Двое подростков из США взломали Xbox и поставили Microsoft на колени. Самая безумная история хака в игровой индустрии
Чаще всего, читая истории о хакерах, мы встречаем счастливый конец. Все всё взломали, спасибо им за прошитую консоль, бесплатное кино и так далее. Пиратство и хакеры, как правило, идут рука об руку.
Но много ли вы слышали по-настоящему мрачных историй о взломщиках без счастливого конца? Вымышленных, наверное, достаточно. Но сегодня я хочу рассказать настоящую историю о группе подростков, которая держала в страхе корпорации, зарабатывала миллионы, и нет, никто не улетел на дальние острова и в счастливую старость в конце.
Это история Xbox Underground, самой дерзкой группы хакеров нашего времени.
КРАТКО◦ Первый Xbox. Первый шаг на пути гениального хакера
◦ Взлом, который стал доступен благодаря мусорщикам
◦ Дэвид Покора и Энтони Кларк идут в коммерцию
◦ Благодаря им мир узнал что слушает создатель Gears of War. Взлом Epic Games
◦ Xbox Underground становится опаснее, но ее основатель начинает сходить с ума
◦ Разлад в Xbox Underground и настоящие проблемы
◦ Здесь не будет счастливой концовки. Что стало с участниками группы Xbox Underground
Он научился играть в шутеры раньше, чем научился писать и читать. Кто такой Дэвид Покора
В интернете практически нет фотографий Дэвида Покоры. Конкретно эти фотографии были сделаны во время суда.
История самой дерзкой группировки хакеров начинается с одного человека — жителя Канады по имени Дэвид Покора. Мальчик рос в полной семье самых обычных работяг, не было там ни программистов, ни разработчиков — никого, кто мог бы дать будущему кибер-террористу старт для увлечения программированием.
Никто, но не ничто. Покора с детства любил видеоигры, но не так, как обычные дети. Парня интересовало скорее то, как они работают. Как позже напишут СМИ, у бабушки Покоры было видео, на котором трехлетний Дэвид играет в Blake Stone: Aliens of Gold.
Родители позже расскажут, что мальчика увлекало больше не происходящее на экране, а то, как это вообще работает, — он задавался вопросом, как квадратная бежевая машина превращает его физические действия в движение на экране.
Blake Stone: Aliens of gold была не то чтобы детской игрой.
Программирование затянуло Дэвида с головой уже в начальной школе, где он создавал простые программы для первого в мире веб-браузера. Однако поворотным моментом считается поездка четы Покор в Польшу. Там десятилетний гений погрузился в изучение языка программирования Visual Basic .NET.
Самостоятельно. Без гайдов и подсказок из интернета. Ему нравилось сталкиваться с ошибками и преодолевать их.
Дэвид Покора считал, что высшая форма удовольствия — это подчинять компьютер своей воле.
Первый Xbox. Первый шаг на пути гениального хакера
В 2001 году выходит первый Xbox. Первая американская консоль нового поколения после разрушительного кризиса 80-х, в которую просто влюбляется Дэвид Покора. Однако больше, чем мультиплеер в Halo (любимая франшиза хакера), Покору интересовало, что вообще может Xbox с точки зрения железа и программного кода.
В поисках информации он натыкается на форум, где обсуждался взлом консоли. Юзеры из того сообщества занимались разбором консолей в поисках уязвимости и обхода защиты от неподписанного кода, с чем им в том числе начал помогать Дэвид.
Исследования консоли приведут к тому, что эксперты по криптографии позже назовут «детский сад безопасности» — оказывается, Microsoft оставили ключ для расшифровки загрузочного кода в незащищенной области памяти консоли.
Благодаря взлому на Xbox стало возможным запускать эмуляторы других консолей и прочий неподписанный код. А еще это сильно вдохновило Дэвида на поиски путей для совершенствования своей любимой Halo. Пока что это единственное, что интересовало подростка — он просто хотел сделать игру лучше для себя, ничего криминального. Пока что.
