Cyberattaque contre Electronic Arts – L’avis de Kaspersky

0
141

L’éditeur américain de jeu vidéo Electronic Arts a été victime d’une cyberattaque. Parmi les données dérobées figure, entre autres, le code source de FIFA 21.

Voici le point de vue de Boris Larin, senior security researcher au Global Research and Analysis Team (GReAT) de Kaspersky au sujet de cette actualité :

Le danger de cette attaque réside principalement dans le vol du code source de FIFA 21 et d’autres jeux de ce type. Nous avons déjà pu observer plusieurs annonces concernant sa vente sur des forums du darknet, aux côtés d’autres éléments dérobés par les attaquants. FIFA 21 intéresse au premier chef les cyberattaquants, car le jeu possède sa propre monnaie virtuelle, qui est très demandée. En 2015, le FBI a arrêté un groupe qui aurait extrait et vendu pour 15 à 18 millions de dollars US de cette monnaie virtuelle en utilisant des vulnérabilités trouvées dans le jeu.

Le code source permet d’étudier facilement toutes les fonctionnalités et les serveurs associés au jeu, d’étudier les logiques de jeu, les algorithmes secrets ainsi que d’identifier les technologies anti-triche. Il est ensuite possible d’utiliser ces connaissances pour rechercher et identifier des vulnérabilités, créer des codes de triche et s’enrichir en exploitant et en vendant la monnaie du jeu, en contournant les règles établies par le développeur du jeu. L’étude des fonctionnalités du jeu du point de vue des joueurs peut se faire à l’aide de techniques de reverse engineering, mais elle se révèle très difficile et laborieuse à mettre en place. En attendant, l’accès au code source vous permet aisément de lire le code du jeu comme un livre ouvert.

En outre, le code des serveurs de jeu ne doit jamais quitter l’entreprise. S’il se retrouve entre les mains d’intrus, ce code ouvre de toutes nouvelles perspectives aux attaquants pour atteindre leurs objectifs. Les tricheurs se retrouvent alors plus nombreux, gâchant ainsi l’expérience des joueurs honnêtes.