سرقت سورس‌کد FIFA 2021

هک فیفا 21

شرکت بازی‌سازی EA تایید کرده که هکرها توانسته‌اند به سیستم‌های آن نفوذ کنند و سورس‌کد و ابزارهای مرتبط را از کتابخانه‌ی گسترده‌ی بازی‌های این شرکت به سرقت ببرند.

شرکتEA در بیانیه‌ای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجام‌شده به شبکه خود هستیم که در آن مقدار محدودی از سورس‌کد بازی‌ها و ابزارهای مرتبط سرقت شده‌اند.» این شرکت باسابقه در صنعت بازی‌سازی، به خاطر ساخت بازی‌هایی مانند Sims، Madden NFL و FIFA 2021 شناخته می‌شود.

این شرکت اعلام کرده:

«هیچ داده‌ای از بازیکنان مورد دسترسی واقع نشده‌اند، و ما هیچ دلیلی نداریم که فکر کنیم خطری حریم خصوصی بازیکنان را تهدید می‌کند.»

علی‌رغم این که EA سعی دارد عمق و دامنه این حادثه را کمتر از واقعیت نشان دهد، اولین منبعی که این حادثه را گزارش کرده، حدس می‌زند که این حادثه در واقعیت کاملا جدی است و می‌تواند عواقب خطرناکی داشته باشد. روز پنجشنبه گزارشی در Vice Motherboard درباره این حادثه منتشر کرد. در این گزارش ادعا شده هکرها در پستی در یک فروم دارک وب گفته‌اند که سورس‌کد FIFA 21 و هم‌چنین کد سرور Matchmaking آن را به‌علاوه چندین دارایی دیگر این شرکت به سرقت برده‌اند.

این پست را می‌توانید در این صفحه که ششم ژوئن توسط گوگل کش شده مشاهده کنید. عنوان صفحه این است: «We sell the FIFA 21 full src code and tools» (ما سورس‌کد و ابزارهای کامل FIFA 21 را می‌فروشیم.) این گروه در این پست اعلام کرده که 780 گیگابایت دیتای دامپ‌شده را به قیمت 28 میلیون دلار می‌فروشد.

در این صفحه‌ی وب، لیستی از مقدار زیادی اطلاعات سرقت‌شده، از جمله سرور Matchmaking متعلق به FIFA 21، کلیدهای API بازی FIFA 22 و چند ابزار SDK و دیباگینگ آمده است. علاوه بر این، سورس‌کد FrostBite، موتور بازی‌های ساخته‌شده توسط EA از جمله Battlefield و هم‌چنین ابزارهای دیباگینگ مرتبط با آن هم در این لیست آمده است.

هکرها هم‌چنین ادعا می‌کنند که کد «بسیاری از بازی‌های تجاری EA، فریم‌ورک‌ها و کیت‌های توسعه نرم‌افزار» را به‌علاوه بسیاری از کدها و کلیدهای API تجاری متعلق به EA را در اختیار دارند. این گروه در پستی نوشته «شما [با این کدها] توانایی کامل اکسپلویت تمام سرویس‌های EA را دارید.»

از سازمان خود در برابر حملات سایبری حفاظت کنید!

برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

وکتورحمله هنوز شناسایی نشده است

به گفته Vice Motherboard هکرها در حال حاضر مشغول قراردادن این داده‌ها روی فروم‌های هک زیرزمینی برای فروش هستند. این مجله ادعا کرده که چندین پست برای فروش این داده‌ها را شناسایی کرده است. هنوز EA فاش نکرده که هکرها چگونه توانسته‌اند به شبکه آن نفوذ کنند. این شرکت در بیانیه خود گفته که پس از شناسایی نفوذ به سرعت وارد عمل شده و پیش از انتشار بیانیه، بهبودهای امنیتی را انجام داده و اعتقاد دارد که این حادثه تاثیری روی بازی‌ها یا کسب‌وکار این شرکت ندارد. این بهبودهای امنیتی دقیقا مشخص نشده‌اند.

یک کارشناس امنیتی حدس می‌زند که مهاجمان احتمالا یک آسیب‌پذیری پچ‌نشده و شناخته‌شده در شبکه‌ی EA را اکسپلویت کرده‌اند. این یکی از روش‌های بسیار رایج مورد استفاده‌ی مهاجمان برای نفوذ به سرورهای سازمانی است.

Candid Wuest، معاون تحقیقات حفاظت سایبری در موسسه حفاظت از داده‌ی Acronis در این باره گفته است:

« احتمال این که هکرها یک آسیب‌پذیری زیرو-دی پیدا کرده باشند و اکسپلویت مخصوص خود را برای یک نرم‌افزار پراستفاده توسعه داده باشند بسیار پایین است. احتمال این که EA یک آسیب‌پذیری شناخته‌شده را پچ نکرده باشد بیشتر است، موردی که درباره بسیاری شرکت‌های دیگر در خصوص آسیب‌پذیری ProxyLogon در مایکروسافت اکسچنج در ماه مارس دیده بودیم».

او اضافه کرده : سرویسی که به درستی پیکربندی نشده باشد و در معرض خطر قرار داشته باشد هم ممکن است روزنه‌ای بوده باشد که به هکرها اجازه‌ی کسب دسترسی را داده است. «به طور کلی این [اتفاق] نشان می‌دهد که در چشم‌انداز تهدید امروزی، یک استراتژی جامع حفاظت سایبری لازم است».

شرکت EA اعلام کرده در حال حاضر، که بخشی از تحقیقات جنایی در حال انجام روی این حمله، مشغول همکاری با نهادهای قانونی و دیگر کارشناسان امنیت است.

به جامعه کارشناسان امنیت بپیوندید!

گزینه‌های هکرها برای کسب درآمد از این حمله

این داده‌ها بخش قابل توجهی از دارایی‌های معنوی شرکت را در اختیار مجرمان قرار داده‌اند. به همین خاطر این حمله می‌تواند مشکلات بلندمدت زیادی برای شرکت EA به‌وجود بیاورد، زیرا به گفته کارشناسان امنیت، عاملان تهدید گزینه‌های زیادی برای سواستفاده از داده‌های سرقت‌شده در آینده خواهند داشت.

Saryu Nayyar، مدیر عامل موسسه امنیتی و تحلیل ریسک Gurucel در این باره گفته است: «این نوع نفوذ می‌تواند یک سازمان را از پا درآورد. سورس‌کد بازی، دارایی معنوی به‌شدت گران‌قیمت و حساسی است که قلب تپنده‌ی سرویس‌ها یا محصولات یک شرکت به شمار می‌رود».

کارشناسان دیگری عنوان کرده‌اند که وقتی یک مهاجم به دارایی‌های معنوی EA را در اختیار داشته باشد، راه‌های زیادی برای کسب درآمد دارد. این راه‌ها به فروختن این سورس‌کد در دارک وب ختم نمی‌شوند؛ برای مثال مهاجم می‌تواند باگ‌های موجود در اپلیکیشن‌ها را بیابد یا مستقیما نرم‌افزار را کرک کند.

David Wolpoff، مدیر ارشد فناوری و و از بنیان‌گذاران موسسه مدیریت سطح حمله‌ی Randori در این باره گفته است: «در سازمان‌های جرایم سایبری مدرن، شاهد استراتژی‌های پول‌سازی پیشرفته‌ی زیادی هستیم. در مورد خاص این حمله به EA، نظر من این است که شاهد فروختن دسترسی به افراد مختلف توسط هکرها، برای حداکثرکردن سود حاصل خواهیم بود».

منبع خبر : threatpost.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.