Hackerek egy csoportja még július közepén megszellőztette, hogy sikerült 780 gigabájtnyi forráskódot ellopniuk az Electronic Arts műhelyéből. Nem véletlenül árulták el ilyen hamar a lopás tényét, hiszen végtelen pénzre számítottak a kiadótól, természetesen azért, hogy ne kerüljenek napvilágra ezek a fájlok.

Nos, a tervük nem igazán jött be, hiszen az EA nem volt hajlandó fizetni, ezt világossá tették az első percekben. Aztán egy ideig nem is jelentkeztek a hackerek, már-már kamunak is tűnhetett a dolog, egészen a hétvégéig. Ekkor fedezte fel több külföldi weboldal is, hogy bizony több torrentoldalon is megtalálható már a forráskódok egy része, majd nem sokkal ezután már a teljes dump is elérhető volt a látogatók számára.

Hogy sikerült ellopniuk az adatokat?

A fenti információk ismeretében kijelenthetjük, hogy nem hazudtak a zsarolók, valóban a birtokukban volt rengeteg fájl. Így nyugodtan hagyatkozhatunk az általuk a VICE-nak elmesélt történetre a lopással kapcsolatban.

Slack

Meglehetősen kifinomult módszert használtak a betörésre, némi social engineeringgel megfűszerezve. A VICE információi alapján a művelet fő mozgatórugója egy dark weben vásárolt Slack cookie/süti volt. A Slack egy üzleti kommunikációs platform, ha nem találkoztál vele, akkor egy kicsit „hivatalosabb” Discord alternatívaként lehetne a legjobban jellemezni. Nagy eséllyel az EA alkalmazottjai is ezt a platformot használták kapcsolattartásra.

A süti segítségével el tudták hitetni a Slack webes kliensével, hogy valamelyik EA alkalmazott jelentkezett be egy újabb helyről. Ezután jött a social engineering rész, azaz kihasználva az emberi tényezőket, sikerült átverniük egy másik EA alkalmazottat is, hogy adja ki a közös szerverhez tartozó belépési adatokat. Természetesen ebből az áldozat mit sem sejtett, azt hitte egy kollégája írt rá nagy elkeseredettségében.

Mit tartalmaz a 780GB-nyi lopott adat és milyen következménye lehet ennek?

A különböző screenshotok alapján tényleg megtalálható minden fájl a csomagban, amit a hackerek még július közepén elhintettek. Így fellelhetőek a FIFA 21, FIFA 22 kódjai, a Battlefield játékok alatt megtalálható Frostbite engine fájljai, illetve az Originhez tartozó erőforrások is.

Több szempontból is aggályos lehet ez most az Electronic Arts számára. A Frostbite játékmotor forrásfájljainak napvilágra kerülésével gyakorlatilag a csalásokat gyártó hackerek és fejlesztők dolga jelentősen leegyszerűsödik. Nem kell bajlódniuk a különböző folyamatok, utasítások visszafejtésével, hiszen a kódoknak hála már ismerik ezeket. Szélsőséges esetben a Battlefield 2042 megjelenésekor már kész csalásokat vásárolhatunk a játékhoz. Mivel eléggé friss lopásról van szó, így ezt sem lehet kizárni, mely nem vetne túl jó fényt a kiadóra. 

A FIFA sorozatnál a hálózati backendet visszafejtve akár privát szerverek is készülhetnek. Természetesen itt nem pár fős hobbi projektre kell gondolni, leginkább a „privát” World of Warcraft kliensekre és a hozzájuk tartozó szerverekre kell asszociálnunk. Saját piactér, ingyenesen feloldható kártyák, a lehetőségek tárháza végtelen lehet. Eddig ez elképzelhetetlen volt, de a fájlok birtokában könnyen valósággá is válhat a fenti kimenetel is.

Veszélyben az Origin?

A harmadik legaggasztóbb dolog az Origin forrásfájljainak kiszivárgása lehet talán. A hackerek olyan biztonsági résekre is bukkanhatnak a fájlokat áttúrva, mellyel akár felhasználói adatok millióit lophatják el. Eddig itt is sokkal nehezebb dolguk volt, ám most szabad utat kaptak ezzel kapcsolatban is.

Ahogy látható nehéz hetek elé nézhet az Electronic Arts, biztos, hogy vissza fog még ütni a hétvégi szivárgás. Reméljük azért a legrosszabb forgatókönyvek nem fognak bejönni, de sosem lehet kizárni a fenti lehetőségeket sem. 

Forrás: Kotaku