EA Sports je jedna z největších herních společností na světě. Mezi její tituly patří například Battlefield, Need For Speed, Star Wars a také řada sportovních her, jako FIFA. Kanadská firma už pár měsíců čelí mnoha obžalobám, hlavně kvůli loot boxům, a aby toho nebylo málo, tak musí řešit i úspěšné napadení skupinou hackerů.
Podle všeho bylo odcizeno přibližně 780 GB dat, včetně zdrojového kódu Frostbite, což je herní engine, který se používá v desítkách her. Zdrojový kód by mohl mít významnou hodnotu pro bezohledného vývojáře, to je ovšem nepravděpodobné. Daleko větší možnosti to nabízí těm, kteří vytvářejí kódy s cheaty a hacky do her. Hackeři navíc tvrdí, že ukradli i nástroje pro vývoj softwaru FIFY 21 a nadcházejícího ročníku FIFY 22.
Jeden z představitelů Electronic Arts uvedl, že firma nedávný případ, kdy došlo ke krádeži omezeného množství zdrojového kódu a souvisejících nástrojů, vyšetřuje a spolupracuje s odborníky. Samotné hráče uklidnil a prohlásil, že se nemají čeho obávat, jelikož nebyla zpřístupněna žádná data hráčů a vylepšili zabezpečení.
Nebezpečí tohoto útoku spočívá především v tom, že byl odcizen zdrojový kód hry FIFA 21 a dalších her. Zaznamenali jsme už reklamy na jeho prodej na darknet fórech, a v nabídkách se objevují i další odcizené nástroje. FIFA 21 je pro kyberzločince velmi zajímavým cílem, protože tato hra má vlastní a velmi žádanou virtuální měnu. V roce 2015 se podařilo americké FBI zatknout skupinu, která údajně vytěžila a prodala tuto virtuální měnu v objemu 15 až 18 milionů USD. Podařilo se jí to díky zranitelnostem, jež tato hra obsahovala.
Zdrojový kód umožňuje lehce proniknout do všech funkcí hry a herních serverů, studovat logiku hry, tajné algoritmy a anti-cheat technologie. Pak je možné tyto znalosti použít pro hledání zranitelností, vytváření cheatových kódů a k obohacení se těžbou a prodejem měny ve hře obcházením pravidel stanovených vývojářem hry. Analýza funkčnosti klientské stránky hry je možná také pomocí reverzního inženýrství, ale to je velmi obtížné a pracné. Oproti tomu přístup ke zdrojovému kódu umožňuje jednoduše číst herní kód jako otevřenou knihu. Kód herního serveru by neměl nikdy opustit společnost, která hru vyvinula. Pokud skončí v nepravých rukou, otevírá to útočníkům zcela nové příležitosti k dosažení jejich cílů. Nájezdem podvodníků se poctivým hráčům nadobro zkazí zážitek ze hry,
uvedl Boris Larin, hlavní bezpečnostní analytik týmu GReAT ve společnosti Kaspersky.
