Банда хакеров-подростков добыла ключи от империи видеоигр Microsoft. Потом они зашли слишком далеко

В 2014 году Министерство юстиции США предъявило четырем участникам группы Xbox Underground обвинения в похищении программного обеспечения. В период с января 2011 по март 2014 года злоумышленники получали несанкционированный доступ к сетям Microsoft и некоторых партнеров компании в целях похищения исходных кодов, технических характеристик и другой информации. Кроме того, хакеры похищали информацию о предварительных версиях игр Gears of War 3 и Call of Duty: Modern Warfare 3.  

1. Бампер

Поездка в Делавэр планировалась всего на день. Дэвид Покора, старшекурсник-очкарик из университета Торонто с неряшливыми светлыми волосами до плеч, отправился на юг, чтобы выбрать бампер для своего тюнингованного Volkswagen Golf R.

Американский продавец отказался отправлять деталь в Канаду, поэтому Покора договорился со своим приятелем Джастином Мэем, который жил в Уилмингтоне. Оба парня ярые геймеры увлекались взломом Xbox. Хотя они чатились и сотрудничали много лет, но никогда не встречались лично. Покора планировал восьмичасовую поездку в пятницу, чтобы спокойно поужинать с Мэем, а затем привезти металлический синий бампер домой в Миссиссогу, штат Онтарио, той ночью или рано утром следующего дня. Отец предложил помощь, так что они могли по очереди вести семейную «Джетту».

Через час после начала путешествия 28 марта 2014 года отец с сыном пересекли мост Льюистон–Квинстон и попали на пограничный пункт на восточной стороне Ниагарского ущелья. Американский таможенник вежливо спросил о маршруте, просматривая их паспорта в своей кабинке. Казалось, он был готов помахать вслед «Джетте», когда что-то на мониторе привлекло его внимание.

«Что такое… Ксенон?», — спросил агент, запнувшись на незнакомом слове.

Дэвида на пассажирском сиденье поразил вопросом. Ксенон (Xenon) — один из его ников в интернете, который он часто использовал вместе с Xenomega и DeToX — при игре в Halo или обсуждении хакерских проектов Xbox с другими программистами. Почему прозвище, знакомое только горстке игровых фанатов, появилось при проверке паспорта?

Озадаченность Покоры длилась несколько мгновений, прежде чем он вспомнил, что назвал свою единоличную корпорацию Xenon Development Studios; бизнес обрабатывал платежи за службу Xbox, которой он управлял, что давало ежемесячным подписчикам возможность разблокировать ачивки или пропустить уровни в более чем 100 различных играх. Он упомянул компанию таможенному агенту, заверив, что она зарегистрирована на законных основаниях. Агент сказал Покорасам подождать ещё минутку.

Когда они с отцом ожидали разрешения на въезд, Дэвид заметил мимолётное движение позади холостой «Джетты». Он оглянулся назад и увидел двух мужчин в тёмной форме. Они приближались к машине с обеих сторон. «Что-то не так», — сказал отец, за мгновение до того, как фигура возникла у пассажирского окна. Голос рявкнул выйти из машины — и Покора понял, что попал в ловушку.

В зоне содержания соседнего здания Таможни и пограничной охраны США, в стерильной комнате с одинокой металлической скамейкой, Покора размышлял обо всех глупых рискованных поступках, которые совершил, находясь в плену своей одержимости Xbox. Когда он начал реверсить софт консоли десять лет назад, это казалось безобидным развлечением — интеллектуальным соревнованием с корпоративными инженерами, к которым они с друзьями хотели присоединиться. Но со временем хакерская сцена Xbox стала грязной, её этические нормы разъела страсть к деньгам, жажда острых ощущений и статуса. Незаметно Покора впутался в серию схем, на которые раньше никогда не пошёл бы: проникновение в сети разработчиков, подделка прототипа Xbox, даже подстрекательство к краже со взломом в главном кампусе Microsoft.

Покора давно знал, что разозлил некоторых влиятельных людей, и не только в игровой индустрии: в процессе исследовательской работы над Xbox он с коллегами также проникли в американские военные сети. Но в первые часы после ареста он понятия не имел, сколько юридического гнева навлёк на свою голову: в течение восьми месяцев его держали под обвинением в сговоре с целью кражи интеллектуальной собственности ни много ни мало на $1 млрд, а федеральные прокуроры намеревались сделать его первым иностранным хакером, которого осудят за кражу американских коммерческих тайн. Некоторые из друзей и коллег в конечном итоге оказались втянутыми в водоворот неприятностей, которые он помог создать. Один стал информатором, один беглецом, а один умер.

Покора видел отца, сидящего в комнате по другую сторону толстого стекла. Федеральный агент наклонился, чтобы сообщить старшему Покоре, польскому эмигранту-строителю, что его единственный сын не вернётся в Канаду ещё очень долго. Отец уронил голову в свои мозолистые руки.

Опустошённый тем, что вызвал такие страдания у обычно стойкого человека, Дэвид хотел сказать какие-то слова утешения. «Всё будет хорошо, папа, — говорил он мягким голосом, привлекая внимание жестами. — Всё будет в порядке». Но отец за стеклом ничего не мог услышать.

Детский сад безопасности от Microsoft

Задолго до того, как научиться читать и писать, Дэвид Покора освоил тонкости шутеров от первого лица. Есть старое видео от 1995 года, где он играет в Blake Stone: Aliens of Gold. Пальчики трёхлетнего ребёнка проворно танцуют по клавиатуре родительского компьютера. Его увлекло в игре не насилие, а скорее настоящая магия элементов управления. Он задавался вопросом, как квадратная бежевая машина превращает его физические действия в движение на экране. Парень был прирождённым программистом.

