Un hacker menace Rockstar de faire fuiter les codes sources de GTA 5 et GTA 6

Les attaques informatiques par rançongiciels, ou ransomware dans la langue de Michael De Santa, constituent aujourd’hui l’un des plus gros défis des entreprises de cybersécurité. Les cybercriminels s’introduisent désormais avec aise dans les systèmes informatiques des entreprises, des écoles, des hôpitaux, des institutions d’Etat, etc. afin d’en extraire des fichiers sensibles, de les crypter, puis d’exiger aux victimes une rançon contre la livraison de la clé de décryptage. Dans le cas contraire, la menace du leak a souvent le don de les faire plier. Si la première attaque du genre répertoriée – on verra plus tard qu’il était important de le préciser – date de 1989 et la création du logiciel PC Cyborg Trojan, il aura fallu la surmédiatisation d’un cas fondateur en mai 2020 pour mettre un coup de projecteur sur ce mode opératoire : le piratage du cabinet d’avocat des stars Brubman Shire Meiselas & Sacks qui s’occupait alors du 45^ème président des Etats-Unis, Donald Trump.

Une vague, depuis ce weekend, frappe de plein fouet l’un des plus gros acteurs de l’industrie des jeux vidéo : Rockstar Games, l’éditeur et développeur phare des licences GTA et Red Dead Redemption.

Alors en pleine campagne présidentielle américaine mai 2020, des opérateurs du rançongiciel Sodinokibi lui avaient réclamé la rançon astronomique de 42 millions sans quoi les malfaiteurs n’hésiteraient pas à divulguer « une tonne de linge sale » sur sa personne, voire de vendre les données au plus offrant. Après plusieurs jours d’intimidations auprès du FBI, le prétendu piratage de la décennie ne s’était avéré être que du bluff pour tenter de déstabiliser le camp du président sortant dans la dernière ligne droite de l’élection. Mais le mal était déjà fait et ces attaques n’ont fait que se propager dans les mois et les années qui ont suivi. Dans un rapport publié en juin dernier, l’éditeur WatchGuard rendait compte d’une explosion de 80% des détections de rançongiciel au début de l’année 2022 par rapport au dernier trimestre 2021 avec de plus en plus de secteurs concernés. Une vague qui, depuis ce weekend, frappe de plein fouet l’un des plus gros acteurs de l’industrie des jeux vidéo : Rockstar Games, l’éditeur et développeur phare des licences GTA et Red Dead Redemption.

Braquage moderne

C’est probablement la fuite la plus importante de l’histoire des jeux vidéo. Plus de 90 vidéos et images de Grand Theft Auto VI, -la suite tant attendue de Grand Theft Auto V sortie en 2013, l’un des jeux vidéo les plus vendus de tous les temps-, ont fuité sur internet au cours du week-end. Les images ont été publiées sur le site GTAForums par un utilisateur répondant au nom de teapotuberhacker, qui affirme les avoir obtenus en piratant le flux Slack interne de Rockstar pour ensuite accéder à ses serveurs. Le post originel a depuis été retiré, mais pas avant que les images et les nombreuses vidéos ne prolifèrent sur les médias sociaux. La société mère de Rockstar Games, Take-Two Interactive, s’attelle depuis à les faire retirer de Youtube et Twitter pour atteinte au copyright mais le chantier est énorme. Rockstar Games et Take-Two n’ont pas encore commenté la fuite, mais des sources de leurs boards ont indiqué au Guardian et à Bloomberg qu’elle était authentique et que les images reflétaient une version du jeu vieille d’un an déjà.

On y voit des tests d’animation, des agencements de niveaux sans oublier des conversations vocales entre les personnages du jeu. Les vidéos de gameplay montrent notamment que le jeu nous permettra d’incarner un couple de bandits hauts en couleur inspiré de Bonnie et Clyde, dans une version fictive de Miami bien connue des fans de la saga : Vice City, confirmant ainsi plusieurs informations publiées par Bloomberg il y a quelques mois. Rockstar avait annoncé plus tôt cette année que GTA 6 était en « développement actif », bien que les premiers travaux sur le jeu aient probablement commencé en 2014.

Mais le plus grave pour Rockstar et Take Two est que le ou les assaillants ont également menacé de divulguer le code source de Grand Theft Auto V et de la version en cours de développement de Grand Theft Auto VI

Ces fuites sont extrêmement dommageables pour les développeurs car elles peuvent nuire à la perception d’un jeu avant sa sortie. Il est habituel que les jeux en cours de développement aient un aspect approximatif jusqu’aux derniers mois avant le jour J et sont rarement représentatifs du produit fini – ce que les spectateurs non informés ne comprennent souvent pas-. Mais le plus grave pour Rockstar et Take Two est que le ou les assaillants ont également menacé de divulguer le code source de Grand Theft Auto V et de la version en cours de développement de Grand Theft Auto VI, leur adn en quelque sorte, les invitant à négocier un accord.

Le compte teapotuberhacker a également déclaré qu’il ne considèrerait aucune offre en dessous de 5 bitcoins, qui représentent approximativement cent mille dollars selon le cours actuel. Des menaces qui sont prises très au sérieux, d’autant que les données soi-disant fuitées ont été authentifiés par des personnalités bien connues, dont Jason Schreier et Tom Henderson, deux journalistes reconnus de l’industrie. Dans la nuit de dimanche à lundi, on a appris que le code de GTA V aurait été vendu, mais cela reste à confirmer, pour environ 100 000 dollars. De son côté, le pirate a indiqué que le code de GTA 6 n’était « plus à vendre », ajoutant même que la personne qui a acheté le code de GTA V s’est faite arnaquer par une tierce personne. Une sombre affaire qui est loin d’avoir livré son verdict…