De hackers die vorige week een enorme hoeveelheid gegevens van gamebedrijf Electronic Arts hadden gestolen, deden dat deels door een werknemer te misleiden via het chatprogramma Slack. Dat heeft Motherboard vernomen van een van de hackers.
De groep stal onder meer de broncodes van FIFA 21 en van de Frostbite-engine, die gebruikt wordt door games als Battlefield, en de bijbehorende tools. Al met al beweren de hackers 780 gigabytes aan gegevens te hebben gestolen, die ze te koop hebben aangeboden op verschillende fora.
Videos by VICE
Motherboard kwam via een online chat in contact met een vertegenwoordiger van de hackers, die vertelt dat het hackproces begon toen ze voor 10 dollar gestolen cookies gingen kopen. Sommige cookies slaan de inloggegevens van bepaalde gebruikers op, waardoor hackers zich als die persoon voor kunnen doen. Dat gebeurde precies zo bij deze hack. De cookies werden ingezet om toegang te krijgen tot een slackkanaal dat door EA wordt gebruikt.
“Toen we eenmaal toegang hadden tot het chatkanaal, stuurden we een berichtje naar het IT-team, waarin we zeiden dat we onze telefoon de avond ervoor op een feestje waren kwijtgeraakt,” zegt de vertegenwoordiger van de groep.
De hackers vroegen een multifactor-authenticatietoken aan, waarmee ze toegang kregen tot het bedrijfsnetwerk van EA. Volgens de vertegenwoordiger lukte dat twee keer.
Toen ze eenmaal binnen waren, ontdekten de hackers een dienst waarmee EA-ontwikkelaars games kunnen compileren. Ze konden inloggen en creëerden een virtuele machine, waarmee ze meer zicht kregen op het netwerk. Daarna wisten ze nóg een dienst binnen te dringen en konden ze de broncodes van games downloaden.
De vertegenwoordiger van de hackers heeft ons screenshots gegeven waaruit blijkt dat het inderdaad zo gegaan is. Ook EA heeft tegenover Motherboard bevestigd dat de inbraak ongeveer zo is verlopen.
In een eerdere verklaring zei EA: “We onderzoeken een recente inbraak in ons netwerk, waarbij een beperkte hoeveelheid broncode van een game en daaraan verwante tools zijn gestolen. Er is geen toegang verkregen tot gegevens van gamers, en we hebben geen reden om aan te nemen dat de privacy van gamers op het spel staat. Na het incident hebben we direct beveiligingsverbeteringen doorgevoerd; we verwachten niet dat dit gevolgen zal hebben voor onze games of ons bedrijf. Er is een strafrechtelijk onderzoek gestart, waarbij we actief samenwerken met wetshandhavers en deskundigen.”
De vertegenwoordiger van de hackersgroep heeft Motherboard ook een aantal documenten laten inzien die tijdens de hack zouden zijn gestolen. Het gaat onder meer om documenten over PlayStation VR, hoe EA precies digitaal publiek in de FIFA-games maakt en materiaal over kunstmatige intelligentie in games. Sony, de eigenaar van PlayStation, heeft niet gereageerd op ons verzoek om een reactie.
Dit artikel verscheen oorspronkelijk bij VICE UK. Volg VICE België en VICE Nederland ook op Instagram.