На взлом сети Electronic Arts хакеры потратили $10
По информации Vice, хакеры потратили $10 и использовали социальную инженерию, чтобы проникнуть внутрь периметра сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite. Сейчас они продают эту информацию в даркнете за $28 млн.
В интервью Vice хакеры рассказали, что за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA. Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессенджере Slack. Злоумышленники с февраля 2020 года имели список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub.
После получения доступа внутрь чатов EA в Slack, хакеры обратились там якобы с запросом от реального сотрудника в IT-службу EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании. «Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке накануне вечером», — пояснил один из хакеров. Техподдержка EA выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.
Далее хакеры смогли получить практически неограниченный доступ к внутренним ресурсам Electronic Arts. Хакеры провели внутри корпоративной сети компании некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании.
Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техподдержкой EA в Slack.
Представитель Electronic Arts подтвердил, что предварительное расследование этого инцидента показало правдивость заявления хакеров — взлом учеток сотрудников и проникновение в сеть происходило именно в такой последовательности. EA уже приняла необходимые меры, чтобы подобные события не повторились.
6 июня хакеры смогли скачать 780 ГБ данных EA. Основная часть информации относится к исходному коду Frostbite — это игровой движок серий игр FIFA, Madden и Battlefield, включая Battlefield 2042. Также оказались скопированы проприетарные фреймворки EA и комплекты средств разработки программного обеспечения (SDK). Злоумышленники в настоящее время продают архив с этой утечкой в даркнете. Причем в объявлении о продаже фигурирует такая фраза — «предлагается возможность использования всех сервисов EA».