Vyjádření společnosti Kaspersky k napadení Electronics Arts a odcizení zdrojového kódu hry FIFA 21

v souvislosti s úspěšným hackerským útokem na společnost Electronics Arts, který měl za následek odcizení zdrojového kódu FIFA 21 a dalších online her, vám zasíláme toto aktuální vyjádření bezpečnostní společnosti Kaspersky:

„Nebezpečí tohoto útoku spočívá především v tom, že byl odcizen zdrojový kód hry FIFA 21 a dalších her. Zaznamenali jsme už reklamy na jeho prodej na darknet fórech, a v nabídkách se objevují i další obcizené nástroje. FIFA 21 je pro kyberzločince velmi zajímavým cílem, protože tato hra má vlastní a velmi žádanou virtuální měnu. V roce 2015 se podařilo americké FBI zatknout skupinu, která údajně vytěžila a prodala tuto virtuální měnu v objemu 15 až 18 milionů USD. Podařilo se jí to díky zranitelnostem, jež tato hra obsahovala.

Zdrojový kód umožňuje lehce proniknout do všech funkcí hry a herních serverů, studovat logiku hry, tajné algoritmy a anti-cheat technologie. Pak je možné tyto znalosti použít pro hledání zranitelností, vytváření cheatových kódů a k obohacení se těžbou a prodejem měny ve hře obcházením pravidel stanovených vývojářem hry. Analýza funkčnosti klientské stránky hry je možná také pomocí reverzního inženýrství, ale to je velmi obtížné a pracné. Oproti tomu přístup ke zdrojovému kódu umožňuje jednoduše číst herní kód jako otevřenou knihu.

Kód herního serveru by neměl nikdy opustit společnost, která hru vyvinula. Pokud skončí v nepravých rukou, otevírá to útočníkům zcela nové příležitosti k dosažení jejich cílů. Nájezdem podvodníků se poctivým hráčům nadobro zkazí zážitek ze hry.“

Boris Larin, hlavní bezpečnostní analytik týmu GReAT ve společnosti Kaspersky