Взлом, который стал доступен благодаря мусорщикам. Xbox 360 и поворотная точка в судьбе Xbox Underground
Так выглядит официальный dev-kit для Xbox 360.
Однако в 2005 году праздник неподписанного кода и модификации неба в Halo закончился. В свет вышла Xbox 360, у которой были закрыты все уязвимости предшественника. Соответственно, никаких больше не одобренных компанией программ… если у вас, конечно, нет dev-kit консоли, на которой производилась разработка и отладка игр.
Правда, получить такой экземпляр не то что рядовому игроку, не каждой компании-разработчику было под силу. Microsoft, казалось бы, очень тщательно отбирает партнеров, кому можно отправить незащищенное железо. Только вот Microsoft не знали, что некоторые компании обанкротятся и вместо того, чтобы дев-киты вернуть, отправят их в центры утилизации отходов.
А вот такую картину увидел человек, который случайно установил материнскую плату от dev-kit консоли в свою личную.
Иногда такие центры продавали запчасти, диски и прочее, что можно было продать по бросовой цене. Одним из таких покупателей стал Роуди Ван Клив, менеджер по технологиям из Калифорнии и член хакерской группы Team Avalaunch. Покупая несколько материнских плат для Xbox 360 он изначально не знал, что одна из них оказалась платой из отладочного дев-кита для разработчиков. Эту находку можно было сравнить с найденной иголкой в громадном стоге сена.
Естественно, Ван Клив выкупил всё оборудование, хоть как-то связанное с Xbox, у компании по утилизации отходов и на их основе собрал несколько полноценных дев-китов, а также плат для превращения обычной консоли в полноценный дев-кит.
Часть своих «активов» он раздал друзьям и проверенным знакомым из хакерской среды, а другую часть вполне себе спокойно продал доверенным лицам. Одним из которых… был на тот момент 16-летний Дэвид Покора.
Кстати Покора активно помогал с продажами и в процессе познакомился с хакером по имени Джастин Мэй – второй участник будущей Xbox Underground. Ему на момент знакомства было всего 18 лет. Советую запомнить это имя.
В свое из тестовых серверов можно было вытащить например тестовый билд Halo 2, но Покора хотел расковырять именно актуальную на тот момент Halo 3.
После приобретения своего экземпляра, Покора с головой погрузился в изучение и модификацию кода Halo 3, параллельно заводя всё новые знакомства в хакерской среде. Одним из них стал Энтони Кларк, с которым, по сути, и было совершено первое преступление.
В 2009 году Покора и Кларк, воспользовавшись дев-китами, подключились к серверу разработчиков Halo (а точнее, к их тестовой среде PartnerNet) и украли наработки будущего дополнения к Halo 3, включая карту для мультиплеера. Мелко, но показательно — ребята явно были способны на большее.
Грязные деньги читеров. Дэвид Покора и Энтони Кларк идут в коммерцию
Даже в Bungie верили, что группа подростков украла данные скорее из развлечения и интереса, нежели ради выгоды, они даже троллили хакеров сообщением «Победители не рвутся в PartnerNet». Только вот руками других хакеров в том же 2009 году случился полноценный взлом Xbox 360, который назвали JTAG.
В рамках этой статьи нам мало интересны подробности самого взлома, скорее возможности, которые в нем разглядели Покора и Энтони Кларк.
Пока все геймеры хотели себе прошитый Xbox 360, Покора думал, как на этом можно заработать. И они нашли способ — читы для сверхпопулярной уже на тот момент Call of Duty. Но так как эти читы работали только среди прошитых консолей без доступа в «легальный» онлайн, Покора и Кларк стали организовывать приватные платные сервера для читеров с ценником до 100 долларов за полчаса игры и еще 50 сверху за то, чтобы дать способ… играть с читами в «легальном» поле.
Такая идея изначально принадлежала Кларку, а Дэвид был против, но потом пошли большие деньги (из показаний Покоры: в хороший день до 10 тысяч долларов), и юный хакер уже начал нанимать менеджеров для связи с «клиентами» — игроками, которые готовы платить деньги за возможность нечестно играть.
