Bir grup bilgisayar korsanı, oyun geliştirme ve yayınlama devi Electronic Arts'a saldırdı ve önemli miktarda veriyi çaldı. Bu ancak bilgisayar korsanlarının bir EA Games çalışanını Slack üzerinden oturum açma jetonu sağlaması için kandırmasıyla mümkün oldu. Çalınan veriler arasında FIFA 21'in kaynak kodunun ve ilgili bazı eşleştirme araçlarının da olduğu açıklandı. Etik olmayan şekilde alınan diğer veriler arasında Battlefield oyunu tarafından kullanılan Frostbite motorunun kaynak kodu da yer alıyor.
Resim: GoogleBilgisayar korsanları, üzerinden çevrimiçi satışa sunulan 780 GB veriyi çaldıklarını iddia etti. yeraltı forumları ve karanlık ağ. Bu veriler aynı zamanda diğer oyun geliştiricileri için değerli bir veri parçası olabilecek EA oyunlarının dahili oyun geliştirme araçlarını da içeriyordu. Bilgisayar korsanları, bilinmeyen bir çevrimiçi kaynaktan çalınan bazı çerezleri 10 ABD Doları karşılığında satın aldılar ve bu, EA tarafından kullanılan Slack Kanalına giriş biletiydi.
Resim: EAÇerezler, hepinizin bildiği gibi, aşağıdakileri içeren geçici dosyalardır: Kullanıcının kimliğini ele geçirmek için kötü niyetli olarak kullanılabilecek, kullanıcıların oturum açma bilgileri de dahil olmak üzere pek çok kişisel bilgi. Bilgisayar korsanları, EA'nın Slack Kanallarına girmek için çalıntı bir çerez kullandı; bunlardan bazıları Şubat 2020'den bu yana halka açık kod içeren bir depoda bulunuyordu.
Hackerlar tarafından kullanılan bir sonraki adım Slack Sohbetine erişmek ve Herhangi bir BT Destek Ekibi üyesine mesaj gönderin ve akıllı telefonunuzu kaybetme konusunda sahte bir bahane uydurun. Bir sonraki adım, çok faktörlü kimlik doğrulama belirteci için EA BT Destek ekibine bir istek göndermekti. Bu başarılı olduktan sonra bilgisayar korsanları EA'nın kurumsal ağına erişebildiler.
Resim: GoogleAğa erişim sağladıktan sonra bilgisayar korsanları başarıyla oturum açtı ve bir Sanal Makine oluşturmayı başardı. Bu onların daha fazla görünürlük kazanmalarına yardımcı oldu ve sonunda EA oyun geliştiricilerinin oyunları derlemek için kullandığı hizmeti buldular. Benzer şekilde FIFA 21 kaynak kodunu nihayet indirebilene kadar pek çok farklı hizmete eriştiler. Ayrıca bu saldırıda PlayStation VR, Dijital kalabalık oluşturma tekniği ve Yapay Zekanın nasıl kullanıldığına dair materyal içeren bazı belgeler çalındı.
Ayrıca bilgisayar korsanlarının, bunu kanıtlamak için çeşitli eylemlerin ekran görüntülerini aldıkları da görülüyor. Bu bilgisayar korsanlarının gerçekten de EA ağını hackledikleri ve bazı oyunları çaldıkları ortaya çıktı. EA Games, "EA daha önceki açıklamasında şunları söylemişti: "Yakın zamanda meydana gelen bir olayı araştırıyoruz. Sınırlı miktarda oyun kaynak kodunun ve ilgili araçların çalındığı ağımıza izinsiz giriş yapılmadı. Hiçbir oyuncu verisine erişilmedi ve oyuncu gizliliğine yönelik herhangi bir risk olduğuna inanmamız için hiçbir neden yok. Olayın ardından zaten güvenlik iyileştirmeleri yaptık ve oyunlarımız veya işimiz üzerinde herhangi bir etki beklemiyoruz. Devam eden bu cezai soruşturmanın bir parçası olarak kolluk kuvvetleri yetkilileri ve diğer uzmanlarla aktif olarak çalışıyoruz."
Kanun Uygulama Teşkilatı bu duruma dahil oldu ve bilgisayar korsanlarını yakalamak ve çalınan bilgilerin çalınmasını sağlamak için sıkı bir izleme sürdürüyor. veriler yanlış ellere satılmaz.
Okunma: 0
