Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.
10 июня стало известно, что хакеры взломали сервисы EA и украли 780 гигабайт данных, в том числе исходный код FIFA 21 и движка Frostbite, использовавшегося для разработки Battlefield. Через день злоумышленники рассказали изданию Vice, как им удалось получить доступ к сети Electronic Arts и похитить информацию.
Сперва хакеры, по их собственным словам, попытались проникнуть в канал EA в корпоративном мессенджере Slack. Для этого они приобрели cookie — фрагменты данных, использующиеся, среди прочего, для аутентификации на разных сайтах — которые были украдены у сотрудников Electronic Arts и продавались примерно по 10 долларов.
Расчёт злоумышленников оправдался — используя cookie, они смогли зайти в канал EA в Slack. На сам этот канал, как предположили в Vice, хакеры смогли выйти благодаря тому, что один из бывших инженеров Electronic Arts ранее выложил перечень каналов издательства в открытый доступ.
Во внутренних чатах Electronic Arts преступники связались с IT-поддержкой, чтобы через неё получить доступ к закрытой корпоративной сети.
Попав в чаты, мы связались со службой IT-поддержки EA и от лица сотрудника издательства сказали, что прошлой ночью на вечеринке он потерял телефон.
из комментариев хакеров
На якобы потерянном телефоне, как заявили хакеры IT-поддержке, хранился токен для многофакторной аутентификации в корпоративной сети EA. Поэтому поддержка выдала злоумышленникам новый токен. Хакеры утверждают, что, используя историю об утраченных токенах, они дважды обманули службу помощи EA и в итоге проникли в закрытую сеть.
В корпоративной базе данных преступники нашли сервис для компиляции игр. Зайдя в него, хакеры создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и украли исходный код.
Злоумышленники подтвердили свой рассказ скриншотами из каналов и сетей EA. Само издательство подтвердило Vice, что описание взлома, которое дали хакеры, в общих чертах соответствует действительности.
Вместе с исходным кодом Frostbite и FIFA 21, по словам хакеров, они нашли в сети EA сведения о PlayStation VR, информацию о создании зрительских трибун в FIFA 21 и документы об искусственном интеллекте в играх.
Всё это преступники собираются продать. По данным, которые получил Telegram-канал «Утечки информации» на форумах в даркнете, хакеры просят за 780 гигабайт данных около 28 миллионов долларов в биткоинах.