Позже он напишет программу, которая позволяет обходить усилия Microsoft по борьбе с такими читерами.
Непосредственно разработчики из Activision несколько раз направляли письма с угрозами в адрес бизнесменов, однако так и не сделали ничего из того, о чём говорилось в этих бумагах. Дэвид Покора думал, что это всего лишь игры, что может произойти плохого?
Благодаря им мир узнал что слушает создатель Gears of War. Взлом Epic Games
Так выглядел самый младший участник банды.
2010 год. Молодой хакер из Австралии, которому всего 14 лет, а зовут его Дилан Уиллер, вместе с другом сумел заполучить доступ ко внутренней сети компании Epic Games (та, что Fortnite и Gears of War, да), но после того как они закрепили доступ, у них не было понимания, что делать дальше.
Зато у Дилана Уиллера уже на тот момент было неумеренное уважение к великому хакеру под ником Xenomega, за которым скрывался… да, Дэвид Покора. Собственно, к нему за помощью во взломе более закрытого слоя корпоративной сети Epic и обратился Уиллер.
Кстати забавный факт, пока группа Покоры воровала предрелизный билд Gears of War 3, другие хакеры по тем же путям взлома угнали PS3 версию игры, которая была создана исключительно для теста движка и официально к релизу не планировалась.
Покора, разумеется, понимал, что это более серьезное преступление, чем продажа нелегальных читов, но сыграло любопытство. Правда, согласился он с одним условием — не воровать данные от кредитных карт пользователей, если они их найдут.
Правда, в огромном массиве данных (для обработки которых Уиллер и Покора привлекли еще одного хакера под никнеймом Sonic) они нашли кое-что получше, чем кредитки — целую и почти готовую к релизу копию Gears of War 3, а также огромный пласт планов Epic Games по выпуску игр на годы вперед.
Украденная Gears of War 3 вскоре появится на торрентах, ее туда выложил упомянутый ранее Джастин Мэй. Но вместе с этим у хакеров появился доступ и к корпоративным компьютерам Epc Games (так например узнали что отец брутальной серии Gears of War фанат Кэти Пэрри и Майли Сайрус) но что более важно к данным партнеров компании, а значит и туннели к их корпоративным сетям. Кстати все украденные данные Sonic записал на 8 blu-ray дисков и отправил Покоре и Мэю под видом свадебной хроники
А вместе с этим ребятами заинтересовалось ФБР. Правда расследование быстро затихло, Бюро не смогло найти ни способ проникновения в сети Epic, ни взломщиков. Однако уже весь мир знал, что Microsoft, Activision и Epic Games вместе со всеми партнерами находятся в руках некой хакерской группы, действия которой предугадать просто невозможно.
Подросток Дилан Уиллер, которому на момент событий было всего 14 лет предложил назваться Xbox Underground, ему казалось что это звучит угрожающе.
Xbox Underground становится опаснее, но ее основатель начинает сходить с ума
За кражу программного обеспечения такого уровня могли и на пожизненное посадить, но не стали.
Xbox Underground раскапывали сети Epic, как шахтеры золотой прииск . Сначала вышли на Scaleform, компанию-посредника, поставлявшую технологическое оборудование для Epic Games, через них — на Zombie Studios, разработчика игр Spec Ops, а там они… нашли выходы на сервера армии США.
Для того чтобы работать с данными было проще, в команду пригласили еще двух подростков — Остина «AAmonkey» Алкалу и Нейтана «animefre4k» Леру (по другим данным, это была на самом деле девушка по имени Холли Леру, и это не первое странное, что с ней/ним связано).
Там они нашли симулятор вертолёта AH-64D Apache, который студия Zombie разрабатывала по контракту с Пентагоном. Естественно, Xbox Underground его просто украли, но толком не стали с этим ничего делать. Гораздо более крупной кражей стали документы Xbox Durango — первого прототипа будущей консоли Xbox One.
