Hackers explicam como eles conseguiram invadir os códigos e servidores da Electronic Arts

O grupo de hackers que roubou uma grande quantidade de dados da gigante editora Electronic Arts invadiu a empresa em parte enganando um funcionário pelo Slack para fornecer um token de login, descobriu a CNBC e a Motherboard.

O grupo roubou o código-fonte do FIFA 21 e ferramentas de matchmaking relacionadas, bem como o código-fonte do motor gráfico Frostbite que alimenta jogos como Battlefield e outras ferramentas internas de desenvolvimento de jogos.

Ao todo, os hackers afirmam ter 780 GB de dados e os estão anunciando para venda em vários fóruns clandestinos. A Electronic Arts confirmou anteriormente os dados afetados na violação da placa-mãe.

Um representante dos hackers disse ao Motherboard em um bate-papo online que o processo começou com a compra de cookies roubados sendo vendidos online por US$ 10, e usando-os para obter acesso a um canal do Slack usado pela Electronic Arts.

Os cookies podem salvar os detalhes de login de usuários específicos e, potencialmente, permitir que os hackers façam login nos serviços como essa pessoa. Nesse caso, os hackers conseguiram entrar no Slack da Electronic Arts usando o cookie roubado. (Embora não necessariamente conectado, em fevereiro de 2020, foi relatado que um grupo de pesquisadores descobriu que um ex-engenheiro havia deixado uma lista de nomes de canais do EA Slack em um repositório de código voltado ao público).

Os hackers então solicitaram um token de autenticação do suporte de TI da EA para obter acesso à rede corporativa da Electronic Arts. O representante disse que isso teve sucesso duas vezes.

Uma vez dentro da rede da Electronic Arts, os hackers encontraram um serviço para desenvolvedores da EA para compilar jogos. Eles fizeram login e criaram uma máquina virtual com sucesso, dando-lhes mais visibilidade na rede, e então acessaram mais um serviço e baixaram o código-fonte do jogo.

O representante dos hackers forneceu capturas de tela para ajudar a corroborar as várias etapas do hack, incluindo os próprios chats do Slack. A Electronic Arts então confirmou a Motherboard os contornos da descrição da violação dada pelos hackers.

O representante dos hackers também forneceu uma série de documentos que eles dizem ter sido roubados como parte do hack. Eles incluem uma variedade de materiais no PlayStation VR, como a Electronic Arts cria uma espécie de reciclação de códigos nos jogos da série FIFA e nos documentos sobre IA nos jogos.

A Sony, dona da marca PlayStation, não respondeu a um pedido de comentário.