Włamanie na serwery Electronic Arts było prostsze, niż może się wydawać
Hakerzy odpowiedzialni za włamanie na serwery EA podzielili się informacjami na temat tego, jak przebiegał cały proces. Z ich opisu wynika, że procedura nie była szczególnie skomplikowana i nie wymagała specjalistycznej wiedzy, lecz... sprytu.
- hakerzy, którzy włamali się na serwery EA, podzielili się opisem całego procesu;
- jak się okazuje, dane do logowania do sieci korporacyjnej zdobyli od pracownika działu technicznego firmy, korzystając z komunikatora Slack;
- ich łupem padły kody źródłowe gry FIFA 21 i technologii Frostbite, a także m.in. dokumentacja nt. tworzenia cyfrowych tłumów w grach piłkarskich firmy.
Wczoraj informowaliśmy Was o włamaniu na serwery firmy Electronic Arts. W jego wyniku w ręce hakerów trafiły między innymi kody źródłowe gry FIFA 21 i technologii Frostbite. Dzisiaj serwis Motherboard, któremu udało się skontaktować ze sprawcami całego zamieszania, ujawnił informacje na temat tego, jak przebiegł proces kradzieży (via VICE). Jak się okazuje – od czasów słynnego Kevina Mitnicka w „branży” hakerskiej niewiele się zmieniło, gdyż po raz kolejny zawiódł przede wszystkim czynnik ludzki.
Pierwszym krokiem wykonanym przez hakerów był zakup (za 10 dolarów) skradzionych plików cookie, w których były przechowywane dane do logowania w komunikatorze Slack, wykorzystywanym w korporacji. Następnie podszywając się pod jednego z pracowników EA, skontaktowali się z działem pomocy technicznej, który poinformowali o zgubieniu telefonu „na wczorajszej imprezie” i poprosili o token uwierzytelniania wieloskładnikowego do firmowej sieci. Co ciekawe, sztuka ta udała im się... dwukrotnie.
Będąc już w sieci, hakerzy bez problemu znaleźli stworzoną dla programistów usługę do kompilowania gier. Dalej nie pozostało im nic innego, jak stworzyć maszynę wirtualną, zdobyć dostęp do jeszcze jednej usługi i pobrać interesujące ich dane (o wadze 780 GB). Jak informuje serwis Motherboard, na poparcie swoich słów hakerzy dostarczyli zrzuty ekranu prezentujące różne etapy włamania; w tym również rozmowy w komunikatorze Slack. Przytoczony powyżej opis przebiegu całego procesu został także potwierdzony przez Electronic Arts.
Serwis Motherboard donosi, że oprócz kodów źródłowych gry FIFA 21 i silnika Frostbite, włamanie pozwoliło hakerom położyć ręce na dokumentacji dotyczącej sposobów tworzenia cyfrowych tłumów w grach z serii FIFA i sztucznej inteligencji w produkcjach EA, a także na materiałach z gier na PlayStation VR.
- Oficjalna strona internetowa firmy Electronic Arts
- Oficjalna strona internetowa gry FIFA 21
- Oficjalna strona internetowa silnika Frostbite
GRYOnline
Gracze
Steam
OpenCritic
Komentarze czytelników
radas_b Senator
Pamiętam, jak mnie zachęcali jakąś zniżką, żebym tylko uruchomił sobie weryfikację dwustopniową na koncie Origin (nic to, że miałem włączoną już od dawna...).
yaceek Pretorianin
Za pomocą ciasteczek dostali się do firmowego Slacka? To jak powiedzieć, że za pomocą samochodu dostałeś się do USA... z Europy.
Laterett Konsul
Przywrocilem, zmieniłem hasło pierwsze co robie to gruby download potencjalnie wrażliwych danych. Miesiąc temu pobrałem od serwera 442 GB danych dzisiaj w nowym miesiącu dobijam już do 300 GB :)
"Niestandardowe zachowanie w sieci"
Herr Pietrus Legend
A kto i jak ukradł ciasteczka i dlaczego sprzedał tak tanio?
GRYOnline.pl:
tvgry.pl:
