Start News So wurde der Quellcode von ‚FIFA 21‘ und ‚Frostbite‘ gestohlen

So wurde der Quellcode von ‚FIFA 21‘ und ‚Frostbite‘ gestohlen

Der Cyberangriff auf Electronic Arts war eine der schockierendsten Nachrichten der Woche. Gestern hat eine Gruppe von Hackern die Server des Unternehmens infiltriert und hat den Quellcode von Spielen wie FIFA 21 und der Frostbite-Grafik-Engine gestohlen. Insgesamt haben die Diebe Dateien im Wert von etwa 780 GB erstellt.

Die große Frage hinter dem EA-Hack war wie war es passiert. Einige Stunden nach der Tat verrieten die Hacker selbst, wie sie es gemacht haben. Der Angriff hatte unglaubliche (und sogar lächerliche) Kanten und beinhaltete die Verwendung von gestohlenen Cookies, Slack und unbeabsichtigter interner „Hilfe“.

Vice kontaktierte die Hacker, die Beweise für das Verfahren lieferten, das zum Cyberangriff auf Electronic Arts führte. Angefangen hat alles mit dem Online-Kauf von gestohlenen Cookies, im Austausch für die bescheidene Summe von 10 Dollar. Die Hacker nutzten diese Ressource, um sich mit den Kanälen des Unternehmens in Slack zu verbinden.

Die Eindringlinge gaben sich als ursprünglicher Besitzer der Zugangsdaten aus, um sich beim Kommunikationsdienst anzumelden, und erreichten eine hochgeschätzte interne Zusammenarbeit. „Im Chat haben wir das Support-Team kontaktiert und erklärt, dass wir in der Nacht zuvor unser Telefon auf einer Party verloren haben“, erklärten sie.

Auf diese Weise, es waren die Leute von Electronic Arts, die „die Tür öffneten“, um auf die Server zuzugreifen. Dies liegt daran, dass die Hacker ein Multi-Faktor-Autorisierungs-Token angefordert haben, das ihnen Zugang zum Unternehmensnetzwerk des Unternehmens gewährt. Anscheinend war die Anfrage bei zwei Gelegenheiten erfolgreich und so hatten sie eine kostenlose Möglichkeit, an die später gestohlenen Informationen zu gelangen.

Electronic Arts und unerwartete Kopfschmerzen

Elektronische Kunst (EA)

Während EA den Cyberangriff sofort erkannte, stellte es auch fest, dass sensible Informationen seiner Gaming-Community nicht kompromittiert worden waren. Das tut jedoch keinen Abbruch an der Ernsthaftigkeit eines wirklich unerwarteten Ereignisses für die Videospielfirma.

Die Hacker erklärten, dass sie auf den Servern einen Dienst gefunden haben, der von Electronic Arts-Entwicklern zum Kompilieren von Videospielen verwendet wird. Von dort loggen sie sich ein, eine virtuelle Maschine erstellt, um noch mehr Netzwerkzugriff zu erhalten, und traten in einen anderen Dienst ein, von dem sie den gestohlenen Quellcode heruntergeladen haben.

Dem Bericht zufolge wurden auch andere bei dem gleichen Angriff gestohlene Dokumente freigegeben. Das Material würde sich auf PlayStation VR, den Einsatz künstlicher Intelligenz in Spielen und bestimmte Techniken beziehen, die EA in seinen Titeln anwendet (z. B. die Schaffung des digitalen Publikums, das in FIFA erscheint).

Außerdem schickten die Hacker selbst Screenshots an Vice, um den Vorgang Schritt für Schritt zu bestätigen. Auf der anderen Seite, Electronic Arts bestätigt gegenüber Motherboard den Wahrheitsgehalt der Behauptungen der Täter.