Покора баловался кодированием на протяжении всей начальной школы, создавая простенькие программы вроде примитивного веб-браузера. Но это ремесло полностью захватило его во время семейной поездки в Польшу, когда ему ещё не исполнилось десяти лет. В пленную деревню, где жили родственники родителей, мальчик притащил громоздкий ноутбук. Там мало чем ещё можно было заняться. Пока по двору бродили куры, парнишка изучал язык программирования Visual Basic .NET. В том доме не было доступа в Сеть, поэтому Покора не мог гуглить, почему программы выдают ошибки. Но мальчик продолжал вгрызаться в код, пока тот не становился безупречным: этот трудоёмкий процесс наполнял его неожиданной радостью. По возвращении домой он уже был на крючке. Дэвид получал кайф, подчиняя машины своей воле.

Когда Покора начал погружаться в программирование, родители купили первый Xbox. Благодаря многопользовательскому сервису Xbox Live и знакомой архитектуре Windows эта приставка превратила Super Nintendo в реликвию. Всякий раз, отвлекаясь от разбрызгивания инопланетян в Halo, Покора искал в интернете техническую информацию о любимой игрушке. Его странствия привели к сообществу хакеров, которые взламывали Xbox, расширяя её стандартные возможности.

Чтобы разгадать секреты консоли, хакеры вскрыли корпус и прослушали данные между компонентами материнской платы: процессором, оперативной памятью, микросхемой флэш-памяти. Это привело к открытию того, что эксперт по криптографии Брюс Шнайер назвал «детский сад безопасности». Например, Microsoft оставила ключ расшифровки для загрузочного кода машины в доступной области памяти. Когда аспирант MIT по имени Банни Хуан обнаружил его в 2002 году, он дал своим хакерским братьям возможность загрузки самодельных программ на Xbox, которые могли передавать музыку, запускать Linux или эмулировать Sega и Nintendo. Нужно было всего лишь перепрошить консоль. Это делается либо путём припайки так называемого модчипа на материнскую плату, либо загрузкой взломанного файла сохранения игры с USB-накопителя.

Как только Покора взломал семейный Xbox, он стал упорно возиться со своей любимой Halo. Мальчик сидел на IRC-каналах и форумах, где болтались лучшие программисты Halo, и изучал учебники о том, как изменить физику игры. Вскоре он приобрёл известность, написав утилиты для Halo 2, которые позволили игрокам заполнить любой из игровых ландшафтов оцифрованной водой или изменить голубое небо на дождь.

Счастливые для хакеров дни завершились с выходом второго поколения Xbox — Xbox 360 — в ноябре 2005 года. Ко всеобщему огорчению, она была лишена всех вопиющих недостатков безопасности своего предшественника. 13-летний Покора, как и все остальные, больше не мог запускать код, не одобренный Microsoft. Был один потенциальный обходной путь, но для этого требовалось редкое оборудование: набор разработчика Xbox 360.

Девкиты — машины, на которых одобренные Microsoft разработчики создают контент для Xbox. Для неподготовленного глаза они выглядят как обычные консоли, но содержат бóльшую часть необходимых инструментов для разработки игр, включая инструменты построчной отладки. Хакер с девкитом может манипулировать программным обеспечением Xbox так же, как авторизованный программист.

Microsoft отправляет девкиты только строго проверенным компаниям по разработке игр. В середине 2000-х годов несколько комплектов иногда становилось доступно, когда обанкротившийся разработчик в спешке распродавал активы, но по большей части оборудование редко видели в открытом доступе. Но был один хакер, которому посчастливится попасть в святую обитель девкитов для Xbox 360, и чьё желание извлечь прибыль из своей удачи поможет Покоре подняться на вершину сцены Xbox.

Единственно важное образование

В 2006 году технологический менеджер банка Wells Fargo в городе Уолнат-Крик, штат Калифорния, 38-летний Роуди Ван Клив узнал, что близлежащий завод по переработке отходов дёшево распродаёт DVD-диски для Xbox. Когда он пошёл проверить товар, владелец завода сказал, что им регулярно приходят излишки оборудования Microsoft. Ван Клив, член уважаемой хакерской группы Team Avalaunch, вызвался помочь — поприсутствовать на складе переработчиков и указать на любой мусор Xbox, который может иметь ценность для перепродажи.

Просеяв гору мусора от Xbox, Ван Клив уговорил переработчиков дать с собой пять материнских плат. Когда он вставил одну из них в свой Xbox 360 и загрузил, на экране появилась активация режима отладки. «Твою ж мать, — подумал Ван Клив — это же хренова плата из девкита!»

Зная, что он наткнулся на чашу святого Грааля для всех хакеров Xbox, Ван Клив заключил сделку с переработчиком на покупку всего оборудования Xbox из мусора. Некоторые из этих сокровищ он хранил в собственной большой коллекции или раздавал друзьям. Однажды он подарил другому члену группы Team Avalaunch комплект разработчика в качестве свадебного подарка. Но Ван Клив был осторожен и всегда искал покупателей, которым мог доверять.

16-летний Покора стал одним из этих покупателей в 2008 году, вскоре после знакомства с Ван Кливом через онлайн-друга — и впечатлил его техническим мастерством. В дополнение к покупке наборов для себя, Покора выступал в качестве продавца для Ван Клива, продавая аппаратное обеспечение по значительной наценке другим хакерам Halo; он брал около $1000 за комплект, хотя некоторые отчаянные души платили до $3000. (Ван Клив отрицает, что Покора продавал комплекты от его имени). Он подружился с несколькими покупателями, включая парня по имени Джастин Мэй, который жил в Уилмингтоне, штат Делавэр.

Вооружившись девкитом, Покора начал взламывать свежий Halo 3. Он кодировал сутками, достигая состоянии транса, которое называл «сверхконцентрацией», пока не падал от истощения в 3 или 4 утра. Он часто опаздывал в школу, но махнул рукой на снижение успеваемости. Школьник был уверен, что программирование на девките — единственное образование, которое имеет значение.

Покора выложил фрагменты своей работы над Halo 3 на форумах вроде Halomods.com — и попал в поле зрения хакера по имени Энтони Кларк из Уиттиера, штат Калифорния.

У 18-летнего Кларка был опыт реверс-инжиниринга игр Xbox. Он обратился к Покоре и предложил объединить усилия в некоторых проектах.