История умалчивает как, но часть украденных документов таки просочилась в сеть и на ее основе пользователи делали вот такие картинки.
Сказать, что это ценнейший актив, значит промолчать. Но продавать их, например, Sony хакеры не стали, они сделали кое-что более безумное. По документам и технической информации Xbox Underground просто собрали максимально приближенный к оригиналу прототип Durango и решили продавать его на eBay.
Затея принадлежала Дилану Уиллеру, но реализация захлебнулась на середине. Уиллер успел выложить прототип на аукцион, ставка за лот превысила 20 тысяч долларов, и eBay удалили лот, приняв его за мошенничество. Естественно, в СМИ это вызвало резонанс.
Скриншот того самого лота с несуществующей консоль на Ebay.
От которого Дэвид Покора был явно не в восторге, после неудачной попытки продать кустарную консоль, собранную по украденным документам, он выгнал Дилана Уиллера, а сама группа ушла в тень, так как на горизонте вновь замаячили ФБР. Покора уже на тот момент понимал, что, скорее всего, в Xbox Underground завелся крот, и это начало сводить его с ума.
Чтобы хоть как-то унять панику, Покора вернулся к любимому занятию — взлому игр и читам. Так, в 2011 году он крадет предрелизную копию Call of Duty: Modern Warfare 3 и еще несколько альфа-билдов разных игр. Затем он пытается найти посредника, чтобы начать продавать эти невышедшие официально игры по 100 долларов за каждую.
Параллельно с этим он разрабатывает Horizon, собственную платформу читов для Call of Duty, и ссорится с Энтони Кларком из-за взглядов на монетизацию. Покора хотел больше денег.
Разлад в Xbox Underground и настоящие проблемы
Джастин Мэй — первый из Xbox Underground, кого смогла поймать ФБР.
Подростков не раз предупреждали (в том числе и хакеры из Team Avalaunch), что им стоит остановиться еще во времена крупного взлома Epic Games и истории с Пентагоном, но ни Покора, ни остальные не слушали. Первым был арестован Джастин Мэй в 2010 году на Бостонском игровом конвенте.
Посадить парня тогда не получилось, но то, что он продолжил работать в Xbox Underground, начало вызывать подозрения у всех, кроме Дэвида Покоры, он считал, что ему точно можно доверять.
А также с 2011 года ФБР начало глобальное расследование деятельности хакеров, но Дэвид Покора еще об этом не знал, расследование шло несколько лет в полной секретности. А не подозревающий ничего Покора в 2013 выходит на связь с хакером по имени Арманд, который… задумал украсть настоящие прототипы Durango (Xbox One) из кампуса Microsoft в Редмонде.
Сделанное на скорую руку фото запущенного прототипа, что удалось украсть.
И что самое интересное — у него получилось. Арманд (никаких данных о нем мне найти не удалось) смог попасть в кампус в качестве туриста, а затем с помощью клонированной ID-карты он смог вынести два дев-кита Xbox One, один без какой-либо защиты уехал Дэвиду Покоре. Он собирался разрабатывать на его основе читы для Call of Duty и продавать их за тысячи долларов, когда консоль официально выйдет в релиз.
А в марте 2014 года Дэвид Покора вместе с родителями поехал в Делавер (там же жил его близкий соратник Джастин Мэй) за новым бампером для своего автомобиля… И сотрудник пограничной полиции при проверке документов назвал его не по имени, а по никнейму Xenomega.
Здесь не будет счастливой концовки. Что стало с участниками группы Xbox Underground
Так команду преступников видит художник Зохар Лазар.
Санад Нешейват, известный как Sonic, попался в 2012 году, в его доме проводили обыски ФБР. Причина странная — Sonic узнал, что против Xbox Underground начали расследование, и выяснил имя судьи, который будет отвечать в процессе заседания.
Сходящий с ума от паники Нешейват разместил в даркнете заказ на убийство судьи, на чем и попался. В итоге отсидел за киберпреступления 1 год и 18 месяцев, вышел, серьезно увлекся наркотиками, попал в реабилитацию. Что было с парнем дальше — неизвестно.
