Siber güvenlik uzmanları, EA kaynak kodu ihlalinin ciddi olabileceğini söylüyor

Potansiyel alıcılar, oyunu milyonlarca yapmak için oynamak için kaynak kodunu kullanmakla ilgilenebilirler, belki de bu süreçte EA'nın ölüm çanını çalabilir.

Başlıklı bilgisayar korsanı dokunmatik ekran ikili koduna dokunuyor. Soyut ikili koyu arka plan hacker siluetinde ışık dalgaları. Bilgisayar sistemini hacklemek, veritabanı sunucusu, veri hırsızlığı, vektör

Resim: ValeryBrozhinsky, Getty Images/iStockphoto

Oyun devi Electronic Arts'ın saldırıya uğradığı ve FIFA 21 ve 22 gibi birçok popüler oyunun kaynak kodu ve yazılım geliştirme kitlerinin yanı sıra Madden, Need for gibi birçok popüler oyuna güç veren oyun motoru Frostbite'ın kaynak kodu olduğu haberi. Speed ​​ve Battlefield, son 24 saat içinde orman yangını gibi yayıldı. Toplamda, bilgisayar korsanları 780 GB EA'nın tescilli verilerini çaldıklarını iddia ediyor.

Hack ilk oldu Anakart tarafından bildirildibilgisayar korsanlarını keşfeden kodu satmak Dark Web'deki R0 Crew forumunda 28 milyon dolara. Masthead'ine göre, R0 Crew bir " … tersine mühendislik, açıklardan yararlanma geliştirme, kötü amaçlı yazılım araştırması ve pentest ile ilgili konularla ilgilenen insanlardan oluşan bir topluluktur." Exdev, malware ve pentest gibi "bazı materyaller" olan işleri yayınlar ve kullanıcıların İngilizce iletişim kurmasını tercih eder, ancak Rusça da iyidir.

Bilgisayar korsanları ayrıca anonfiles.com'u kullanarak yaptıkları istismarın kanıtını ve EA ile oyun güvenlik sağlayıcısı Denuvo arasındaki 2015 e-postasını da ekledi. İhlalin kesin nedeni veya ne zaman meydana geldiği henüz bilinmiyor. Ancak, R0 Crew gönderisinin Google tarafından önbelleğe alındığı tarih 6 Haziran 2021'dir, bu nedenle muhtemelen bu tarihten bir süre önce olmuştur.

GÖRMEK: Güvenlik olayı yanıt politikası (TechRepublic Premium)

EA, Perşembe günü Anakart'a yaptığı açıklamada ihlali doğruladı ancak o zamandan beri herhangi bir açıklama yapmadı. TR, yorum için EA'ya ulaştı.

Siber güvenlik firması Gurucul'un CEO'su Saryu Nayyar, saldırının sonuçlarının varoluşsal olabileceğini söyledi.

TechRepublic'e yaptığı açıklamada, "Bu tür bir ihlal bir organizasyonu potansiyel olarak çökertebilir" dedi. "Oyun kaynak kodu, bir şirketin hizmetinin veya teklifinin kalbi olan son derece özel ve hassas fikri mülkiyettir. Bu verileri ifşa etmek sanal olarak canını almak gibidir. Bunun dışında, EA yalnızca sınırlı miktarda oyun kaynak kodu ve araçlar sızdırıldı. Öyle olsa bile, kalp atışı kesildi ve bu saldırının nihayetinde şirketin oyun hizmetlerinin can damarını nasıl etkileyeceği konusunda hiçbir bilgi yok."

Bilgisayar korsanlarının motivasyonları kesinlikle finansal gibi görünse de, EA'nın itibarı üzerindeki etkisi ciddi olabilir. Pek çok oyuncunun şüphelendiği gibi, şirket en popüler oyunlarından biri olan FIFA'yı kasıtlı olarak tasarlamışsa, böylece jeton satın alan oyuncuların maçları kazanma ve takımlarını ilerletme şansı, almayan oyunculara göre daha fazla olur, bu durum bir felaket olabilir. Siber güvenlik yönetim firması YouAttest'in CEO'su Garret Grajek, oyunun popülaritesinin arttığını söyledi.