Кларк и Покора сблизились, почти каждый день обсуждая программирование, а также о музыку, автомобили и другие подростковые темы. Покора продал Кларку девкит для совместного взлома Halo 3. В свою очередь, Кларк передал Покоре свои знания дизассемблера. Они вместе написали инструмент для Halo 3, позволяющий наделить главного героя Мастера Шефа специальными навыками — например, способностью прыгать в облака или стрелять странными снарядами. И они потратили бесчисленное количество часов, играя на своих взломанных творениях в PartnerNet, песочнице для Xbox Live, доступной только для владельцев девкитов.

Когда Покора и Кларк выпустили фрагменты своего программного обеспечения в интернет, они получили отзывы от инженеров Microsoft и Bungie, разработчика серии Halo. Профессиональные программисты отзывались только восторженно, хотя всем было понятно, что Покора и Кларк нелегально раздобыли девкиты. «Круто, ты провёл офигенный реверс-инжиниринг», — сказали бы Покоре. Обнадёживающие отзывы убедили парня, что он на необычном пути к карьере разработчика игр — возможно, это единственный путь, доступный сыну строителя из Миссиссоги, который плохо учился в школе.

Но Покора и Кларк иногда заигрывали с более мрачными штуками. К 2009 году пара использовала PartnerNet не только для модов Halo 3, но и для кражи ещё не выпущенного софта, который проходил тестирование. Среди фанатов разошёлся скриншот, которым Покора неосторожно поделился с друзьями — на нём была ещё не вышедшая карта для игры. Когда Покора и Кларк потом вернулись поиграть в Halo 3, то увидели на главном экране сообщение от инженеров Bungie специально для них: «Победители не вламываются в PartnerNet».

Два хакера рассмеялись. Они считали, что всех позабавило их озорство — они бы украли бета-версию, но только из большой любви к Xbox, а не ради обогащения. Они не видели причин перестать играть в кошки-мышки с профессионалами Xbox, которых когда-нибудь надеялись назвать коллегами.

Но это же просто видеоигры

Xbox 360 оставался практически неуязвим до конца 2009 года, когда исследователи безопасности, наконец, выявили слабость: прикрепив модчип к секретному набору контактов на материнской плате, используемых для контроля качества, им удалось свести на нет защиту 360. Хак стал известен как JTAG, сокращённо от Joint Test Action Group — отраслевого органа, который в середине 1980-х годов рекомендовал добавить такие контакты ко всем печатным платам.

Когда новость об уязвимости распространилась, владельцы Xbox 360 бросились модифицировать свои консоли ради сервисов, которых нет у других. Рынок сформировался в одночасье. С 23 миллионами подписчиков на Xbox Live многопользовательские игры стали намного более конкурентоспособными, и толпа геймеров, которых Покора окрестил «избалованными детьми с кредитными картами своих родителей», были готовы пойти на чрезвычайные меры, чтобы унизить соперников.

Для Покоры и Кларка появилась возможность заработать. Они взломали серию военных шутеров Call of Duty, чтобы создать так называемые «мод лобби» — места в Xbox Live, где игроки Call of Duty могут присоединиться к играм с изменённой реальностью. С тарифами до $100 за полчаса, игроки с консолями JTAG участвовали в deathmatch’ах, обладая сверхспособностями: они могли летать, ходить по стенам, бегать со скоростью молнии или стрелять пулями, которые никогда не пролетали мимо цели.

За дополнительные $50−150 Покора и Кларк предлагали «инфекции» — способности, которые остаются у персонажей даже после присоединения к невзломанным играм. Покора изначально не хотел продавать инфекции: он знал, что клиенты с таким турбонаддувом убьют своих несчастных противников. Ситуация претила ему как противоречащая духу игр. Но потом деньги пошли: до $8000 в хорошие дни. Было так много клиентов, что им с Кларком пришлось нанимать сотрудников, чтобы справиться с этим безумием. Охваченный волнением предпринимательской деятельности, Покора забыл всё о своей приверженности справедливости. Ещё один незаметный шажок вниз.

Microsoft пыталась подавить читы Call of Duty, запустив автоматизированную систему выявления консолей JTAG с последующим баном. Но Покора отреверсил систему Microsoft и нашёл способ её обойти: он написал программу, которая перехватывала запросы безопасности Xbox Live и направляла в область консоли, где они заполнялись ложными данными, выдавая взломанную консоль за сертифицированную.

Покора наслаждался преимуществами своего успеха. Он всё ещё жил с родителями, но сам заплатил за обучение, когда поступил в университет Торонто осенью 2010 года. Он с подругой каждый вечер ужинали в высококлассных ресторанах и останавливались в отелях по $400 за ночь, когда путешествовали по канадским концертам металла. Чувство ликования и силы он черпал не от денег или зависти сверстников, а от того, что мегапопулярная игра-блокбастер за $60 млн ведёт себя так, как он пожелает.

Покора знал, что его бизнес не совсем легальный, нарушены многочисленные авторские права. Но он интерпретировал отсутствие значимых наездов от Microsoft или Activision, разработчика Call of Duty, как знак того, что компании согласны это терпеть, так же, как Bungie смирилась с его махинациями в Halo 3. Компания Activision действительно отправила серию писем с угрозами, но так никогда и не воплотила их в реальность.

«Но это же просто видеоигры, — говорил себе Покора каждый раз, получая письмо Activision. — Мы же не взламываем сервера и не крадём чью-то информацию». Впрочем, достаточно скоро это произойдёт.

Туннели

Дилан Уилер, хакер из Перта, Австралия, с псевдонимом SuperDaE, сразу понял ценность того, что на него свалилось. Его американский друг под ником Gamerfreak поделился списком паролей для общественных форумов компании Epic Games — разработчика, известного сериями игр Unreal и Gears of War. В 2010 году Уилер начал рыться по аккаунтам форумов и искать сотрудников Epic. В конце концов он нашёл работника IT-отдела, чей email и пароль были в списке Gamerfreak. Покопавшись в его личной почте, Уилер нашёл пароль внутреннего аккаунта на EpicGames.com.

