Des pirates informatiques dérobent au géant du jeu vidéo EA une multitude de données,
Qui comprennent le code source de FIFA 21 et du moteur Frostbite

Des pirates informatiques ont pénétré dans les systèmes d'Electronic Arts, l'un des plus grands éditeurs de jeux vidéo au monde, et ont volé des données importantes, notamment des codes sources et d'autres outils internes, a annoncé la société jeudi. Les attaquants ont publié des messages sur des forums de piratage clandestins où ils ont déclaré qu'ils disposaient de 780 Go de données d'EA et les mettaient en vente. Il ne s’agit pas d’une attaque par ransomware à en croire le communiqué de d'Electronic Arts, qui affirme qu'il n’y a pas de risque pour la vie privée des joueurs. Le service de police de Presque Isle, en Pennsylvanie, fait également face aux divulgations de données privées volées en avril par des pirates informatiques.

Dans un des messages, les pirates informatiques affirment avoir pris le code source de FIFA 21, ainsi que le code de son serveur de matchmaking. Les pirates ont également déclaré avoir obtenu le code source et les outils du moteur Frostbite, qui équipe un certain nombre de jeux EA, dont Battlefield. Parmi les autres informations volées, citons les frameworks et les kits de développement logiciel (SDK) exclusifs d'EA, des ensembles de codes qui permettent de rationaliser le développement des jeux.

Au total, les pirates affirment disposer de 780 Go de données, et la personne qui a publié le post sur l’un des forums de piratage, sous le nom d'utilisateur Leakbook, proposait de vendre les données. « Vous avez toutes les capacités d'exploitation sur tous les services EA », a écrit la personne dans son message.

Nom : p01.png
Affichages : 5147
Taille : 101,8 Ko

Le message ne précise pas comment le code source a été obtenu, mais dans un communiqué, les responsables d'EA ont déclaré que la société avait subi une compromission du réseau qui a permis à un intrus de s'emparer du code source et des outils et que les informations listées par les malfrats étaient les données qui avaient été volées. La déclaration est la suivante :

« Nous enquêtons sur un incident récent d'intrusion dans notre réseau où une quantité limitée de code source de jeu et d'outils connexes a été volée. Aucune donnée de joueur n'a été consultée et nous n'avons aucune raison de penser qu'il existe un risque pour la vie privée des joueurs. À la suite de cet incident, nous avons déjà procédé à des améliorations de la sécurité et nous ne prévoyons pas d'impact sur nos jeux ou notre activité. Nous travaillons activement avec les forces de l'ordre et d'autres experts dans le cadre de cette enquête criminelle en cours ».

Le représentant a également précisé qu'il ne s'agissait pas d'une attaque par ransomware, dans laquelle les pirates chiffrent les données d'une entreprise et tentent de la forcer à payer une rançon pour les débloquer. Toutefois, comme un précédent rapport l’a mentionné, les pirates espèrent monnayer leur butin contre pas moins de 28 millions de dollars, un montant jugé trop élevé par plusieurs observateurs du secteur. Pour l’heure, ils réservent la vente aux utilisateurs sur les marchés noirs.

Des données qui pourraient être très précieuses entre les mains des mauvaises personnes

Le code source est une version d'un logiciel informatique qui est généralement beaucoup plus facile à lire et à comprendre que la version finale d'un produit fini, et qui peut être utilisée pour faire de l'ingénierie inverse sur certaines parties du produit. Par exemple, le moteur Frostbite, dont les pirates prétendent avoir le code source, est un puissant outil de création de jeux utilisé dans des dizaines de jeux, de FIFA à la série Battlefield et plusieurs jeux Star Wars récents d'EA.

Si les données des joueurs ne sont pas touchées, le code source du moteur pourrait avoir une grande valeur pour un développeur peu scrupuleux désireux de le copier, ou pour ceux qui créent des codes de triche et des hacks pour les jeux monnayés contre quelques dollars. Les codes sources exposent certains secrets de fabrication des studios, et des détails sur le fonctionnement profond des jeux.

Boris Larin, senior security researcher au Global Research and Analysis Team (GReAT) de Kaspersky, a donné son avis au sujet des données volées et mises en vente :
« Le danger de cette attaque réside principalement dans le vol du code source de FIFA 21 et d'autres jeux de ce type. Nous avons déjà pu observer plusieurs annonces concernant sa vente sur des forums du darknet, aux côtés d'autres éléments dérobés par les attaquants. FIFA 21 intéresse au premier chef les cyberattaquants, car le jeu possède sa propre monnaie virtuelle, qui est très demandée. En 2015, le FBI a arrêté un groupe qui aurait extrait et vendu pour 15 à 18 millions de dollars US de cette monnaie virtuelle en utilisant des vulnérabilités trouvées dans le jeu.