"Bu adamlar, dünyaya madeni paraların oyunu manipüle etmek ve oyuncuların performansını ve nasıl etkileşime girdiklerini geliştirmek için nasıl kullanıldığını gösterirlerse ciddi hasara neden olabilir" dedi. "Bu, temel oyunun madeni paralar olmadan ne kadar yavaş ve tehlikeli olduğunu ortaya çıkaracak mı? Bunu kanıtlayabilirlerse, dünya çapındaki birçok FIFA oyuncusunun iddia ettiği gibi, oyun meşruiyetini kaybeder."

2020'de oyuncular tarafından 1.5 milyar dolar değerinde FIFA parası satın alındığını söyledi.

Dijital kimlik sağlayıcı Veridium'un baş gelir sorumlusu Rajiv Pimplaskar'a göre EA, oyun içi mikro işlemler ve satın almalardan yılda 2,7 milyar dolardan fazla kazanıyor.

GÖRMEK: Parolalar nasıl yönetilir: En iyi uygulamalar ve güvenlik ipuçları (ücretsiz PDF) (Teknik Cumhuriyeti)

EA saldırısının fidye yazılımı saldırısı olduğu henüz bilinmediğinden ve Dark Web'de satılması çok daha kolay olan kredi kartları veya tıbbi bilgiler gibi veriler yerine kaynak kodu içerdiğinden, kodu kimin satın almak isteyeceği sorusu daha ilginç hale geliyor. dedi Grajek.

EA oyun madeni paraları, oyuncular tarafından gerçek dünya para birimi kullanılarak alınıp satılır. buyfifacoins.com, bilgisayar korsanları, Çin'in Apt 41'i gibi organize hacker gruplarının dikkatini çekmeye çalışıyor olabilir. Kaynak kodu, sertifikalar ve API anahtarları (hepsi bilgisayar korsanlarının sahip olduklarını söylediği) ile Apt 41, onları madeni para ve olarak bilinen bir süreçte satmak Altın Tarımı.

Grajek, "Dünya bu oyunlardan ne kadar para geçtiğini anladığında, blok aşağı birbirine karşı oynayan sadece iki çocuk olmadığını anlıyorlar" dedi.

Kaspersky kıdemli güvenlik araştırmacısı Boris Larin de FIFA'nın sanal para biriminin kodun en değerli yönü olabileceğini söyledi.

TechRepublic'e yaptığı açıklamada, "Oyun yüksek talep gören kendi sanal para birimine sahip olduğu için FIFA 21, saldırganların birincil ilgisidir" dedi. "2015'te FBI, oyunda bulunan güvenlik açıklarını kullanarak bu sanal para biriminin 15 ila 18 milyon dolar değerindeki madenciliğini yaptığı ve sattığı iddia edilen bir grubu tutukladı. Oyun içi para biriminden kar elde etmek en olası çıkarlardan biri olacaktır. kaynak kodunu satın almakla ilgilenen siber suçlular."

Kaynağa erişim, birisinin oyunun işlevselliğini, sunucularını ve mantığını anlamasının yanı sıra herhangi bir gizli algoritmayı gizlemesine ve hile karşıtı teknolojileri atlamasına izin vereceğini söyledi. Bu bilgiyle, bilgisayar korsanları oyun içi para birimini kolayca benimleyip satabilir. "(A)Kaynak koduna erişim, oyun kodunu açık bir kitap gibi basitçe okumanıza izin veriyor" dedi.

Hiçbir oyuncu verisinin çalınmadığı henüz kesin olarak bilinmemekle birlikte, EA'nın söylediği doğruysa ve durum böyle değilse, oyuncuların kişisel verilerine yönelik risk minimum düzeyde olmalıdır.

Thales'te Şifreleme Çözümleri başkan yardımcısı Todd Moore TechRepublic'e yaptığı açıklamada, "İhlalde hiçbir oyuncunun kişisel verileri tehlikeye girmemiş olsa da, Electronic Arts'ın taç mücevherlerini korumasız bıraktığı görülüyor" dedi. "Madden ve FIFA gibi franchise'ların 30 yılı aşkın bir itibarı var ve milyonlarca kişi tarafından seviliyor ve kaybedilen kaynak kodu gibi fikri mülkiyet haklarını kaybetmek mali zararların çok ötesine geçebilir."

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*