Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar

Ein Repräsentant der EA-Hacking-Gruppe, die 780 GByte an wichtigen Daten vom Spielepublisher gestohlen hat, erklärte dem Magazin Motherboard das Vorgehen. Offenbar habe die Gruppe einen EA-Mitarbeiter über den EA-internen Slack-Channel ausgetrickst und von diesem Account einen Login-Token erhalten können.

Zunächst musste das Team allerdings in den geschützten Slack-Channel von EA hineinkommen. Dazu kaufte es sich gestohlene Cookies für 10 US-Dollar online. Diese enthielten offenbar Login-Daten zu Slack. Einmal angemeldet, konnten sich die Angreifer als Mitarbeiter bei EA ausgeben.

"Als wir erst einmal im Chat waren, haben wir die IT-Support-Mitarbeiter benachrichtigt und vorgegeben, dass wir unser Telefon auf einer Party verloren haben", schreibt das Hacking-Team in einem Chat mit Motherboard. Daraufhin haben sie wohl einen Zweifaktor-Authentifizierungstoken erhalten, der normalerweise ein - hier angeblich verlorenes - Smartphone oder ein anderes Gerät benötigt. Zwei Mal konnten sich die Hacker so wohl Zugang zum firmeninternen Netzwerk verschaffen, heißt es.

Im Firmennetzwerk stießen die Angreifer dann auf einen Dienst, mit dem EA-Entwicklerteams intern Spiele kompilieren. Dort konnten sie sich offenbar erfolgreich einloggen. Mithilfe einer virtuellen Maschine konnten sie weitere Dienste und Daten im Netzwerk auskundschaften, anschließend haben sie sich den Quelltext mehrerer Titel heruntergeladen und kopiert.

Die Angreifer haben Motherboard mit einigen Screenshots und Dokumenten versorgt, in denen die Schritte des Hacks umrissen werden. Auch scheint das Team an Daten zu Playstation VR und Teile der Fifa-Engine gelangt zu sein. Dort wird unter anderem beschrieben, wie EA Menschenmengen in Fifa erzeugt. Zudem sind Details zur Frostbite Engine, Battlefield-Games, einigen Multiplayer-Frameworks wie dem Fifa-Matchmaking-System und internen Entwicklungstools darunter.