해커들이 몸값을 받지 못한 후 도난당한 FIFA 21 코드를 온라인에 유출
해커들이 얼마 전에 Electronic Arts (EA)의 시스템을 침해하여 FIFA 21 소스 코드를 훔쳤는데, EA가 몸값을 지불하기를 거부하자 그들이 가진 모든 데이터를 온라인에 공개했습니다. 이 해커들은 이전에 제3자 구매자들에게 접근했지만, 그들도 도난당한 데이터 구매를 거절했습니다.
EA는 이전에 이 사건을 축소하려고 시도했습니다. 그러나 이번 침해가 실제로 심각했다는 것을 밝히는 보고서들이 나타났습니다. 별도의 보고서에서는 해커들이 다크 웹 페이지에 EA의 FIFA 21 소스 코드뿐만 아니라 회사의 다양한 다른 자산들을 획득했다고 게시했다는 것을 나타냈습니다.
불투명한 역사
처음에는 해커들이 네트워크에 어떻게 접근했는지 명확하지 않았습니다. 공격의 출처에 대한 질문에 대해, 회사는 침해의 영향을 완화하고 향후 발생을 방지하기 위해 시스템에 명시되지 않은 일부 수정을 하고 있다고 밝혔습니다. 구체적인 도전을 다루지는 않았지만, EA는 이번 침해가 서비스에 영향을 미치지 않을 것이라고 고객들에게 안심시켰습니다. 또한, 회사는 침해를 처리하기 위해 보안 및 법 집행 기관과 협력하고 있다고 밝혔습니다.
그러나 일부 소스들은 이번 침해가 EA의 네트워크에서 발견된 제로데이 취약점에서 비롯되었을 수 있다고 밝혔습니다. 제로데이 취약점은 이러한 유형의 공격에서 패치가 없기 때문에 너무나 흔합니다. 이것은 사이버 보호 연구 회사인 Acronis의 부사장인 Candid Wuest의 견해입니다. 그는 이번 침해가 EA가 알려진 취약점을 패치하는 데 소극적이었기 때문에 발생했을 수도 있다고 언급했습니다.
결국, 해커들이 EA의 내부 슬랙 채널을 침투하여 접근한 것을 밝히는 구체적인 증거가 나타났습니다. Motherboard와의 인터뷰에서 해커들은 자신들이 단순히 Genesis라고만 언급한 온라인 플랫폼에서 인증 쿠키를 구매하여 접근했다고 밝혔습니다. 이 쿠키들은 EA 사용자의 로그인 자격 증명을 보유하고 있기 때문에 누구든지 슬랙 채널에 접근할 수 있게 합니다. 따라서, 그들은 이미 로그인되어 있는 EA 직원을 모방하여 결국 EA IT 직원을 속여 회사의 내부 서버에 접근하도록 했습니다. 접근을 얻은 후, 그들은 대량의 데이터를 다운로드했습니다.
협박 시도
6월 10일부터 해커들은 자신들이 가진 780GB 상당의 데이터에 대해 2800만 달러를 요구했습니다. 범죄자들은 EA가 그들의 요구에 동의하지 않으면 데이터를 온라인에 공개하겠다고 위협했습니다. 그러나 EA는 굴복하지 않았습니다. 회사에 따르면, 해커들이 접근한 데이터에는 민감한 사용자 자격 증명이 없었습니다. 더욱이, 회사는 이미 게임이나 사업에 영향을 주지 않도록 조치를 취했다고 고객들에게 안심시켰습니다. 따라서 고객들은 두려워할 것이 없었습니다.
해커들은 그 다음에 도난당한 데이터를 화폐화하기 위해 블랙 마켓에서 제3자에게 경매로 판매하기로 결정했습니다. 이것 역시 그들이 생각했던 만큼의 관심을 끌지 못했습니다. 구매자들은 민감한 고객 정보를 포함하지 않는 데이터에 관심이 없었으며, 이는 범죄 활동에 사용하기에 비효과적일 것이라고 판단했습니다.
최후의 수단으로, 해커들은 누구나 접근할 수 있도록 데이터를 온라인에 업로드했습니다. 이 데이터에는 FIFA 21의 소스 코드와 회사의 다른 서비스를 지원하는 다른 도구들이 포함되어 있습니다. 해커들은 7월 14일에 스니펫을 게시한 후, 7월 26일에 지하 포럼에 데이터 캐시를 덤프했습니다. 이 캐시는 특히 토렌터들로부터 엄청난 관심을 받았습니다.
이것은 EA에 큰 해를 끼치지 않습니다. 플레이어들은 EA의 동의 없이 자신의 서버에서 FIFA 21 게임을 할 수 있습니다. 하지만, 그것이 도난당한 데이터가 누군가에게 줄 수 있는 혜택의 전부입니다. 그마저도, 이 옵션을 탐색하는 것은 플레이어 자신의 취약점에 노출될 수 있기 때문에 권장되지 않습니다. 가장 좋은 접근 방식은 여전히 EA의 웹사이트에서 게임의 사본을 직접 구입하는 것입니다.
미래의 침해
EA에 대한 도전은 아직 끝나지 않았습니다. 소스 코드는 회사의 지적 재산의 중요한 측면입니다. 이번에 목격된 것과 같은 침해는 단순히 코드를 흥미 있는 제3자 구매자에게 블랙 마켓에서 판매하거나 악의적으로 온라인에 공개하는 것을 넘어서 미래의 도전을 예고합니다.
Gurucul의 CEO인 Saryu Nayyar에 따르면, 보안 및 분석 회사인 EA가 경험한 유형의 침해는 회사를 무릎 꿇게 할 잠재력이 있습니다. 그의 의견으로는, “게임 소스 코드는 회사의 서비스나 제안의 심장부인 매우 독점적이고 민감한 지적 재산입니다.” 그럼에도 불구하고, EA를 믿는다면, 고객들은 앞으로 걱정할 것이 없습니다.