Hackers Divulgam Código Roubado do FIFA 21 Online Após Falharem em Obter um Resgate - TechRobot

Hackers Divulgam Código Roubado do FIFA 21 Online Após Falharem em Obter um Resgate

Hackers que invadiram os sistemas da Electronic Arts (EA) há algum tempo para roubar o código-fonte do FIFA 21 divulgaram todos os seus dados online após a EA recusar pagar um resgate. Os hackers haviam anteriormente procurado compradores terceirizados que também recusaram comprar os dados roubados.

Anteriormente, a EA tentou minimizar o incidente. No entanto, surgiram relatórios que revelaram que a violação foi de fato séria. Um relatório separado até indicou que os hackers haviam postado em uma página da dark web que eles haviam obtido o código-fonte do FIFA 21 da EA, além de vários outros ativos da empresa. 

História Obscura

No início, não estava claro como os hackers acessaram a rede. Em resposta à questão sobre a origem do ataque, a empresa declarou que estava fazendo algumas modificações não especificadas em seus sistemas para mitigar os efeitos da violação e prevenir futuras ocorrências. Embora não abordasse o desafio especificamente, a EA tranquilizou os clientes de que a violação não afetaria seus serviços. Além disso, a empresa revelou que estava trabalhando com agentes de segurança e aplicação da lei para lidar com a violação.

No entanto, algumas fontes revelaram que a violação pode ter origem em uma vulnerabilidade zero-day na rede da EA. Vulnerabilidades zero-day são muito comuns nesses tipos de ataques devido à ausência de correções para combatê-las. Essa é a visão de Candid Wuest, Vice-Presidente da Acronis, uma empresa de pesquisa em proteção cibernética. Ele afirmou que a violação também pode ter resultado da relutância da EA em corrigir uma vulnerabilidade conhecida.

Eventualmente, surgiram provas concretas que revelaram que os hackers obtiveram acesso infiltrando-se no canal interno do Slack da EA. Em uma entrevista com a Motherboard, os hackers revelaram que conseguiram acesso comprando cookies de autenticação de uma plataforma online à qual se referiram simplesmente como Genesis. Os cookies permitem que qualquer pessoa ganhe acesso ao canal do Slack porque contêm as credenciais de login dos usuários da EA. Assim, eles imitaram um funcionário da EA que já estava logado e, eventualmente, enganaram um membro da equipe de TI da EA para conceder-lhes acesso ao servidor interno da empresa. Após ganharem acesso, eles procederam para baixar o grande cache de dados.

Tentativas de Chantagem

A partir de 10 de junho, os hackers exigiram $28 milhões pelo seu pacote de dados de 780GB. Os criminosos ameaçaram divulgar os dados online caso a EA não atendesse às suas exigências. No entanto, a EA não cedeu. De acordo com a empresa, não havia credenciais sensíveis de usuários nos dados aos quais os hackers tiveram acesso. Além disso, a empresa tranquilizou seus clientes afirmando que já havia tomado medidas para garantir que a violação não afetasse os jogos ou seus negócios. Portanto, os clientes não tinham nada a temer.

Os hackers então decidiram leiloar os dados para terceiros no mercado negro na tentativa de monetizar os dados roubados. Isso também não obteve a atenção esperada que eles pensavam que teria. Os compradores não estavam interessados em adquirir dados que não continham informações sensíveis dos clientes, pois seriam ineficazes para uso em atividades criminosas.

Em um último recurso, os hackers fizeram upload dos dados online para que qualquer pessoa pudesse acessá-los. Os dados contêm o código-fonte do FIFA 21 e outras ferramentas que suportam os outros serviços da empresa. Os hackers descarregaram o cache de dados em um fórum underground no dia 26 de julho, após postarem trechos no dia 14 de julho. O cache recebeu um enorme engajamento, especialmente por parte dos torrenters.

Isso não prejudica a EA de forma significativa. Os jogadores podem jogar jogos FIFA 21 em seu próprio servidor sem precisar obter consentimento da EA. No entanto, esse é o limite dos benefícios que os dados roubados podem oferecer a alguém. Mesmo assim, seria imprudente para os jogadores explorarem essa opção, pois poderia potencialmente expô-los a vulnerabilidades próprias. A melhor abordagem ainda é comprar uma cópia do jogo diretamente do site da EA. 

Violações Futuras

O desafio está longe de terminar para a EA. Os códigos-fonte são aspectos importantes da Propriedade Intelectual das empresas. Uma violação como a que foi testemunhada prenuncia desafios futuros além de apenas vender os códigos para compradores interessados no mercado negro ou liberá-los maliciosamente online, assim como os hackers fizeram neste caso.

De acordo com Saryu Nayyar, CEO da Gurucul, uma empresa de segurança e análise, o tipo de violação que a EA sofreu tem o potencial de levar uma empresa à falência. Na sua opinião, “O código-fonte de um jogo é uma propriedade intelectual altamente proprietária e sensível que é o coração do serviço ou oferta de uma empresa.” No entanto, se a EA deve ser acreditada, então os clientes não têm nada com que se preocupar no futuro.