Закрепившись в сети Epic, Уилер искал талантливого партнёра, чтобы проникнуть глубже. «Кто достаточно крупный, чтобы заинтересоваться таким?», — задумался он. И первым на ум пришло имя Xenomega — Дэвид Покора — которым Уилер долго восхищался и жаждал подружиться. Уилер отписал канадцу и предложил ему шанс попасть в сеть одного из выдающихся разработчиков игр в мире. Чтобы не рисковать соглашением, на всякий случай Уилер не упомянул, что ему всего 14 лет.

Австралийский тинейджер Дилан Уилер, который пошёл вразнос с приближением ФБР

Уилер предлагал нечто гораздо более незаконное, чем всё то, чем занимался Покора: одно дело было утянуть карты Halo из полуоткрытой сети PartnerNet, а совсем другое — взломать защищённую частную сеть, где компания хранит свои самые конфиденциальные данные. Но Покору переполнило любопытство: какое программное обеспечение можно раскопать на серверах Epic, и его возбудила перспектива отреверсить пару-тройку сверхсекретных игр. И поэтому он подвёл логическое обоснование под свои намерения и установил основные правила: например, не берём никаких номеров кредиток и не заглядываем в личную информацию о клиентах Epic.

Покора и Уилер прочесали внутреннюю сеть компании под видом IT-сотрудника, чьи учётные данные нашёл Уилер. Они обнаружили подключённый USB-накопитель, на котором хранились все пароли компании, включая тот, который дал им рутовый доступ ко всей сети. Затем зашли на компьютеры шишек Epic, таких как Клифф "CliffyB" Блежински. Слегка поржали, посмотрев содержимое музыкальной папки для Lamborghini директора, полную песенок Кэти Перри и Майли Сайрус. (Покинувший Epic в 2012 году Блежински подтвердил достоверность аккаунта и добавил, что «никогда не скрывал своё пристрастие к бабблгам-попу»).

Чтобы профильтрировать данные Epic, Уилер заручился помощью Санадодеха "Sonic" Нешейвата, геймера из Нью-Джерси со взломанным кабельным модемом, который скрывал реальное местоположение. В июне 2011 года Нешейват скачал предварительную копию Gears of War 3 и сотни гигабайт другого софта. Он записал исходный код Epic на восемь дисков Blu-ray, которые отправил Покоре в пакете как свадебное видео. Покора поделился игрой с несколькими друзьями, включая своего поставщика девкитов Джастина Мэя. В течение нескольких дней копия появилась на торрентах.

Утечка Gears of War 3 инициировала федеральное расследование. Компания Epic начала работать с ФБР для выявления, как произошёл взлом. Покора и Уилер узнали о расследовании, читая электронные письма Epic. Они испугались, когда одно из этих писем описало встречу между лучшими техническими специалистами компании и агентами ФБР. «Мне нужна твоя помощь — меня арестуют, — в панике написал Покора Мэю в июле. — Мне нужно зашифровать несколько жёстких дисков».

Но электронная переписка между Epic и ФБР быстро утихла и компания не предприняла никаких видимых усилий, чтобы заблокировать рутовый доступ хакеров. Явный признак, что она не смогла точно определить метод входа. Пережив первое столкновение с властями, хакеры осмелели — особенно наглый Уилер. Он продолжал вторгаться в конфиденциальные подсети Epic, не слишком заботясь о скрытии своего IP-адреса, когда шпионил на корпоративных встречах высокого уровня через веб-камеры, которыми управлял. «Он сознательно входит в Epic, зная, что там шныряют федералы, — говорил Нешейват о своём австралийском партнере. — Они переписывались по почте с ФБР, но он как-то умудряется плевать на это».

Поимев Epic, хакеры получили доступ к множеству других организаций. Покора и Уилер наткнулись на учётные данные для входа в Scaleform, так называемую middleware-компанию, которая предоставляла технологию для движка в сердце игр Epic. Как только они взломали Scaleform, то обнаружили, что сеть компании полна аккаунтов титанов Кремниевой долины, голливудских развлекательных конгломератов и Zombie Studios, разработчика серии игр Spec Ops. В сети Zombie они обнаружили туннели для удалённого доступа к клиентам, в том числе филиалам американских военных компаний. Проникнуть в эти плохо защищённые туннели не стало большой проблемой, хотя Покора опасался оставлять слишком много следов. «Если они заметят что-нибудь такое, — сказал он группе, — они начнут искать меня».

По мере увеличения масштаба предприятия хакеры обсуждали, что делать, если к ним постучится ФБР. Преполненный всемогущества от проникновения в самые предположительно неприступные сети, Покора предложил в качестве акта мести выложить в паблик все проприетарные данные Epic: «Если мы когда-нибудь исчезнем, просто знаешь, выгрузи это в интернет и скажи "fuck you Epic"».

Группа также шутила о том, что говорить своим однокамерникам. Всем понравилось предложение Уилера, что можно вселить страх в сердца заключенных, назвав себя Xbox Underground.

6. Как это закончить?

Покора всё больше увлекался набегами на корпоративные сети, а его старые друзья со сцены Xbox опасались за его будущее. Кевин Скитцо, хакер Team Avalaunch, призвал его отступить от края бездны. «Чувак, просто прекрати это дерьмо, — умолял он Покору. — Сосредоточься на учёбе, потому что это дерьмо. Я понимаю — это круто. Но по мере прогресса технологии федералы тоже начинают больше разбираются, вы не можете долго уклоняться от этой пули».

Но Дэвида слишком поглотил трепет доступа к запрещённому софту, чтобы прислушаться к совету. В сентябре 2011 года он украл предварительную копию Call of Duty: Modern Warfare 3. «Пусть нас арестуют», — сказал он друзьям, когда начал загрузку.

