К чему привела хакерская атака на американскую корпорацию

Хакеры атаковали одного из крупнейших разработчиков видеоигр. Речь идет о компании Electronic Arts, которая выпустила серии Battlefield, Need for Speed и FIFA. Специалисты уже заявили, что личные данные игроков не пострадали. Зато преступники похитили исходный код футбольного симулятора FIFA 21, а также движка, на котором написано большинство игр студии.

Файлы разместили на одном из форумов в даркнете. За них просят $28 млн. Впрочем, едва ли найдется тот, кто готов заплатить эту сумму, полагает основатель сервиса разведки утечек DLBI Ашот Оганесян: «Заявляется, что похищено 780 Гб информации, включая внутренний инструментарий для тестирования и прочее, то есть полностью вся среда разработки игр. В принципе в своем окружении, на своих серверах возможно собрать эту игру и сделать ее клон.

Пользователям такая ситуация вообще ничем не грозит. Это ущерб для репутации компании.

Утечка промышленных секретов вряд ли произойдет, здесь нет никакого ноу-хау. Если кто-то купит игру у конкурента, он не получит какого-то невероятного преимущества. Серьезным компаниям, которые могут заплатить $28 млн за исходные коды конкурента, это не нужно, ведь у них есть примерно все то же самое. Платят, когда приватная информация утекает. Помнится, вымогатели группировки REvil получили большой выкуп от юридической компании, которая обслуживала Трампа и разных других политиков, звезд. Хакеры проникли в сеть, расшифровали пароли, похитили данные и потом шантажировали тем, что будут продавать на аукционах частную информацию клиентов».

В феврале 2021 года, хакеры похитили исходные коды игр Cyberpunk 2077 и Witcher. Их выпустила польская студия CD Projekt RED. Сначала у компании потребовали выкуп, а затем файлы выставили на аукцион со стартовой ценой в миллион долларов, после этого один из архивов появился в свободном доступе. Подобные утечки едва ли смогут нанести компаниям ущерб, считает руководитель игрового проекта C-c-combo breaker Александр Кузьменко: «Урон репутации, возможно, отразится на стоимости акций, но незначительно: украсть движок для продажи — это примерно то же самое, что похитить с центральной площади памятник. Конечно, монумент имеет большую материальную и культурную ценность, но продать его практически невозможно, потому что все его знают. В мире мало ПО, которые массово используются в производстве видеоигр. Frostbite — отдельная история — это очень классный движок, созданный шведским подразделением Electronic Arts много лет назад. И все эти годы он много раз дорабатывался, улучшался и в итоге стал стандартом для всех трехмерных игр Electronic Arts.

Если этот движок сейчас попадет в чьи-то руки, его надо будет использовать. Но опытному программисту даже при поверхностном анализе, станет понятно, что в нем используются элементы чужого кода. Замаскировать их под свои — то же самое, что переписать с нуля. В десять раз проще купить лицензию у компании-разработчика либо у его конкурентов. Кража кода может привести к тому, что игра окажется в нелегальных файлообменных системах и сможет работать только с помощью одной платформы. В нелегально скачанную игру вы не сможете поиграть на консолях или в облачных сервисах. Однако подобные утечки — не редкость в игровой индустрии. Часто бывает, популярные игры в еще недоделанном виде появляются в Сети, но, по словам разработчиков, это никак не влияет на ее продажи и рост популярности. Но эта неприятная ситуация выявляет недоработки программистов и специалистов по безопасности Electronic Arts».

В мае киберпреступники блокировали работу американского производителя мяса JBS и трубопровода Colonial Pipeline. Для атаки использовались программы-вымогатели. Компаниям в итоге пришлось заплатить выкуп в несколько млн долларов. Хотя в американском Минюсте заявили, что Colonial Pipeline вернула большую часть суммы.

Владимир Расулов