Geçtiğimiz gün EA’in sunucularından 780 GB’lık evrakın çalındığını ve bu evrakların dark web üzerinde satışa çıktığını sizlere aktarmıştık. Bu olayın gerisindeki hacker kümesinin temsilcisi, yaptığı açıklamada EA sunucularına nasıl sızdıklarını anlattı.
EA’in sunucularından çalınan 780 GB evrakın içinde FIFA 21’in kaynak kodları, online maç için kullanılan araçlar, FIFA 22 geliştirme kitleri ve EA’in oyun motoru olan FrostBite’ın kaynak kodları vardı. EA yetkilileri yaptıkları açıklamada olayın farkında olduklarını, mahallî kolluk kuvvetleri ve uzmanlarla birlikte ortaklaşa çalıştıklarını belirtmişti.
Her şey Slack üzerinden ilerlemiş
Vice sitesinin teknoloji kolu olan Motherboard’akonuşan temsilci, bütün olayı başından sonuna kadar çevrimiçi bir yazışmada delilleri ile anlattı. Her şeyin 10 dolarlık çalıntı çerezler (cookie) ile başladığını ve bu çerezleri kullanarak EA çalışanlarının kullandığı Slack kanallarına giriş yapıldığını açıkladı. Çerezler kimi durumlarda kullanıcıların giriş bilgilerini de saklayabildiği için hackerlar, o giriş bilgilerinin asıl sahibi üzere giriş yapabildiler. “Giriş yaptıktan sonra yetkili bir kullanıcıya ileti atarak ona, dün akşamki partide telefonumuzu kaybettiğimizi söyledik” diyen temsilci, girdikleri Slack sunucusundan aldıkları ekran imajlarını de röportaj yaptığı şahısla paylaşmış.
Daha sonrasında hackerların yetkiliden, giriş yapabilmek için kimlik doğrulama anahtarı (token) alarak şirketin sunucularına sızdıkları belirtildi. Temsilci, bu giriş sürecinin 1 değil, tam 2 defa başarılı olduğunu aktardı.
Sunuculara sızdıktan sonra sanal bir makine yardımıyla istedikleri bütün belgeleri çalan hackerların, aslında 780 GB’tan daha fazla belge aldığı belirtildi. Temsilci, bütün adımlarda ekran manzaraları ve ispatlar topladıklarını ve bunları yeri geldiğinde basınla paylaşabileceklerini belirtti.
Yalnızca oyun evrakları değil, resmi yazışmalar da çalındı
Temsilcinin açıklamasına nazaran hack süreci sırasında yalnızca oyun evrakları, araçlar ve kaynak kodları çalınmadı; Playstation VR hakkında çeşitli gereçler içeren dokümanlar, EA’in FIFA oyunlarında nasıl oyuncu tuttuğunu ve para kazandığını belgeleyen raporlar ve şirketin oyunlarda kullandıkları yapay zekâları hakkında dokümanlar de çalındı.
EA yetkilileri, geçtiğimiz gün yaptıkları açıklamada olayın farkında olduklarını ve sorunu çözmek için ellerinden geleni yaptıklarını belirtmişti. Lakin Sony cephesinde bahisle ilgili hiçbir açıklama yapılmadı.