Несмотря на самоуверенность от всех этих шныряний по сетям без последствий, Покора всё ещё гордился, как мало его заботят деньги. После захвата базы данных с «хреновой кучей пейпалов» Покора сам хвалил друзей за сопротивление искушению получить прибыль. «Мы могли бы продать их за биткоины, которые не отследить при правильном подходе. Тут лёгкие пятьдесят тысяч».

Но с каждым днём Покора становился всё более корыстным. Например, в ноябре 2011 года он попросил своего друга Мэя заключить сделку с игроком Xboxdevguy, который выразил заинтересованность в покупке предрелизных игр. Покора был готов продать Xboxdevguy любые игры по несколько сотен долларов за каждую.

Близкие отношения Покоры с Мэем усложнили отношения в хакерской группе. Все знали, что Мэя арестовали на Бостонской игровой конвенции в марте 2010 года за попытку загрузить исходный код для шутера Breach. Представитель разработчика игры сказал технологическому блогу Engadget, что, будучи пойманным после короткой погони, Мэй сказал, что «может дать им более важных людей, и он готов назвать имена». Но Покора доверял Мэю, потому что видел, как тот участвует во многих тёмных делах. Он не мог себе представить, что кому-то в сговоре с правоохранительными органами будет позволено столько грязи.

К весне 2012 года Покора и Уилер сосредоточились на разграблении сети Zombie Studios. К ним теперь присоединились два новых персонажа: Остин "AAmonkey" Алкала, старшеклассник из Индианы, и Натан "animefre4k" Леру, сына механика из Мэриленда на домашнем обучении. В частности, Леру оказался исключительным талантом: он был соавтором программы для майнинга виртуальных монет в футбольном симуляторе Electronic Arts FIFA 2012. Эти монеты игроки получают по завершении матчей и используют их для покупки внутриигровых апгрейдов.

Изучая сеть Zombie, группа наткнулась на туннель к серверу армии США. Там был симулятор вертолёта AH-64D Apache, который Zombie разрабатывала по контракту Пентагона. Совершенно безумный Уилер скачал программное обеспечение и сказал коллегам, что они должны «продать симуляторы арабам».

Хакеры также продолжали мучать Microsoft. Они выкрали документы со спецификациями для ранней версии Durango, кодового имени следующего поколения консоли Xbox, которая станет известна как Xbox One. Вместо того, чтобы продать документы конкуренту Microsoft, хакеры выбрали более изощрённую схему: они сами начнут собирать и продавать копии Durango, используя готовые компоненты. Леру вызвался делать сборку: ему нужны были деньги для оплаты онлайн-занятий по информатике в университете Мэриленда.

Хакеры навели справки в сообществе и нашли покупателя на Сейшельских островах, который согласился заплатить $5000 за поддельную консоль. Мэй взял готовую машину из дома Леру и пообещал отправить её на острова в Индийском океане.

Но Durango так и не прибыла в пункт назначения. Когда покупатель пожаловался, началась паранойя: ФБР перехватило груз? Они все под наблюдением?

Уилер особенно волновался. Ведь он думал, что группа неприкасаемая после того, как расследование Epic, казалось, остановилось. Но теперь чувствовал, что их накроют. «Как закончить эту игру?» — спрашивал он себя. Ответ он нашёл в том, чтобы спуститься в лучах славы и сделать нечто такое, что навсегда обеспечит ему место на Олимпе хакерской сцены Xbox.

Уилер начал свою кампанию за известность, разместив Durango на eBay, используя фотографии прототипа, который построил Леру. Торги за несуществующую консоль достигли $20 100, прежде чем eBay отменила аукцион, объявив его мошенническим. Разъярённый вниманием СМИ к этой истории, Покора порвал отношения с Уилером.

Через несколько недель Леру исчез со сцены. Пошли слухи, что его взяло ФБР. Близкие к Покоре американцы начали говорить, что за ними следят чёрные машины с тонированными стеклами. Хакеры подозревали, что среди них завёлся крот.

7. Человек А

Отношения между Покорой и Кларком испортились, когда Покора занялся взломом гейм-девелоперов. В конце концов они поссорились из-за кадровых проблем в своём бизнесе сервисов для Call of Duty — например, некоторых работников Покора посчитал жадными, но Кларк отказался их увольнять. Устав от ссор, предприниматели разошлись. Покора сосредоточился на Horizon, сервисе читов для Xbox, который создал на стороне с некоторыми друзьями. Ему нравилось, что читы Horizon нельзя использоваться в Xbox Live, что создавало меньше потенциальных технических и юридических проблем. Тем временем Кларк усовершенствовал технологию генерации монет в FIFA и начал продавать виртуальную валюту на чёрном рынке. Остин Алкала, который участвовал в взломе Zombie Studios и подделке Xbox One, работал на новом предприятии Кларка.

Поскольку теперь силы 20-летнего Покоры поделились между управлением Horizon и посещением университета, Уилер в одиночку продолжил путь камикадзе. После его трюка на eBay компания Microsoft отправила частного детектива по имени Майлз Хоукс в Перт. Уилер написал в Twitter о встрече с «мистером Microsoft Man», который требовал от него информацию о подельниках за обедом в Hyatt. По словам Уилера, Хоукс сказал не беспокоиться о юридических последствиях, поскольку Microsoft заинтересована в том, чтобы преследовать только «настоящих мудаков». (Microsoft отрицает, что Хоукс сказал это).

В декабре 2012 года ФБР провело налёт на дом Санадодеха Нешейвата в Нью-Джерси. Он опубликовал в онлайне неотредактированный ордер на обыск. Уилер отреагировал доксингом агентов на публичных форумах, поощряя людей преследовать их. Он также открыто говорил о найме киллера для убийства федерального судьи, который подписал ордер.

Странные импульсивные попытки Уилера по эскалации в любой ситуации встревожили федеральных прокуроров, тщательно строивших дело против хакеров с момента утечки Gears of War в июне 2011 года. Эдвард Макэндрю, помощник прокурора США, который вёл расследование, чувствовал необходимость ускорить темп работы своей команды, прежде чем Уилер дойдёт до реального насилия.

