Хакеры рассказали журналистам, как взломали ЕА Games всего за $10

Доступ к корпоративной сети Electronic Arts был получен хакерами из cookie-файла, купленного за $10, рассказали злоумышленники 11 июня изданию Vice.

Хакеры приобрели украденный у одного из сотрудников ЕА cookie-файл. Используя полученные таким образом данные, хакерам удалось присоединиться ко внутренним рабочим каналам мессенджера Slack компании.

Поиск канала облегчило то, что один из бывших сотрудников издательства ранее выкладывал их список в открытый доступ.

В корпоративных чатах преступники вышли на техподдержку, попросив выдать новый цифровой ключ многофакторной аутентификации, так как старый был утерян вместе с телефоном. Выданный техподдержкой новый ключ дал доступ в закрытую сеть, где хитроумные взломщики обнаружили сервис для компиляции видеоигр.

Внутри него хакерам удалось создать виртуальную машину, позволившую лучше ориентироваться в закрытой сети, после чего вышли на еще один сервис и скачали исходный код.

Свои слова преступники подтвердили, представив журналистам скриншоты каналов и сетей ЕА.

Читайте также: Хакеры взломали сервисы EA Games и украли около 780 ГБ данных

В конечном итоге на руках у злоумышленников оказались исходные коды движка Frostbite и видеоигры FIFA 21. Кроме того, хакеры получили сведения о PlayStation VR, искусственном интеллекте в играх, а также данные о создании зрительских масс в FIFA 21.

Преступники планируют продать украденное. По некоторой информации, за 780 Гб похищенных данных они хотят получить $28 млн в криптовалюте.