Un grupo de piratas informáticos robó una gran cantidad de datos al gigante de juegos Electronic Arts.
El pirateo se llevo a través de técnicas de ingeniería social, tras engañar a un empleado en Slack para que proporcionase un token de inicio de sesión.
El grupo de crackers robó el código fuente de FIFA 21 y las herramientas de emparejamiento relacionadas, así como el código fuente del motor Frostbite que impulsa juegos como Battlefield, además de otras herramientas internas de desarrollo de juegos.
En total, los piratas informáticos afirman tener hasta 780 GB de datos y los están anunciando para la venta en varios foros clandestinos.
EA confirmó el pirateo e informó de que los datos de los usuarios no fueron robados.
¿Cómo se realizó el pirateo?
Un representante de los piratas informáticos declaró en un chat en línea que el proceso comenzó comprando cookies robadas que se vendían en línea por 10 dólares y usándolas para obtener acceso a un canal de Slack utilizado por EA.
Las cookies pueden guardar los detalles de inicio de sesión de usuarios particulares y, potencialmente, permitir que los piratas informáticos inicien sesión en los servicios como esa persona.
En este caso, los piratas informáticos pudieron ingresar al Slack de EA usando la cookie robada.
“Una vez dentro del chat, enviamos un mensaje a los miembros de Soporte de TI y les explicamos que perdimos nuestro teléfono en una fiesta”, dijo el representante.
Luego, los piratas informáticos solicitaron un token de autenticación multifactor del soporte de TI de EA para obtener acceso a la red corporativa de EA. El informador declaró que eso tuvo éxito hasta por dos veces.
Una vez dentro de la red de EA, los piratas informáticos encontraron un servicio para los desarrolladores de EA para compilar juegos.
Se registraron con éxito y crearon una máquina virtual que les dio más viabilidad en la red y pudieron acceder a un servicio más y descargar el código fuente del juego.
Pruebas de los documentos de EA
El representante de los piratas informáticos proporcionó capturas de pantalla para ayudar a corroborar los distintos pasos del pirateo, incluidos los propios chats de Slack.
El representante de los piratas informáticos también proporcionó al blog de tecnología Motherboard, una serie de documentos que fueron robados como parte del ataque.
En esos documentos, se aprecia material sobre PlayStation VR, cómo EA crea multitudes digitales en los juegos de FIFA y documentos sobre la IA en los juegos.
