EA’i Hackleyen Bilgisayar Korsanları, Sunuculara Nasıl Sızdıklarını Adım Adım Anlattı

Geçtiğimiz gün EA’in sunucularından 780 GB’lık dosyanın çalındığını ve bu dosyaların dark web üzerinde satışa çıktığını sizlere aktarmıştık. Bu olayın ardındaki hacker grubunun temsilcisi, yaptığı açıklamada EA sunucularına nasıl sızdıklarını anlattı.

EA’in sunucularından çalınan 780 GB dosyanın içinde FIFA 21’in kaynak kodları, online maç için kullanılan araçlar, FIFA 22 geliştirme kitleri ve EA’in oyun motoru olan FrostBite’ın kaynak kodları vardı. EA yetkilileri yaptıkları açıklamada olayın farkında olduklarını, yerel kolluk kuvvetleri ve uzmanlarla birlikte ortaklaşa çalıştıklarını belirtmişti.

Her şey Slack üzerinden ilerlemiş

Vice sitesinin teknoloji kolu olan Motherboard’a konuşan temsilci, bütün olayı başından sonuna kadar çevrimiçi bir yazışmada kanıtları ile anlattı. Her şeyin 10 dolarlık çalıntı çerezler (cookie) ile başladığını ve bu çerezleri kullanarak EA çalışanlarının kullandığı Slack kanallarına giriş yapıldığını açıkladı. Çerezler bazı durumlarda kullanıcıların giriş bilgilerini de saklayabildiği için hackerlar, o giriş bilgilerinin asıl sahibi gibi giriş yapabildiler. “Giriş yaptıktan sonra yetkili bir kullanıcıya mesaj atarak ona, dün akşamki partide telefonumuzu kaybettiğimizi söyledik” diyen temsilci, girdikleri Slack sunucusundan aldıkları ekran görüntülerini de röportaj yaptığı kişiyle paylaşmış.

Daha sonrasında hackerların yetkiliden, giriş yapabilmek için kimlik doğrulama anahtarı (token) alarak şirketin sunucularına sızdıkları belirtildi. Temsilci, bu giriş işleminin 1 değil, tam 2 kez başarılı olduğunu aktardı.

Sunuculara sızdıktan sonra sanal bir makine yardımıyla istedikleri bütün dosyaları çalan hackerların, aslında 780 GB’tan daha fazla dosya aldığı belirtildi. Temsilci, bütün adımlarda ekran görüntüleri ve kanıtlar topladıklarını ve bunları yeri geldiğinde basınla paylaşabileceklerini belirtti.

Sadece oyun dosyaları değil, resmi yazışmalar da çalındı

Temsilcinin açıklamasına göre hack işlemi sırasında sadece oyun dosyaları, araçlar ve kaynak kodları çalınmadı; Playstation VR hakkında çeşitli materyaller içeren dokümanlar, EA’in FIFA oyunlarında nasıl oyuncu tuttuğunu ve para kazandığını belgeleyen raporlar ve şirketin oyunlarda kullandıkları yapay zekâları hakkında belgeler de çalındı.

EA yetkilileri, geçtiğimiz gün yaptıkları açıklamada olayın farkında olduklarını ve sorunu çözmek için ellerinden geleni yaptıklarını belirtmişti. Ancak Sony cephesinde konuyla ilgili hiçbir açıklama yapılmadı.

sizlere sonteknolojiler.com farkıyla sunulmuştur