Утром 19 февраля 2013 года Уилер работал в доме своей семьи в Перте, когда услышал шум во дворе под окном. К дому приближалась фаланга мужчин в лёгком тактическом снаряжении, с «глоками» на боках. Уилер полез быстро выключать все компьютеры, чтобы криминалистам пришлось хотя бы поработать над взломом паролей.

В течение следующих нескольких часов австралийская полиция увезла компьютерного оборудования на $20 000, по оценке Уилера. Парень был ошарашен, что никто не удосужился поместить его драгоценные жёсткие диски в антистатические пакеты. В тот день его не арестовали, но на дисках нашли массу улик: Уилер часто снимал скриншоты своих хакерских подвигов, в том числе чат, в котором он предложил запустить на серверах Zombie Studios «какую-то сумасшедшую программу, чтобы взорвать интерес фанатов».

В июле того года Покора сказал Джастину Мэю, что собирается посетить Defcon, ежегодный хакерский сбор в Лас-Вегасе — совершить свою первую поездку в США за последние годы. 23 июля Макэндрю и коллеги подали закрытое обвинительное заключение по 16 пунктам против Покоры, Нешейвата и Леру, обвинив их в преступлениях, включая мошенничество с использованием электронных средств сообщения, использование чужих персональных данных с представлением себя другим человеком (identity fraud) и заговор с целью кражи коммерческой тайны. Уилер и Gamerfreak, первоначальный источник списка паролей Epic, указаны сообщниками (Алкалу добавят четыре месяца спустя). Документ показал, что большая часть дела построена на доказательствах от информатора, называемого «человеком А». Он описан как житель штата Делавэр, который взял поддельный Durango из дома Леру и передал его ФБР.

Прокуроры также охарактеризовали подсудимых как членов некоего сообщества «Xbox Underground». Тюремная шутка Уилера больше не была шуткой.

Ничего не зная о секретном предъявлении обвинения, Покора из-за занятости в последнюю минуту отказался от поездки на Defcon. Агенты ФБР беспокоились, что арест американских сообщников подтолкнёт его к бегству, поэтому агентство решило подождать его поездки на юг, прежде чем закрывать остальных хакеров.

Через два месяца Покора отправился в Toronto Opera House на концерт шведской метал-группы Katatonia. Его телефон загудел в унисон первым воплям со сцены — это был Алкала, теперь старшеклассник школы в Фишерсе, штат Индиана. Он захлёбывался от восторга: сказал, что знает парня, который может получить оба последних прототипа Durango — настоящие, а не копии, как они сделали летом. Его знакомый готов проникнуть в здание кампуса Microsoft в Редмонда, чтобы украсть их. Взамен взломщик требовал учётные данные для входа в сеть разработчиков игр Microsoft плюс несколько тысяч долларов. Покору озадачила дерзость начинающего грабителя. «Этот парень глуп», — подумал он. Но после многих лет удачливых похождений Покора отвык прислушиваться к здравому смыслу. Он сказал Алкале держать его в курсе.

Грабителем оказался 18-летний выпускник школы по имени Арман, известный в кругах как ArmanTheCyber (он согласился поделиться своей историей при условии, что его фамилию не укажут). Годом ранее он клонировал бэйдж сотрудника Microsoft, принадлежавший бойфренду его матери. С тех пор он неоднократно использовал RFID-карту для изучения кампуса Редмонда, проходя как сотрудник и одеваясь с ног до головы в майкрософтовское халявное добро (Microsoft утверждает, что парень не копировал бэйдж, а скорее украл его). Арман уже вынес один Durango для личного пользования. Его страшило возвращаться за другим, но и наполняло безрассудство молодости.

Около 9 вечера поздней сентябрьской ночью Арман прошёл в здание, в котором хранились прототипы Durango. Несколько инженеров Microsoft ещё бродили по коридорам. Арман нырнул в кубикл и спрятался, когда услышал шаги. В конце концов он поднялся по лестнице на пятый этаж, где по его информации был тайный склад Durango. Когда подросток стал пробираться в сумраке к нужному месту, на него среагировали датчики движения — и включился свет. Напуганный, Арман убежал вниз.

Наконец, он нашёл то, что искал, в двух кубиклах на третьем этаже. У одной Durango на корпусе лежала пара туфель на шпильках. Арман втиснул обе консоли в большой рюкзак, а необычную обувь оставил на ковре.

Он отправил украденные консоли Покоре и Алкале, а через неделю получил удивительную новость: вендор Microsoft наконец-то рассмотрел отправленную летом заявку на трудоустройство — и нанял его тестером качества. Но парень продержался на работе всего пару недель, прежде чем следователи его опознали; камера на лестнице зафиксировала лицо Армана, когда он покидал здание. Чтобы свести к минимуму правовые последствия, он умолял Покору и Алкалу отдать обратно украденные консоли. Он также вернул Durango, который взял для себя раньше, и очень вовремя: ревнивые хакеры уже осматривали его дом через взломанную систему наблюдения, планируя ограбление.

Покора провел всю зиму, взламывая игры Xbox 360 для Horizon. В марте 2014 года Торонто начал оттаивать — и парень решил, что может потратить выходные на поездку в Делавэр за бампером для своего «Гольфа».

«Знаешь, меня могут арестовать», — сказал он отцу, когда они собирались в дорогу. Отец понятия не имел, о чём он говорит, но криво улыбнулся в ответ на то, что посчитал неудачной шуткой.

8. «Такая жизнь не для тебя»

После появления в федеральном суде Баффало и нескольких дней в соседней окружной тюрьме Покору загрузили в фургон вместе с другим федеральным заключённым, членом банды с руками пауэрлифтера и без заметной шеи. Их перевезли в частную тюрьму в Огайо, где Покору будет держать до тех пор, пока суд в Делавэре не начнёт разбирательство. По его словам, охранники бросали заключённым сэндвичи на пол фургона, зная, что плотно скованные зеки не могут нагнуться и взять их.