Так сейчас выглядит Дилан Уиллер.
За Диланом Уиллером пришли в 2013 году, провели обыск, но не успели задержать — парень с помощью родителей бежал сначала в Дубай, а затем в Чехию. По некоторым данным, сейчас живет в Великобритании, а его мать Анна Уиллер получила 2 года тюрьмы за помощь в побеге.
Нейтан Леру — с ним всё сложно. По данным подкаста Darknet Diaries за этим именем скрывалась девушка по имени Холли Леру. Она была приговорена к 2 годам тюрьмы, но до отправки к месту отбытия наказания ей разрешили жить с родителями, но она попыталась бежать в Канаду. Позже тело девушки было найдено в приграничном мотеле с респиратором на лице. Рядом также нашли неизвестную женщину. Обе умерли от отравления химическим реагентом.
По некоторым данным именно так выглядел Нейтан Леру в момент задержания.
По другим и, честно говоря, более реалистичным данным, Нейтан всё же мужчина, его взяли также на границе с Канадой при попытке побега из США, и парень, напуганный рассказами об ужасах тюрем США, прямо при задержании начал наносить хаотично себе удары ножом в грудь и живот. Однако его удалось спасти, и он отбыл свои 2 года тюрьмы, после чего устроился работать в Human Head Studio, где его навыки оценили по достоинству.
Энтони Кларк, который формально не состоял в Xbox Underground, но оказал значительное влияние на Дэвида Покору, долгое время занимался кибер-мошенничеством в сфере донатной валюты серии игр FIFA с другой командой хакеров, которая его впоследствии и сдала.
Энтони Кларк. Фото сделано за некоторое время до его смерти. Родственники утверждают, что трагедия произошла случайно, однако обстоятельства и дозировки указывают на… Ну вы поняли.
Кларку грозило 8 лет тюрьмы, но до заключения не дошло — 26 февраля 2017 года он был найден мертвым в своем доме. Хакеру было 27 лет, и после себя он оставил недвижимость стоимостью более 4 миллионов долларов.
Джастин Мэй, тот самый, кто одним из первых познакомился с Дэвидом и был с ним с самого начала, попался впервые еще в 2010 году, но без последствий. Потому что он сотрудничал с ФБР, и его действия привели к посадке почти всех ее участников. Так на допросе утверждал как минимум Дилан Уиллер.
А еще именно Джастин Мэй был последним из команды, с кем контактировал Покора до того, как его задержали. Работа с органами ему не помогла — в 2021 году он сел в тюрьму на 7 лет по обвинению в мошенничестве.
Слева — самый старший член группировки Санад Нейшеват, ему на момент активной деятельности было 27 лет, справа — самый радикальный и загадочный. Судьба парней кардинально разная: слева наркоман-рецидивист, справа — человек, что попытался закончить все на глазах у полиции.
Дэвид Покора стал первым иностранным хакером, которого посадили за киберпреступления на территории США. На допросе вел себя крайне развязанно, говорил что в его руках были все корпорации Америки.
Покора был обвинен в краже интеллектуальной собственности на миллиард долларов США и отсидел в тюрьме один год и 4 месяца. После освобождения с трудом смог интегрироваться в общество и долго проходил лечение у психиатра.
В свое время новость о посадке гражданина Канады в тюрьму США вызвала неоднозначные реакции среди читателей одного из главных новостных медиа Канады.
На данный момент Дэвид Покора на свободе, по последней информации, так и живет с родителями в Канаде, все его компьютеры с терабайтами украденных знаний давно уничтожены по решению властей, а сам он говорит, что так и не смог понять, в какой момент увлечение программированием стало одержимостью, которая погубила жизнь нескольких человек, что пошли за ним.
Все свои действия он в итоге объяснил любопытством, как далеко он сможет зайти. Выводы… А выводы я предлагаю каждому сделать самостоятельно.
С этой мыслью вас и оставляю. Хорошего дня!
