Włamanie na serwery Electronic Arts było prostsze, niż może się wydawać
Hakerzy odpowiedzialni za włamanie na serwery EA podzielili się informacjami na temat tego, jak przebiegał cały proces. Z ich opisu wynika, że procedura nie była szczególnie skomplikowana i nie wymagała specjalistycznej wiedzy, lecz... sprytu.
- hakerzy, którzy włamali się na serwery EA, podzielili się opisem całego procesu;
- jak się okazuje, dane do logowania do sieci korporacyjnej zdobyli od pracownika działu technicznego firmy, korzystając z komunikatora Slack;
- ich łupem padły kody źródłowe gry FIFA 21 i technologii Frostbite, a także m.in. dokumentacja nt. tworzenia cyfrowych tłumów w grach piłkarskich firmy.
Wczoraj informowaliśmy Was o włamaniu na serwery firmy Electronic Arts. W jego wyniku w ręce hakerów trafiły między innymi kody źródłowe gry FIFA 21 i technologii Frostbite. Dzisiaj serwis Motherboard, któremu udało się skontaktować ze sprawcami całego zamieszania, ujawnił informacje na temat tego, jak przebiegł proces kradzieży (via VICE). Jak się okazuje – od czasów słynnego Kevina Mitnicka w „branży” hakerskiej niewiele się zmieniło, gdyż po raz kolejny zawiódł przede wszystkim czynnik ludzki.
Pierwszym krokiem wykonanym przez hakerów był zakup (za 10 dolarów) skradzionych plików cookie, w których były przechowywane dane do logowania w komunikatorze Slack, wykorzystywanym w korporacji. Następnie podszywając się pod jednego z pracowników EA, skontaktowali się z działem pomocy technicznej, który poinformowali o zgubieniu telefonu „na wczorajszej imprezie” i poprosili o token uwierzytelniania wieloskładnikowego do firmowej sieci. Co ciekawe, sztuka ta udała im się... dwukrotnie.
Będąc już w sieci, hakerzy bez problemu znaleźli stworzoną dla programistów usługę do kompilowania gier. Dalej nie pozostało im nic innego, jak stworzyć maszynę wirtualną, zdobyć dostęp do jeszcze jednej usługi i pobrać interesujące ich dane (o wadze 780 GB). Jak informuje serwis Motherboard, na poparcie swoich słów hakerzy dostarczyli zrzuty ekranu prezentujące różne etapy włamania; w tym również rozmowy w komunikatorze Slack. Przytoczony powyżej opis przebiegu całego procesu został także potwierdzony przez Electronic Arts.
Serwis Motherboard donosi, że oprócz kodów źródłowych gry FIFA 21 i silnika Frostbite, włamanie pozwoliło hakerom położyć ręce na dokumentacji dotyczącej sposobów tworzenia cyfrowych tłumów w grach z serii FIFA i sztucznej inteligencji w produkcjach EA, a także na materiałach z gier na PlayStation VR.
- Oficjalna strona internetowa firmy Electronic Arts
- Oficjalna strona internetowa gry FIFA 21
- Oficjalna strona internetowa silnika Frostbite
