Games
10 Dollar, Slack und eine Lüge – so gelang der EA-Hack
Unbekannte griffen den Entwickler EA an. Sie erbeuteten mehrere Hundert Gigabyte Daten, die sie jetzt im Internet verkaufen. Nun steht fest, wie.
Game-Entwickler Electronic Arts (EA) ist im Juni 2021 von Hackern angegriffen worden. Dabei erbeuteten die unbekannten Akteure insgesamt 780 Gigabyte Daten. Darunter sind auch die Quellcodes zu Games. Betroffen sind unter anderem das Fußballspiel "Fifa 21" und die Frostbite-Engine, die in Games wie "Battlefield" zum Einsatz kommt.
Nach dem Vorfall war nicht klar, wie die Akteure Zugriff auf die Server des Entwicklers erlangen konnten – bis jetzt. Denn nun hat einer der Hacker gegenüber Motherboard.vice.com den Ablauf geschildert. Alles, was es offenbar benötigte waren zehn Dollar, ein paar Slack-Nachrichten und eine Lüge.
Zugang zu Slack
Der Prozess begann laut dem unbekannten Hacker mit dem Kauf von geklauten Cookies. In Cookies speichern Websites Informationen ab. Darin können auch Anmeldedaten enthalten sein – in diesem Fall zu einem Slack-Kanal, der von Electronic Arts genutzt wurde. Für die Daten bezahlten sie nach eigenen Angaben zehn Dollar. Mit den gestohlenen Cookies konnten sich die Hacker dann beim Slack von EA anmelden. Slack ist ein Instant-Messaging-Dienst, der vor allem von Unternehmen für die interne Kommunikation genutzt wird.
"Sobald wir im Chat waren, schickten wir eine Nachricht an den IT-Support und sagten, dass wir unser Telefon letzte Nacht auf einer Party verloren haben", so der Hacker. So gelangten sie an ein Authentifizierungs-Token, um Zugriff auf das Unternehmensnetzwerk von EA zu erhalten. Die Masche konnte laut dem Hacker zwei Mal erfolgreich durchgeführt werden.
780 GB Daten gestohlen
Als die Hacker Zugriff zum Netzwerk hatten, fanden sie einen Dienst speziell für EA-Entwickler. Dort konnten sie sich ebenfalls anmelden und über den Dienst gelang es, auf weitere Dienste zuzugreifen, um schließlich die Daten und Dokumente herunterzuladen. EA hat den Ablauf des Hacks gegenüber Vice.com bestätigt.
Insgesamt entwendeten die Cyberkriminellen 780 Gigabyte Daten. Neben Quellcodes für Games sind laut den Hackern auch Dokumente entwendet worden. Darunter sind Informationen zu Playstation VR oder Details zu künstlicher Intelligenz in Spielen. Die Daten wurden in den letzten Tagen in Untergrund-Hacking-Foren zum Verkauf angeboten. Laut Electronic Arts sind bei dem Vorfall aber keine Daten von Nutzerinnen und Nutzern gestohlen worden.
Vergangene Hacks
Schon in der Vergangenheit waren Gaming-Studios ins Visier von Hackern geraten. Im November 2020 wurde Capcom, der Hersteller von Games wie "Street Fighter" und "Resident Evil", von Hackern angegriffen. Dabei wurden die Informationen von 350.000 Gamerinnen und Gamern gestohlen. Außerdem kam es im Februar bei dem "Cyberpunk 2077"-Entwickler, CD Project Red, zu einem Cyberangriff. Auch hier wurde der Quellcode für mehrere Games gestohlen und danach online versteigert.