Newsroom Wiadomości Najciekawsze Komiksy Tematy RSS
Wiadomość gry 11 czerwca 2021, 17:41

autor: Vergil

Włamanie na serwery Electronic Arts było prostsze, niż może się wydawać

Hakerzy odpowiedzialni za włamanie na serwery EA podzielili się informacjami na temat tego, jak przebiegał cały proces. Z ich opisu wynika, że procedura nie była szczególnie skomplikowana i nie wymagała specjalistycznej wiedzy, lecz... sprytu.

W SKRÓCIE:
  1. hakerzy, którzy włamali się na serwery EA, podzielili się opisem całego procesu;
  2. jak się okazuje, dane do logowania do sieci korporacyjnej zdobyli od pracownika działu technicznego firmy, korzystając z komunikatora Slack;
  3. ich łupem padły kody źródłowe gry FIFA 21 i technologii Frostbite, a także m.in. dokumentacja nt. tworzenia cyfrowych tłumów w grach piłkarskich firmy.

Wczoraj informowaliśmy Was o włamaniu na serwery firmy Electronic Arts. W jego wyniku w ręce hakerów trafiły między innymi kody źródłowe gry FIFA 21 i technologii Frostbite. Dzisiaj serwis Motherboard, któremu udało się skontaktować ze sprawcami całego zamieszania, ujawnił informacje na temat tego, jak przebiegł proces kradzieży (via VICE). Jak się okazuje – od czasów słynnego Kevina Mitnicka w „branży” hakerskiej niewiele się zmieniło, gdyż po raz kolejny zawiódł przede wszystkim czynnik ludzki.

Włamanie na serwery Electronic Arts było prostsze, niż może się wydawać - ilustracja #1
Kevin Mitnick to jeden z najsłynniejszych hakerów w historii, który w swojej „pracy” korzystał przede wszystkim z socjotechniki (źródło zdjęcia: Wikipedia).

Pierwszym krokiem wykonanym przez hakerów był zakup (za 10 dolarów) skradzionych plików cookie, w których były przechowywane dane do logowania w komunikatorze Slack, wykorzystywanym w korporacji. Następnie podszywając się pod jednego z pracowników EA, skontaktowali się z działem pomocy technicznej, który poinformowali o zgubieniu telefonu „na wczorajszej imprezie” i poprosili o token uwierzytelniania wieloskładnikowego do firmowej sieci. Co ciekawe, sztuka ta udała im się... dwukrotnie.

Będąc już w sieci, hakerzy bez problemu znaleźli stworzoną dla programistów usługę do kompilowania gier. Dalej nie pozostało im nic innego, jak stworzyć maszynę wirtualną, zdobyć dostęp do jeszcze jednej usługi i pobrać interesujące ich dane (o wadze 780 GB). Jak informuje serwis Motherboard, na poparcie swoich słów hakerzy dostarczyli zrzuty ekranu prezentujące różne etapy włamania; w tym również rozmowy w komunikatorze Slack. Przytoczony powyżej opis przebiegu całego procesu został także potwierdzony przez Electronic Arts.

Serwis Motherboard donosi, że oprócz kodów źródłowych gry FIFA 21 i silnika Frostbite, włamanie pozwoliło hakerom położyć ręce na dokumentacji dotyczącej sposobów tworzenia cyfrowych tłumów w grach z serii FIFA i sztucznej inteligencji w produkcjach EA, a także na materiałach z gier na PlayStation VR.

  1. Oficjalna strona internetowa firmy Electronic Arts
  2. Oficjalna strona internetowa gry FIFA 21
  3. Oficjalna strona internetowa silnika Frostbite