Le code source permet d'étudier facilement toutes les fonctionnalités et les serveurs associés au jeu, d'étudier les logiques de jeu, les algorithmes secrets ainsi que d’identifier les technologies anti-triche. Il est ensuite possible d'utiliser ces connaissances pour rechercher et identifier des vulnérabilités, créer des codes de triche et s'enrichir en exploitant et en vendant la monnaie du jeu, en contournant les règles établies par le développeur du jeu. L'étude des fonctionnalités du jeu du point de vue des joueurs peut se faire à l'aide de techniques de reverse engineering, mais elle se révèle très difficile et laborieuse à mettre en place. En attendant, l'accès au code source vous permet aisément de lire le code du jeu comme un livre ouvert .

En outre, le code des serveurs de jeu ne doit jamais quitter l'entreprise. S'il se retrouve entre les mains d'intrus, ce code ouvre de toutes nouvelles perspectives aux attaquants pour atteindre leurs objectifs. Les tricheurs se retrouvent alors plus nombreux, gâchant ainsi l'expérience des joueurs honnêtes ».

Il s'agit du dernier en date d'une série de piratages de sociétés de jeux vidéo très médiatisés. En novembre de l'année dernière, Capcom, le créateur de Street Fighter et de Resident Evil, a subi une attaque par ransomware qui pourrait avoir révélé les informations personnelles de 350 000 personnes. En février, le développeur de Cyberpunk CD Projekt Red a subi une autre attaque de ransomware qui a entraîné le vol du code source de plusieurs jeux et leur vente aux enchères en ligne. Dans ce cas, les pirates ont affirmé avoir vendu les données pour plus de 7 millions de dollars, bien qu'il ne soit pas certain que la vente ait réellement eu lieu.

Un service de police également face aux conséquences de la violation de son réseau informatique

Près de 200 Go de données privées appartenant au service de police de Presque Isle ont été mises en ligne par un groupe de ransomware connu sous le nom d'Avaddon. Le service de police a été piraté le 18 avril et a eu 10 jours pour payer une rançon. Le gang a prétendu en avril avoir en sa possession de nombreux fichiers, y compris les déclarations des victimes, les données personnelles des employés, les rapports d'affaires criminelles, les données des ordinateurs des agents, les données confidentielles, les enregistrements et les certificats.

Nom : p02.png
Affichages : 1524
Taille : 180,1 Ko

Le service, qui a refusé de payer la rançon, a pu reconstruire son réseau à l'aide de sauvegardes de données. En début de semaine, Avaddon a finalement mis ses menaces à exécution en publiant les données sur son site Web hébergé sur le dark web. Le butin comprend 15 000 courriels, selon le site de fuite Distributed Denial of Secrets, qui met les données à la disposition des journalistes et des chercheurs.

Le site Web d'Avaddon aurait révélé un échantillon de rapports de police et de déclarations de témoins remontant au moins à 2011. Les dossiers documentent des incidents de violence domestique, de vol à l'étalage et d'agression physique et, dans de nombreux cas, fournissent des numéros de téléphone, des adresses et d'autres informations personnelles appartenant aux victimes et aux défendeurs.

Les attaques qui frappent EA et le service de police de Presque Isle sont les dernières manifestations d'un fléau qui devient plus pernicieux que jamais. Le mois dernier, les opérateurs de ransomware ont provoqué d'importantes perturbations dans l'approvisionnement en essence et en kérosène dans le sud-est des États-Unis. Colonial Pipeline, qui assure 45 % de l'approvisionnement en carburant de la côte Est, a dû interrompre ses activités pour éviter que l’attaque ne s’étende à son réseau des opérations. Colonial a payé 4,4 millions de dollars de rançon, dont 2,3 millions de dollars ont été récupérés par le FBI.

Au début du mois, JBS, le plus grand fournisseur américain de viande, a temporairement fermé ses usines américaines à la suite d'une attaque de ransomware sur son réseau. Une rançon de 11 millions a été payée dans ce cas pour que la société retrouve l’intégrité de ses dossiers.

L'attaque contre EA intervient alors que les principaux fabricants de jeux vidéo devaient participer à l'Electronic Entertainment Expo (E3), qui se tient virtuellement à partir de samedi en raison de la pandémie.

Sources : EA, Distributed Denial of Secrets

Et vous ?

Qu’en pensez-vous ?
Selon vous, quel risque court EA avec ses données entre les mains des pirates informatiques ?

Voir aussi :

Le DOJ saisit 2,3 millions de dollars en cryptomonnaie versés aux opérateurs du ransomware Darkside, grâce à une "clé privée" dont dispose le FBI
Colonial Pipeline utilisait une version vulnérable et obsolète de Microsoft Exchange, lorsqu'il a été la cible d'une attaque par ransomware
Les hackers de Cyberpunk et de Witcher affirment qu'ils vont vendre aux enchères le code source volé pour des millions de dollars, CD Projekt Red, l'éditeur de ces jeux, ne compte pas payer la rançon
Le gang REvil est à l'origine de l'attaque au rançongiciel contre le fournisseur de viande JBS, ces pirates utilisent des tactiques de haute pression pour extorquer leurs victimes