Украли FIFA 21 и игровой движок: зачем хакеры взломали компанию EA

Крупный игровой издатель EA стал жертвой хакерской атаки

Global Look Press
Почти 800 Гб ценных данных удалось похитить киберпреступникам, взломавшим систему компании Electronic Arts. В результате атаки был украден исходный код некоторых игр, включая FIFA 2021. А кроме того — код игрового движка Frostbite, который EA использует в популярных франшизах Battlefield, Need for Speed и десятках других проектов. Эксперты рассказали «Газете.Ru», зачем хакерам понадобилось взламывать систему игрового издателя.

Неизвестные хакеры атаковали компанию EA, похитив у нее данные в размере 780 ГБ, сообщает The Verge. Речь идет об исходном коде игры FIFA 2021, релиз которой состоялся в октябре прошлого года, а также игровом движке Frostbite, который используется не только в популярном футбольном симуляторе, но и, например, серии Battlefield. Сообщается, что хакеры уже торгуют украденными данными в даркнете, но рассматривают предложения только от крупных игроков киберпреступного сообщества.

Исходный код имеет ключевое значение для индустрии видеоигр, а потому любые хакерские атаки с похищением такой ценной информации всегда вызывают широкий резонанс.

Это как минимум третья крупная кража за последнее время — в феврале 2021 года злоумышленники похитили у студии CD Projekt RED исходный код Cyberpunk 2077 и Witcher 3, а прошлым летом компания Nintendo лишилась таким образом около 64 игр, включая Super Mario Kart, и одного невыпущенного проекта во вселенной Zelda. 

Представитель EA подтвердил факт кражи «ограниченного объема игрового исходного кода и связанных с ним инструментов» и добавил, что злоумышленники не имеют доступа к пользовательским данным. Также в компании заявили, что усилили меры безопасности после инцидента, и не ожидают значительных последствий для своего бизнеса.
 
«Утечки исходного кода никогда не приводят ни к чему хорошему, — сообщил «Газете.Ru» Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. — Имея такую ценную информацию на руках, хакеры могут разобраться в том, как работает игра, найти уязвимости в ее коде и даже перепроектировать игру для вредоносных целей.

Также преступники могут продать украденные данные в даркнете, где им обязательно найдут применение. Уже поступают сообщения о том, что на теневых форумах появились рекламные объявления о продаже исходного кода игры от EA Games. В этом нет ничего удивительного, поскольку злоумышленники стремятся быстро монетизировать похищенную информацию. Продажа конфиденциальных данных, таких как исходный код EA Games, приносит киберпреступникам большие деньги».

Исходный код позволяет с легкостью изучить весь функционал игры и игровых серверов, игровые логики, секретные алгоритмы и анти-чит технологии, рассказывает Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

«В дальнейшем эта информация может использоваться для поиска уязвимостей, создания читов и обогащения на майнинге, а также для продажи внутриигровой валюты в обход EA. Изучение функционала клиентской части игры возможно с помощью обратной разработки, но это очень сложно и трудозатратно, а наличие исходного кода позволяет просто читать код игры как открытую книгу», — подчеркивает эксперт.

Киберпреступники охотятся за целями, которые обеспечат хорошую окупаемость их работы, именно поэтому многие из них организуют целевые атаки на крупные корпорации и известные компании с помощью программ-вымогателей, чтобы получить выкуп или украсть конфиденциальную информацию, соглашается Ян Войтесек, исследователь вредоносных программ в Avast.

«FIFA 21 входит в очень популярную франшизу игр с солидной фанатской базой, поэтому сулит злоумышленником большую прибыль: ее исходный код можно продать конкурентам или компаниям, занимающимся взломом игр.

Такие компании могут использовать исходный код для поиска багов и создания чит-инструментов, потребовать выкуп, изменить код и добавить в него вредоносное ПО, чтобы заразить тех, кто, например, купит пиратскую версию игры», — заявил Войтесек.

На вопрос о том, почему компаниям становится все сложнее обеспечивать безопасность своих систем, Никита Дуров ответил, что причиной этому является ландшафт угроз, который эволюционирует с невероятной скоростью.

«Чтобы предотвратить подобные утечки, организациям необходимо обновить свой подход к кибербезопасности в отношении защиты своих сетей, облачных сред и доступа удаленных пользователей, больше инвестировать в безопасность. Каждый пользователь должен знать, как выявлять потенциальные риски безопасности и избегать их, — это первый и важнейший шаг к предотвращению кибератак», — заявил собеседник «Газеты.Ru».