Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов

Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.

10 июня стало известно, что хакеры взломали сервисы EA и украли 780 гигабайт данных, в том числе исходный код FIFA 21 и движка Frostbite, использовавшегося для разработки Battlefield. Через день злоумышленники рассказали изданию Vice, как им удалось получить доступ к сети Electronic Arts и похитить информацию.

Сперва хакеры, по их собственным словам, попытались проникнуть в канал EA в корпоративном мессенджере Slack. Для этого они приобрели cookie — фрагменты данных, использующиеся, среди прочего, для аутентификации на разных сайтах — которые были украдены у сотрудников Electronic Arts и продавались примерно по 10 долларов.

Расчёт злоумышленников оправдался — используя cookie, они смогли зайти в канал EA в Slack. На сам этот канал, как предположили в Vice, хакеры смогли выйти благодаря тому, что один из бывших инженеров Electronic Arts ранее выложил перечень каналов издательства в открытый доступ.

Во внутренних чатах Electronic Arts преступники связались с IT-поддержкой, чтобы через неё получить доступ к закрытой корпоративной сети.

Попав в чаты, мы связались со службой IT-поддержки EA и от лица сотрудника издательства сказали, что прошлой ночью на вечеринке он потерял телефон.
из комментариев хакеров

На якобы потерянном телефоне, как заявили хакеры IT-поддержке, хранился токен для многофакторной аутентификации в корпоративной сети EA. Поэтому поддержка выдала злоумышленникам новый токен. Хакеры утверждают, что, используя историю об утраченных токенах, они дважды обманули службу помощи EA и в итоге проникли в закрытую сеть.

В корпоративной базе данных преступники нашли сервис для компиляции игр. Зайдя в него, хакеры создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и украли исходный код.

Злоумышленники подтвердили свой рассказ скриншотами из каналов и сетей EA. Само издательство подтвердило Vice, что описание взлома, которое дали хакеры, в общих чертах соответствует действительности.

Вместе с исходным кодом Frostbite и FIFA 21, по словам хакеров, они нашли в сети EA сведения о PlayStation VR, информацию о создании зрительских масс в FIFA 21 и документы об искусственном интеллекте в играх.

Всё это преступники собираются продать. По данным, которые получил Telegram-канал «Утечки информации» на форумах в даркнете, хакеры просят за 780 гигабайт данных около 28 миллионов долларов в биткоинах.