V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
omri
V2EX  ›  问与答

18 岁少年使用酒店电视和手机攻破 R 星,导致 GTA6 大规模泄漏,他是怎么做到的?

  •  
  •   omri · 2023-12-22 15:07:49 +08:00 · 2145 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    转自: https://www.ali213.net/news/html/2023-12/803923.html

    一位名为 Arion Kurtaj 的 18 岁黑客,现已被英国法院判处在医院内无限期监禁,他曾对科技公司们实施了一系列攻击,最为出名的是他是 2022 年 R 星《 GTA6 》大规模泄露事件的参与者之一,黑客组织 Lapsus$的一员。

    英国法院的法官表示,Arion Kurtaj 的犯罪技巧和决心使他对公众构成很高的风险,因此他将终生留在“安全的医院”里,除非医生确定他不再构成危险。

    据悉,Arion Kurtaj 在心理健康评估中被确定患有“严重自闭症”,但他的“积极性很高”并且“继续表现出想尽快重返网络犯罪的意图”。针对 R 星的攻击是他在保释期间位于酒店内进行的,他的笔记本电脑因之前的黑客行为已经被没收,仅使用了亚马逊 Fire Stick 、酒店电视和手机。外媒称除了“数千小时的员工时间”外,R 星表示这次黑客攻击造成了 500 万美元的损失。

    值得一提的是,除了黑客攻击活动,Arion Kurtaj 在拘留期间也有暴力行为,据报道他造成了“数十起”受伤和财产损失事件。

    从技术角度讨论,他是怎么做到的?

    11 条回复    2023-12-25 10:03:57 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       2023-12-22 15:15:31 +08:00 via iPhone
    b1u2g3
        2
    b1u2g3  
       2023-12-22 15:20:30 +08:00
    奇怪的提问。
    一个 hacker ,有终端,有网络,有知识,有吃有喝有时间,还缺啥?
    4ark
        3
    4ark  
       2023-12-22 15:24:58 +08:00
    手机 ssh 到服务器,投票到电视当屏幕,除了键盘不好用,跟电脑没区分吧?
    CivAx
        4
    CivAx  
       2023-12-22 15:33:10 +08:00
    你可能对 Fire Stick 有误解……Fire Stick 实际上是个几乎全功能的安卓设备,而且允许自由打开 Dev Mode 以及下载 App ,且全程可以在 Fire Stick 上操作,并不是国内的电视盒子那种东西。

    我猜想的流程应该是:Fire Stick 启用 Dev Mode 后,手机启用 LADB ,通过无线以 ADB 连接到 Fire Stick ,然后就可以 Sideload 你想 Load 的程序了,比如 Load 一个 terminal app 上去。又或甚者,FireStick 直接下载 Downloader ,允许未知来源以后直接可以安装任意 App 。
    omri
        5
    omri  
    OP
       2023-12-22 15:39:24 +08:00
    @CivAx #4 好家伙。。原来国外的电视棒这么牛 B ,涨见识了
    ysc3839
        6
    ysc3839  
       2023-12-22 15:39:25 +08:00 via Android
    @b1u2g3 缺钱,缺工作?很多时候有这些实战经验,去找工作不见得有优势,更何况还是黑客入侵这种经验。
    omri
        7
    omri  
    OP
       2023-12-22 15:40:36 +08:00
    @0o0O0o0O0o #1 啊??所以还得是里应外合啊
    ysc3839
        8
    ysc3839  
       2023-12-22 15:43:23 +08:00 via Android
    @b1u2g3 有吃有喝大概是啃父母的,才刚刚成年,甚至可能大学没考上,搞这些违法的事情似乎也正常?
    k9982874
        9
    k9982874  
       2023-12-22 15:46:52 +08:00
    其实大部分黑客行为实质是社工行为,拿到内部员工账号后就门户大开了,仅有的技术行为可能就是发钓鱼邮件和制作钓鱼网站
    SkywalkerJi
        10
    SkywalkerJi  
       2023-12-22 15:52:23 +08:00
    @omri #5
    是国内的太辣鸡。Android4.4 时代国内也是这种电视棒,后来广电不让卖了。
    qiyilai
        11
    qiyilai  
       2023-12-25 10:03:57 +08:00
    类似电话诈骗,人比机器好上当
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:03 · PVG 01:03 · LAX 09:03 · JFK 12:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.