แฮกเกอร์เผย ใช้เงินแค่ $10 ในการเข้าไปขโมยซอร์สโค้ดและข้อมูลต่างๆ ของ EA

ไม่กี่วันมานี้ มีข่าวว่า EA โดนแฮกข้อมูลเกม FIFA 21 และ Frostbite Engine รวมๆ กว่า 780GB ซึ่งวิธีการแฮกในครั้งนี้นั้น ส่วนหนึ่งทำโดยการหลอกให้พนักงานใช้ Slack เพื่อจัดหา Token เพื่อล็อคอินเข้าสู่ระบบ

สิ่งที่แฮกเกอร์โจรกรรมไป ได้แก่ ซอร์สโค้ดสำหรับเกม FIFA 21 , เครื่องมือที่ใช้ในการจับคู่ รวมถึงซอร์สโค้ดสำหรับเอนจิ้น Frostbite ที่ใช้ในการพัฒนาเกมอย่าง Battlefield รวมถึงเครื่องมือที่ใช้พัฒนาเกมภายในอื่นๆ

ทางแฮกเกอร์อ้างว่าได้ข้อมูลของทาง EA โดยรวมไปถึง 780GB และกำลังโฆษณาเพื่อขายข้อมูลที่โจรกรรมมาทั้งหมดตามฟอรัมใต้ดินต่างๆ ก่อนหน้านี้ EA ได้ยืนยันข้อมูลที่ได้รับผลกระทบจากการโจมตี/ละเมิดกับทาง Motherboard (สื่อออนไลน์ในเครือของ VICE)

FIFA 21
เกม FIFA 21 เป็นหนึ่งในเกมที่ถูกขโมยซอร์สโค้ดไป

ทางด้านตัวแทนของแฮกเกอร์ติดต่อกับทาง Motherboard ทางการแชทออนไลน์ว่า กระบวนการแฮกนั้นเริ่มต้นจากการซื้อ “ข้อมูลคุกกี้” ของพนักงาน EA ที่ถูกขโมยมาทางออนไลน์ ซึ่งมีขายอยู่ในเว็บใต้ดินในราคา 10 ดอลลาร์ แล้วใช้คุกกี้เหล่านั้นเพื่อเข้าถึงผ่านช่องทาง Slack ที่กลุ่มพนักงาน EA ใช้ โดยคุกกี้สามารถบันทึกรายละเอียดการเข้าสู่ระบบของผู้ใช้งานบางรายได้และอาจเปิดช่องให้แฮกเกอร์สามารถล็อกอินเข้าใช้บริการในฐานะบุคคลนั้นได้

ตัวแทนของแฮกเกอร์อธิบายต่อไปว่า พวกเขาสวมรอยเป็นพนักงาน EA แชทข้อความไปหาฝ่าย IT Support และหลอกว่าเขาทำโทรศัพท์หายในงานปาร์ตี้ แล้วทำการขอ Token เพื่อพิสูจน์ตัวตนแบบหลายปัจจัยใหม่ ซึ่งทำให้แฮกเกอร์สามารถทะลุเข้าไปถึงเครือข่ายภายในองค์กรของ EA ได้สำเร็จ และที่น่าตกใจก็คือ แฮกเกอร์ใช้วิธีนี้ หลอกฝ่าย IT ได้สำเร็จถึง 2 ครั้ง

หลังจากเข้าถึงเครือข่ายของ EA ได้แล้ว แฮกเกอร์ได้พบส่วนบริหารสำหรับนักพัฒนา EA สำหรับการรวบรวมเกม เมื่อแฮกเกอร์ล็อกอินเข้าระบบสำเร็จ และสร้าง virtual machine เพื่อให้พวกเขามองเห็นเครือข่ายได้มากขึ้น จากนั้นก็เริ่มเข้าถึงบริการตัวอื่นอีก และทำการดาวน์โหลดซอร์สโค้ดของเกม

Frostbite Engine
Frostbite Engine เป็นเครื่องมือที่ใช้ขับเคลื่อนเกมต่างๆ ของ EA ก็ถูกขโมยซอร์สโค้ดไป

ความพีคของการแฮก EA ในครั้งนี้ คือ ตัวแทนแฮกเกอร์ได้จัดทำภาพ screenshot เพื่อยืนยันขั้นตอนต่างๆ ของการแฮก รวมถึงหลักฐานการแชทของ Slack ด้วย

อย่างไรก็ตาม EA ได้ทำการตรวจสอบการบุกรุกเครือข่ายที่ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องต่างๆ ถูกขโมยไป แต่ไม่มีการเข้าถึงข้อมูลของผู้เล่น จึงไม่มีความเสี่ยงที่มีผลกระทบต่อความเป็นส่วนตัวของผู้เล่นเกมของ EA

ตัวแทนของแฮกเกอร์ยังได้ส่งมอบเอกสารชุดหนึ่งที่เป็นส่วนหนึ่งของการแฮกระบบที่พวกเขาขโมยมา ให้กับทาง Motherboard รวมถึงเนื้อหาของ PlayStation VR , วิธีที่ EA สร้างชุมชนดิจิทัลในเกม FIFA และเอกสารที่เกี่ยวข้องกับ AI ในเกม

ที่มา : VICE / MOTHERBOARD