Hackerların EA’i Nasıl Hacklediği Ortaya Çıktı


Geçtiğimiz gün EA’in sunucularından 780 GB’lık evrakın çalındığını ve bu belgelerin dark web üzerinde satışa çıktığını sizlere aktarmıştık. Bu olayın gerisindeki hacker kümesinin temsilcisi, yaptığı açıklamada EA sunucularına nasıl sızdıklarını anlattı.

EA’in sunucularından çalınan 780 GB belgenin içinde FIFA 21’in kaynak kodları, online maç için kullanılan araçlar, FIFA 22 geliştirme kitleri ve EA’in oyun motoru olan FrostBite’ın kaynak kodları vardı. EA yetkilileri yaptıkları açıklamada olayın farkında olduklarını, mahallî kolluk kuvvetleri ve uzmanlarla birlikte ortaklaşa çalıştıklarını belirtmişti.

Her şey Slack üzerinden ilerlemiş

Vice sitesinin teknoloji kolu olan Motherboard’akonuşan temsilci, bütün olayı başından sonuna kadar çevrimiçi bir yazışmada delilleri ile anlattı. Her şeyin 10 dolarlık çalıntı çerezler (cookie) ile başladığını ve bu çerezleri kullanarak EA çalışanlarının kullandığı Slack kanallarına giriş yapıldığını açıkladı. Çerezler birtakım durumlarda kullanıcıların giriş bilgilerini de saklayabildiği için hackerlar, o giriş bilgilerinin asıl sahibi üzere giriş yapabildiler. “Giriş yaptıktan sonra yetkili bir kullanıcıya ileti atarak ona, dün akşamki partide telefonumuzu kaybettiğimizi söyledik” diyen temsilci, girdikleri Slack sunucusundan aldıkları ekran imgelerini de röportaj yaptığı şahısla paylaşmış.

Daha sonrasında hackerların yetkiliden, giriş yapabilmek için kimlik doğrulama anahtarı (token) alarak şirketin sunucularına sızdıkları belirtildi. Temsilci, bu giriş sürecinin 1 değil, tam 2 sefer başarılı olduğunu aktardı.

Sunuculara sızdıktan sonra sanal bir makine yardımıyla istedikleri bütün belgeleri çalan hackerların, aslında 780 GB’tan daha fazla belge aldığı belirtildi. Temsilci, bütün adımlarda ekran imgeleri ve ispatlar topladıklarını ve bunları yeri geldiğinde basınla paylaşabileceklerini belirtti.

Yalnızca oyun belgeleri değil, resmi yazışmalar da çalındı

Temsilcinin açıklamasına nazaran hack süreci sırasında yalnızca oyun evrakları, araçlar ve kaynak kodları çalınmadı; Playstation VR hakkında çeşitli gereçler içeren dokümanlar, EA’in FIFA oyunlarında nasıl oyuncu tuttuğunu ve para kazandığını belgeleyen raporlar ve şirketin oyunlarda kullandıkları yapay zekâları hakkında dokümanlar de çalındı.

EA yetkilileri, geçtiğimiz gün yaptıkları açıklamada olayın farkında olduklarını ve sorunu çözmek için ellerinden geleni yaptıklarını belirtmişti. Fakat Sony cephesinde hususla ilgili hiçbir açıklama yapılmadı.

Previous Marmara'da müsilaj: ‘Balık almak isteyen bireyler 'Marmara balığı mı' diye soruyor''
Next Uzmandan 'Medipol' kararı

No Comment

Bir Cevap Yazın