Хакеры-неудачники слили файлы компании Electronic Arts после провальной попытки шантажа

Хакер, взлом, атака
Фото: Tima Miroshnichenko from Pexels

Злоумышленники надеялись заработать $28 млн, потратив всего $10. Но EA отказалась платить выкуп за украденные данные, да и стороннего покупателя найти не удалось.

Хакеры выложили в открытый доступ файлы разработчиков, похищенные у компании Electronic Arts.

Об этом стало известно изданию The Record.

Несколько дней назад злоумышленники разместили файлы объемом 751 ГБ на форуме для киберпреступников в Даркнете, после чего они разошлись по разным "тематическим" сайтам. Как отмечает СМИ, среди слитых данных оказался исходный код футбольного симулятора FIFA 21, а также инструменты для поддержки серверов EA. Сейчас их может скачать любой желающий.

О самом взломе стало известно 10 июня, когда хакеры создали тему на "подпольном" форуме и выставили файлы игровой компании на продажу, запросив $28 млн. Однако их план провалился. Как объясняет The Record, среди украденного не было персональных данных пользователей, не было и финансовых данных компании-разработчика. Учитывая неважность данных, покупателя на них не нашлось.

Не найдя покупателя, хакеры потребовали выкуп у самой Electronic Arts (cумма неизвестна), пригрозив опубликовать файлы. Разработчики отказались платить, поэтому через две недели код появился в открытом доступе.

EA Fullscreen
Файлы, украденные хакерами у EA
EA Fullscreen
Файлы, украденные хакерами у EA

EA заявила The Record, что преступники не смогли получить никаких пользовательских данных в результате хакерской атаки. Как подчеркнули представители компании, нет никакой угрозы для конфиденциальности игроков.

"После инцидента мы уже внесли улучшения в систему безопасности и считаем, что это повлияет на наши игры или наш бизнес", — отмечается в заявлении. — "Мы активно работаем с сотрудниками правоохранительных органов и другими экспертами в рамках текущего расследования".

В интервью Motherboard хакеры рассказали, что за $10 купили "куки" для авторизации во внутреннем канале EA в даркнет-магазине под названием Genesis. Воспользовавшись ими, злоумышленники выдали себя за сотрудника компании и получили доступ к корпоративной сети, обманув службу поддержки. "Оказавшись в чате, мы связались с сотрудниками службы поддержки и объяснили им, что вчера вечером потеряли телефон на вечеринке", — рассказал представитель группировки. В результате хакеры скачали более 780 ГБ исходного кода из внутренних репозиториев, однако все их усилия оказались напрасными.

Ранее писали о том, что помимо кода FIFA 21, хакеры украли у EA игровой движок Frostbite и другие инструменты. Они обещали искать покупателей среди пользователей, известных в хакерском сообществе.