Un gruppo di hacker ha rubato il codice di FIFA 21 — ecco come ha fatto

Il 10 giugno 2021 il colosso dei videogiochi Electronic Arts (EA)—produttrice di famosi titoli come la saga di FIFA, Battlefield e The Sims—ha confermato a Motherboard di aver subito un attacco hacker con il quale è stato rubato un quantitativo importante di dati, compresi codici sorgente di alcuni giochi e tool interni.

Il gruppo di hacker è riuscito a penetrare nei sistemi dell’azienda ingannando un impiegato su Slack, e convincendolo a fornire un token di login.

Il gruppo ha rubato il codice sorgente di FIFA 21 e tool di matchmaking relativi al gioco, oltre al codice sorgente del motore grafico Frostbite, che è alla base di giochi come Battlefield e altri strumenti di sviluppo interni. In tutto, gli hacker sostengono di avere 780 gigabyte di materiali—che stanno mettendo in vendita su diversi forum di nicchia.

Un portavoce del gruppo di hacker ha detto a Motherboard, in una chat online, che l’attacco è iniziato con l’acquisto di cookie rubati e venduti online a 10 dollari; successivamente, questi cookie sono stati usati per accedere a un canale Slack usato da EA.

I cookie possono salvare i dettagli di login di utenti specifici e permettere—almeno potenzialmente—a un hacker di accedere ad un certo sito o servizio come se fosse la persona a cui appartengono quei dati. In questo caso, gli hacker sono riusciti a entrare sullo Slack di EA usando appunto i cookie rubati. (Per quanto i due fatti non siano necessariamente connessi, a febbraio 2020 Motherboard aveva scritto di come un gruppo di ricercatori avesse scoperto che un ex-ingegnere aveva pubblicato una lista di nomi di canali Slack di EA.)

“Una volta dentro la chat, abbiamo mandato un messaggio ai membri del supporto tecnico spiegando che avevamo perso il telefono a una festa la sera prima,” spiega il portavoce del gruppo di hacker.

Gli hacker hanno poi richiesto un token di autenticazione al supporto tecnico per entrare nella rete aziendale di EA. Il portavoce sostiene che la procedura è stata usata due volte.

Una volta dentro la rete di EA, gli hacker hanno trovato un service per gli sviluppatori di EA dove si compilano i giochi. Sono riusciti a entrare anche qui e hanno creato una macchina virtuale che gli fornisse più visibilità sulla rete; infine hanno penetrato un ultimo service e hanno scaricato il codice sorgente del gioco.

Il portavoce ha fornito alcuni screenshot per corroborare i vari passaggi dell’attacco, comprese le chat su Slack. EA ha confermato a Motherboard il contesto della descrizione dell’attacco fornita dagli hacker.

Nelle prime dichiarazioni, EA ha detto di aver “subito un’intrusione nella nostra rete, in cui una quantità limitata di codice sorgente e tool relativi sono stati trafugati. Non c’è stato accesso ai dati dei giocatori e non abbiamo ragione di credere che la privacy dei giocatori sia a rischio. A seguito dell’incidente, abbiamo rafforzato i protocolli di sicurezza e non ci aspettiamo un impatto sui nostri giochi o il nostro mercato. Stiamo collaborando attivamente con le forze dell’ordine e altri esperti nelle indagini in corso.”

Il portavoce del gruppo di hacker ha fornito a Motherboard anche una serie di documenti che dicono di aver rubato quando hanno compiuto l’attacco. Questi includono un assortimento di materiali su PlayStation VR, su come EA crea il pubblico digitale nei giochi di FIFA e documenti sull’intelligenza artificiale nei videogiochi.

Sony, proprietaria del brand PlayStation, non ha risposto alle nostre richieste di commento in tempo utile per la pubblicazione dell’articolo.