За проникването в Electronic Arts хакерите са изхарчили само $10

За проникването в Electronic Arts хакерите са изхарчили само $10

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Популярният уеб портал Vice съобщи нова информация за осъществения наскоро голям пробив, в която се казва, че хакерите са изхарчили само в $10 и са използвали социално инженерство, за да проникнат в корпоративната мрежа на Electronic Arts и да изтеглят сорс кодовете на играта FIFA 21 и на енджина Frostbite. Сега те продават тази информация в даркнет за сериозните $28 милиона.

Самите хакери се свързаха с Vice и съобщиха как са успели да направят този исторически пробив. Първо, те са закупили в даркнет откраднати cookie файлове, принадлежащи на истинските дизайнери на гейм студиото. Те са извадили от тях наличните данни за разработчиците и по този начин са успели да се включат в корпоративния чат на EA чрез месинджъра Slack. Интересно е, че тази хакерска група е разполагала със списъка с имената на всички вътрешни канали на Electronic Arts в Slack. Този списък е бил забравен там от бивш служител на компанията още през месец февруари 2020 година. Но сега тази информация се оказала от голяма полза на хакерите.

След като получили достъп до служебните вътрешни чатове на EA в Slack, хакерите са помолили служител от IT отдела на компанията да им даде токени за логване в корпоративната мрежа на компанията.

„Изпратих съобщение до IT техническата поддръжка на Electronic Arts и им казах, че съм си изгубил телефона с токените по време на голямото парти от петък вечер“ – споделя един от хакерите. Техническата поддръжка веднага дала на хакерите токени за многократно логване, за които сега вече се знае, че са използвани минимум два пъти.

След това нещата стават по-лесни. Хакерите са успели да получат на практика неограничен достъп до вътрешните ресурси на Electronic Arts. Те са проверили и анализирали вътрешната мрежа с цел да намерят софтуера за компилиране на игрите. Те дори стартирали виртуална машина, която им е дала много повече информация за вътрешната мрежа. По този начин получили достъп до сървърите на ЕА и са изтеглили от тях около 800 GB сорс код и други критични данни без да възникнат каквито и да било подозрения и съответно, без да бъдат блокирани по какъвто и да било начин.

Представител на тази хакерска група изпрати на Vice няколко скрийншота от различните фази на хакването, включително и разговорът с техническата поддръжка на ЕА в Slack.

Electronic Arts потвърдиха пред медиите, че предварителното разследване на този инцидент е показало, че всичко, което е било описано от хакерите, е вярно. Компанията вече е предприела необходимите мерки, за да не могат да се повторят подобни събития.

Почти всичко ценно на ЕА вече се продава в даркнет под мотото „предлагаме възможност за използването на всички онлайн услуги на Electronic Arts„. Както вече казахме, целият откраднат от ЕА пакет се продава за $28 милиона.



Източник: www.kaldata.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •