Hackerların EA’i Nasıl Hacklediği Ortaya Çıktı

Geçtiğimiz gün EA’in sunucularından 780 GB’lık evrakın çalındığını ve bu evrakların dark web üzerinde satışa çıktığını sizlere aktarmıştık. Bu olayın gerisindeki hacker kümesinin temsilcisi, yaptığı açıklamada EA sunucularına nasıl sızdıklarını anlattı.

EA’in sunucularından çalınan 780 GB dosyanın içinde FIFA 21’in kaynak kodları, online maç için kullanılan araçlar, FIFA 22 geliştirme kitleri ve EA’in oyun motoru olan FrostBite’ın kaynak kodları vardı. EA yetkilileri yaptıkları açıklamada olayın farkında olduklarını, mahallî kolluk kuvvetleri ve uzmanlarla birlikte ortaklaşa çalıştıklarını belirtmişti.

Her şey Slack üzerinden ilerlemiş

Vice sitesinin teknoloji kolu olan Motherboard’akonuşan temsilci, bütün olayı başından sonuna kadar çevrimiçi bir yazışmada kanıtları ile anlattı. Her şeyin 10 dolarlık çalıntı çerezler (cookie) ile başladığını ve bu çerezleri kullanarak EA çalışanlarının kullandığı Slack kanallarına giriş yapıldığını açıkladı. Çerezler kimi durumlarda kullanıcıların giriş bilgilerini de saklayabildiği için hackerlar, o giriş bilgilerinin asıl sahibi üzere giriş yapabildiler. “Giriş yaptıktan sonra yetkili bir kullanıcıya bildiri atarak ona, dün akşamki partide telefonumuzu kaybettiğimizi söyledik” diyen temsilci, girdikleri Slack sunucusundan aldıkları ekran imgelerini de röportaj yaptığı şahısla paylaşmış.

Daha sonrasında hackerların yetkiliden, giriş yapabilmek için kimlik doğrulama anahtarı (token) alarak şirketin sunucularına sızdıkları belirtildi. Temsilci, bu giriş sürecinin 1 değil, tam 2 defa başarılı olduğunu aktardı.

Sunuculara sızdıktan sonra sanal bir makine yardımıyla istedikleri bütün evrakları çalan hackerların, aslında 780 GB’tan daha fazla dosya aldığı belirtildi. Temsilci, bütün adımlarda ekran manzaraları ve deliller topladıklarını ve bunları yeri geldiğinde basınla paylaşabileceklerini belirtti.

Sadece oyun evrakları değil, resmi yazışmalar da çalındı

Temsilcinin açıklamasına nazaran hack süreci sırasında yalnızca oyun belgeleri, araçlar ve kaynak kodları çalınmadı; Playstation VR hakkında çeşitli gereçler içeren dokümanlar, EA’in FIFA oyunlarında nasıl oyuncu tuttuğunu ve para kazandığını belgeleyen raporlar ve şirketin oyunlarda kullandıkları yapay zekâları hakkında evraklar de çalındı.

EA yetkilileri, geçtiğimiz gün yaptıkları açıklamada olayın farkında olduklarını ve sorunu çözmek için ellerinden geleni yaptıklarını belirtmişti. Lakin Sony cephesinde konuyla ilgili hiçbir açıklama yapılmadı.