Во время трёхчасового путешествия член банды, отбывавший срок за избиение человека молотком, посоветовал Покоре сделать всё, чтобы свести к минимуму время за решёткой: «Эта жизнь не для тебя, — сказал он. — Эта жизнь ни для кого, на самом деле».

Покора принял слова близко к сердцу, когда его доставили в Делавэр в начале апреля 2014 года. Он быстро согласился на предложенную сделку о признании вины и помог пострадавшим компаниям определить уязвимости, которые он использовал — например, слабо защищённые туннели, через которые попал в их сети. Слушая профессорские объяснения Покоры своих хаков, главный прокурор Макэндрю теперь уже лестно отзывался о 22-летнем канадце: «Он очень талантливый парень, который пошёл по плохому пути, — сказал он. — Часто при расследовании таких вещей нельзя не восхищаться определённым уровнем блеска и креатива. Но потом вы как бы отступаете и говорите: „А вот здесь всё пошло не так”».

Однажды по пути из тюрьмы в суд Покору посадили в маршальскую машину с кем-то как будто знакомым: бледный худой 20-летний парень с зубами, привыкшим к сладостям. Это был Натан Леру, которого Покора никогда не встречал лично, но узнал по фотографии. Его арестовали 31 марта в Мэдисоне, штат Висконсин, куда он переехал после рейда ФБР. Тот налёт напугал его достаточно, чтобы бросить сцену Xbox и скрыться. В новой жизни он процветал как программист в компании Human Head Studios, маленькой гейм-студии, когда появились федералы и взяли его под стражу.

Когда они с Леру ехали в суд в кандалах, Покора попытался передать совет того бандита: «Смотри, как сильно всё обострилось из-за этого засранца DaE, — сказал он, сократив ник Уилера SuperDaE. — Можешь шпионить за мной или делать что угодно, потому что ты не заслуживаешь такого дерьма. Давай просто сделаем, что должны, и уберёмся отсюда».

В отличие от Покоры, Леру освободили под залог и разрешили жить с родителями во время рассмотрения дела. Но воспитанный в Мэриленде, он был убеждён, что со своим миниатюрным ростом и застенчивостью просто обречён быть изнасилованным или убитым в тюрьме. Страх настолько овладел им, что 16 июня парень срезал полицейский жучок на лодыжке и убежал.

Он заплатил другу, чтобы тот провёз его в Канаду в 600 километрах на север. Но долгая поездка закончилась неудачей: канадцы вызвали их машину на границе. Вместо того, чтобы смириться с неудачей, Леру вытащил нож и попытался перебраться через мост на канадскую землю. Когда офицеры окружили его, он решил, что у него остался только один вариант — и несколько раз ударил себя ножом. Врачам больницы Онтарио удалось спасти парню жизнь. Как только его освободили из реанимации и перевезли обратно в Баффало, власти отменили залог.

Когда пришло время для вынесения приговора Покоре, адвокат просил о снисхождении на том основании, что его клиент потерял способность отличать игру от преступления: «Дэвид в реальном мире совершенно отличается от Дэвида в онлайне, — написал он в меморандуме о вынесении приговора. — Но именно в этом тёмном мире анонимности, размытых правил и приватных коммуникаций вдали от повседневной жизни Дэвид постепенно привык к онлайн-культуре, где грань между видеоигрой и взломом компьютерной сети стала неразличимой».

После признания свой вины Покора, Леру, и Нешейват в итоге получили схожие приговоры: 18 месяцев в тюрьме для Покоры и Нешейвата, 24 месяцев для Леру. Покора провёл бóльшую часть времени в Федеральном центре содержания в Филадельфии, где сидел в компьютерном зале, читая электронную почту и слушая MP3. Однажды в ожидании открытия консоли психически неуравновешенный зек ударил его в лицо — и Покора дал сдачи, чтобы не выглядеть слабаком. Драка закончилась, когда охранник распылил перцовый баллончик. По окончании тюремного заключения Покора еще несколько месяцев ожидал депортации в Канаду в иммиграционном изоляторе в Ньюарке, штат Нью-Джерси. Там тоже стояли ПК в библиотеке, и Покоре пришлось слегка применить хакерские навыки, чтобы запустить скрытый Microsoft Solitaire, запрещённый к запуску по умолчанию.

Когда он наконец вернулся в Миссиссогу в октябре 2015 года, то написал старому другу Энтони Кларку, который теперь тоже столкнулся с правосудием. Алкала рассказал властям всё об афёре Кларка по майнингу монет. Компания уже была на заметке налоговой: один из работников попал под подозрение после снятия с банковского счета в Далласе $30 000 долларов за день. Алкала помог федералам объединить фрагменты паззла. Он объяснил, что система использует серверы Electronic Arts для генерации тысяч монет в секунду: программный код автоматизировал и ускорил игровой процесс в FIFAболее чем в 11 500 раз. Благодаря этой информации удалось выдвинуть обвинение Кларку с тремя подельниками в мошенничестве с использованием электронных средств сообщения. Они якобы заработали $16 млн на продаже монет FIFA главным образом китайскому бизнесмену, о котором они знали только имя Тао.

Все трое соучастников Кларка признали себя виновными, но он собирался защищаться в суде. Хакер считал, что не сделал ничего плохого, поскольку условия предоставления услуг Electronic Arts утверждают, что монеты FIFA не имеют реальной ценности. Кроме того, если руководители Electronic Arts недовольны его деятельностью, почему не обратились к обсуждению этого вопроса как взрослые люди? Возможно, Electronic Arts просто завидовала, что он, а не они, нашёл способ получать доход от внутриигровых валют.

«Да, мне грозит от восьмёрки, — писал Кларк в чате Покоре. — А если признаю вину, то три с половиной. В любом случае по%уй. Они по-прежнему пытаются заставить меня признать вину».

«Они отдолбят тебя, если потерпишь неудачу в суде, — предупредил Покора. — Я хочу только немного сказать, как это будет. Потому что это дерьмовая фигня». Но Кларка не поколебали — он был принципиальным человеком.

