Royaume-Uni et du Brésil et a été décrit comme des "bandits numériques".
Sources : rapport twitter
Et vous ?
Comment évaluez-vous l’implémentation des mesures de sécurité par les équipes de développement au sein de Rockstar sur ce cas de piratage ?
Quelles sont celles dont votre entreprise s’entoure pour éviter d’être victime de piratages ?
Partagez-vous les avis selon lesquels une peine à durée indéterminée comme sanction pour le piratage d’un jeu vidéo est exagérée ?
Que proposez-vous comme modèle de réinsertion pour des tiers avec un profil similaire à celui d’Arion Kurtaj ?
Voir aussi :
Un jeune britannique de 17 ans a été arrêté en lien avec le piratage de GTA VI et d'Uber, l'arrestation constitue un retournement de situation rapide pour une violation de données très médiatisée
Le hacker présumé derrière la fuite de GTA 6 a été officiellement inculpé par la police, l'adolescent a été accusé de deux infractions liées à l'utilisation abusive d'ordinateurs
Une récente fuite de Grand Theft Auto 6 sur TikTok pourrait provenir de l'enfant d'un employé de Rockstar Games