Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов

Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.

Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов

10 июня стало известно, что хакеры взломали сервисы EA и украли 780 гигабайт данных, в том числе исходный код FIFA 21 и движка Frostbite, использовавшегося для разработки Battlefield. Через день злоумышленники рассказали изданию Vice, как им удалось получить доступ к сети Electronic Arts и похитить информацию.

Сперва хакеры, по их собственным словам, попытались проникнуть в канал EA в корпоративном мессенджере Slack. Для этого они приобрели cookie — фрагменты данных, использующиеся, среди прочего, для аутентификации на разных сайтах — которые были украдены у сотрудников Electronic Arts и продавались примерно по 10 долларов.

Расчёт злоумышленников оправдался — используя cookie, они смогли зайти в канал EA в Slack. На сам этот канал, как предположили в Vice, хакеры смогли выйти благодаря тому, что один из бывших инженеров Electronic Arts ранее выложил перечень каналов издательства в открытый доступ.

Во внутренних чатах Electronic Arts преступники связались с IT-поддержкой, чтобы через неё получить доступ к закрытой корпоративной сети.

Попав в чаты, мы связались со службой IT-поддержки EA и от лица сотрудника издательства сказали, что прошлой ночью на вечеринке он потерял телефон.

из комментариев хакеров

На якобы потерянном телефоне, как заявили хакеры IT-поддержке, хранился токен для многофакторной аутентификации в корпоративной сети EA. Поэтому поддержка выдала злоумышленникам новый токен. Хакеры утверждают, что, используя историю об утраченных токенах, они дважды обманули службу помощи EA и в итоге проникли в закрытую сеть.

В корпоративной базе данных преступники нашли сервис для компиляции игр. Зайдя в него, хакеры создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и украли исходный код.

Злоумышленники подтвердили свой рассказ скриншотами из каналов и сетей EA. Само издательство подтвердило Vice, что описание взлома, которое дали хакеры, в общих чертах соответствует действительности.

Вместе с исходным кодом Frostbite и FIFA 21, по словам хакеров, они нашли в сети EA сведения о PlayStation VR, информацию о создании зрительских масс в FIFA 21 и документы об искусственном интеллекте в играх.

Всё это преступники собираются продать. По данным, которые получил Telegram-канал «Утечки информации» на форумах в даркнете, хакеры просят за 780 гигабайт данных около 28 миллионов долларов в биткоинах.

Объявление о продаже данных EA в даркнете, которое <a href="https://api.dtf.ru/v2.8/redirect?to=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fsecurity%2Fhackers-breach-gaming-giant-electronic-arts-steal-game-source-code%2F&postId=761127" rel="nofollow noreferrer noopener" target="_blank">нашло</a> издание BleepingComputer. В нём хакеры указали, что, кроме прочего, украли у издательства инструменты для разработки FIFA 22 и SDK, которые принадлежат Sony и Xbox
Объявление о продаже данных EA в даркнете, которое нашло издание BleepingComputer. В нём хакеры указали, что, кроме прочего, украли у издательства инструменты для разработки FIFA 22 и SDK, которые принадлежат Sony и Xbox
362362
158 комментариев

Комментарий недоступен

334

купил не те куки

154

Комментарий недоступен

226

В 99% человеческий фактор главная проблема.

167

Несовершенство системы скорее всего. Если токен можно так легко получить без подтверждения хотя бы по вебке, то система сама виновата. 

9

первое правило хакеров (и безопасников): ломают не компьютеры, ломают людей.

4

во-во. с людьми коммунизм не построить.

3