На 4 июля Покора снова написал Кларку. Он в шутку спросил, почему Кларк ещё не выслал ему видео, которое он просил сделать: Кларк с местными мексами танцуют под музыку сальсы с пиньятой Дональда Трампа. «Где сальса?» — спросил Покора.

Пришёл ответ: «На моих чипсах» со смайликом в солнцезащитных очках. Это было последнее, что Покора услышал от своего товарища по Halo 3.

Слушания Кларка в федеральном окружном суде Форт-Уэрта в ноябре прошли не так, как он надеялся: его осудили по статье за заговор с целью совершения мошенничества с использованием электронных средств коммуникаций. Адвокаты считали, что у него отличные основания для апелляции, поскольку обвинение не смогло доказать, что бизнес Electronic Arts потерпел какой-либо фактический ущерб.

Но юридическая команда Кларка так и не получила шанса завести это дело. 26 февраля 2017 года, примерно за месяц до назначенного заключения, Кларк умер в своем доме. Близкие уверяют, что смерть наступила случайно в результате летального взаимодействия алкоголя и медикаментов. Кларку только исполнилось 27 и он оставил имение стоимостью более 4 миллионов долларов.

9. «Хотел посмотреть, насколько далеко это зайдёт»

Члены Xbox Underground с переменным успехом вернулись к мирной жизни. В обмен на сотрудничество Алкалу не посадили, он поступил в Государственный университет Болла и учится с отличием. 20-летний парень пришёл на слушание приговора в апреле 2016 года с девушкой — «моя первая настоящая девушка» — и рассказал о сведениях, которыми поделился с ФБР по защите компьютерной инфраструктуры. «Мир у твоих ног», — подвёл итог судья.

Коллеги Леру в студии Human Head отправили рекомендации в суд, высоко оценив его интеллект и доброжелательность. «У него впереди очень многообещающая карьера разработчика игр, и я не думаю, что он когда-нибудь снова рискнёт выкинуть такое», — написал один из коллег. После освобождения Леру вернулся в Мэдисон, чтобы продолжить работу в компании.

Нешейват, которому в момент ареста было 28 лет, оказался не таким удачливым, как младшие коллеги. Он боролся с зависимостью и был повторно арестован в декабре 2017 года за нарушение испытательного срока, то есть за использование кокаина и опиатов. По словам инспектора, наблюдающего за поведением условно осуждённых, он «признался, что делал до 50 доз героина в день» перед последней отправкой в реабилитационный центр.

Поскольку Уилер был несовершеннолетним на протяжении основной части событий, США оставили его австралийским властям. Получив указание сдать паспорт в течение 48 часов, Уилер поехал прямо в аэропорт и улетел в Чехию, на родину матери. Австралийцы посадили его мать за помощь в побеге, предположительно, чтобы заставить его вернуться и предстать перед правосудием (её уже освободили). Но Уилер предпочёл остаться в бегах, путешествуя по Европе по паспорту ЕС, прежде чем в конечном итоге осесть в Великобритании. Во время своих путешествий он попытался собрать краудфандингом $500 000 на Ferrari, объяснив это медицинской необходимостью: мол, врач сказал, что ему нужен автомобиль, чтобы справиться с беспокойством, вызванным юридическими травмами. Но кампания не увенчалась успехом.

Покора, которому сейчас 26 лет, был дезориентирован в первые месяцы пребывания в Канаде. Он боялся, что мозг навсегда сгнил в тюрьме, где нет интеллектуальных стимулов. Но он воссоединился с девушкой, которую умолял оставить его, будучи за решёткой, и вновь поступил в университет Торонто. Он наскрёб на обучение, выполняя фрилансерские проекты по разработке инструментов автоматизации UI. Во времена финансового недостатка оставалось лишь вспоминать те дни, когда он купался в деньгах от Call of Duty.

Узнав о смерти Кларка, Покора ненадолго почувствовал новую злость по отношению к Алкале, который сыграл важную роль в деле против его друга. Но позволил гневу пройти. Нет ничего хорошего в том, чтобы держать злость на бывших соратников. Он даже не мог особо злиться на Джастина Мэя, который по мнению многих стал информатором ФБР, идентифицированным как «человек A» из Делавэра в обвинительном заключении по делу Xbox Underground. («Извините, не могу это комментировать», — ответил Мэй, когда его спросили, является ли он тем информатором. В настоящее время его судят в федеральном округе Восточной Пенсильвании за обман Cisco и Microsoft на оборудование стоимостью в миллионы долларов).

Покора до сих пор пытается понять, как любовь к программированию превратилась в одержимость, сбившую моральный компас. «Принимая сознательные решения, я никогда не хотел, чтобы всё дошло до такой степени, — говорит он. — То есть я хотел проникнуть в сети, чтобы прочитать какие-то исходники. Мне было любопытно, я хотел посмотреть, как далеко это может зайти — вот и всё. Это было просто интеллектуальное любопытство. Я не хотел денег. Если бы я хотел денег, я бы взял все деньги, которые были там. Но я понимаю: что вышло в итоге — это прискорбно.”

Покора знает, что навсегда останется персоной нон-грата в игровой индустрии, поэтому с момента окончания курса по компьютерным наукам в июне прошлого года искал в другом месте работу на полный рабочий день. Но ему пришлось нелегко собрать портфолио: по распоряжению ФБР канадские власти изъяли все компьютеры, которыми он владел до ареста, и большая часть созданного им программного обеспечения потеряна навсегда. Власти оставили парню Volkswagen Golf 2013 года — автомобиль, который он так обожает, что был готов ехать в Делавэр за бампером. Он по-прежнему припаркован в доме родителей в Миссиссоге, где он сыграл в свою первую игру в возрасте двух лет и где живёт с момента выхода из тюрьмы.

Оригинал: https://www.wired.com/story/xbox-underground-videogame-hackers/

Перевод:  . Источник:  habr.com

 

You may also like...