Неизвестные хакеры атаковали компанию EA, похитив у нее данные в размере 780 ГБ, сообщает The Verge. Речь идет об исходном коде игры FIFA 2021, релиз которой состоялся в октябре прошлого года, а также игровом движке Frostbite, который используется не только в популярном футбольном симуляторе, но и, например, серии Battlefield. Сообщается, что хакеры уже торгуют украденными данными в даркнете, но рассматривают предложения только от крупных игроков киберпреступного сообщества.
Исходный код имеет ключевое значение для индустрии видеоигр, а потому любые хакерские атаки с похищением такой ценной информации всегда вызывают широкий резонанс.
Это как минимум третья крупная кража за последнее время — в феврале 2021 года злоумышленники похитили у студии CD Projekt RED исходный код Cyberpunk 2077 и Witcher 3, а прошлым летом компания Nintendo лишилась таким образом около 64 игр, включая Super Mario Kart, и одного невыпущенного проекта во вселенной Zelda.
Представитель EA подтвердил факт кражи «ограниченного объема игрового исходного кода и связанных с ним инструментов» и добавил, что злоумышленники не имеют доступа к пользовательским данным. Также в компании заявили, что усилили меры безопасности после инцидента, и не ожидают значительных последствий для своего бизнеса.
«Утечки исходного кода никогда не приводят ни к чему хорошему, — сообщил «Газете.Ru» Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. — Имея такую ценную информацию на руках, хакеры могут разобраться в том, как работает игра, найти уязвимости в ее коде и даже перепроектировать игру для вредоносных целей.
Также преступники могут продать украденные данные в даркнете, где им обязательно найдут применение. Уже поступают сообщения о том, что на теневых форумах появились рекламные объявления о продаже исходного кода игры от EA Games. В этом нет ничего удивительного, поскольку злоумышленники стремятся быстро монетизировать похищенную информацию. Продажа конфиденциальных данных, таких как исходный код EA Games, приносит киберпреступникам большие деньги».
Исходный код позволяет с легкостью изучить весь функционал игры и игровых серверов, игровые логики, секретные алгоритмы и анти-чит технологии, рассказывает Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».
«В дальнейшем эта информация может использоваться для поиска уязвимостей, создания читов и обогащения на майнинге, а также для продажи внутриигровой валюты в обход EA. Изучение функционала клиентской части игры возможно с помощью обратной разработки, но это очень сложно и трудозатратно, а наличие исходного кода позволяет просто читать код игры как открытую книгу», — подчеркивает эксперт.
Киберпреступники охотятся за целями, которые обеспечат хорошую окупаемость их работы, именно поэтому многие из них организуют целевые атаки на крупные корпорации и известные компании с помощью программ-вымогателей, чтобы получить выкуп или украсть конфиденциальную информацию, соглашается Ян Войтесек, исследователь вредоносных программ в Avast.
«FIFA 21 входит в очень популярную франшизу игр с солидной фанатской базой, поэтому сулит злоумышленником большую прибыль: ее исходный код можно продать конкурентам или компаниям, занимающимся взломом игр.
Такие компании могут использовать исходный код для поиска багов и создания чит-инструментов, потребовать выкуп, изменить код и добавить в него вредоносное ПО, чтобы заразить тех, кто, например, купит пиратскую версию игры», — заявил Войтесек.
На вопрос о том, почему компаниям становится все сложнее обеспечивать безопасность своих систем, Никита Дуров ответил, что причиной этому является ландшафт угроз, который эволюционирует с невероятной скоростью.
«Чтобы предотвратить подобные утечки, организациям необходимо обновить свой подход к кибербезопасности в отношении защиты своих сетей, облачных сред и доступа удаленных пользователей, больше инвестировать в безопасность. Каждый пользователь должен знать, как выявлять потенциальные риски безопасности и избегать их, — это первый и важнейший шаг к предотвращению кибератак», — заявил собеседник «Газеты.Ru».