史上最暢銷游戲大作GTA5（俠盜獵車手5）的源代碼在圣誕夜被泄漏，發布者聲稱此舉是為了替近日被宣判永久監視醫療的Lapsus$黑客組織成員Arion Kurtaj復仇，同時也是為了阻止惡意版本的GTA5源代碼在網上流傳。

2022年黑客組織Lapsus$入侵了游戲公司Rockstar游戲，獲得了對Rockstar內部 Slack 服務器和Confluence wiki的訪問權限，并竊取了大量機密數據（包括GTA5和GTA6的源代碼及后者的測試版本），Lapsus$隨即泄漏了包括GTA6測試版本在內的被盜數據，但是GTA5的源代碼直到一年后的圣誕夜才公開泄漏。

目前GTA5的源代碼的下載鏈接在多個渠道上共享，包括暗網網站、Discord以及黑客此前用來泄漏被盜Rockstar數據的Telegram渠道。

在Telegram上的GTA泄露頻道的帖子中，名為“Phil”的頻道所有者發布了被盜源代碼的鏈接，并分享了其中一個文件夾的屏幕截圖。

Phil還向Lapsus$黑客Arion Kurtaj致敬，后者曾泄漏GTA6的預發布視頻。

安全研究組織 vx-underground表示，他們與Discord上的泄密者進行了交談，后者表示“泄漏源碼的動機是打擊《GTA 5》改裝場景中的詐騙行為，據稱許多人被聲稱擁有GTA5源代碼的人欺騙。”

最危險的少年黑客組織

黑客組織Lapsus$由一幫青少年黑客組成（被判終生監視治療的主犯之一作案時只有17歲），但表現出了與年齡不相稱的驚人攻擊力，讓全球頂尖科技企業聞風喪膽。遭到該組織攻擊的知名企業包括：包括英偉達、微軟、優步（Uber）、 微軟、Rockstar Games、Okta、Mercado Libre、T-Mobile、育碧、沃達豐和三星。

Lapsus$ 擅長通過社會工程和SIM交換攻擊入侵企業網絡，并用泄漏數據（源代碼和客戶數據）來要挾勒索受害企業。

Lapsus$如此危險，以至于美國國土安全部 (DHS) 網絡安全審查委員會專門分析其攻擊策略 并發布了防御建議。

雖然在主要成員被捕后Lapsus$組織陷入沉寂，但其中一些成員仍活躍于一個名為Scattered Spider的松散黑客組織中。

Scattered Spider 的攻擊策略與Lapsus$類似，利用社會工程、網絡釣魚、MFA疲勞和SIM卡交換攻擊來竊取大型企業的初始網絡訪問權限。