Хабрахабр

[Перевод] Xbox Underground. Юные и беспечные

Банда хакеров-подростков добыла ключи от империи видеоигр Microsoft. Потом они зашли слишком далеко.

Поездка в Делавэр планировалась всего на день. Дэвид Покора, старшекурсник-очкарик из университета Торонто с неряшливыми светлыми волосами до плеч, отправился на юг, чтобы выбрать бампер для своего тюнингованного Volkswagen Golf R.

Оба парня ярые геймеры увлекались взломом Xbox. Американский продавец отказался отправлять деталь в Канаду, поэтому Покора договорился со своим приятелем Джастином Мэем, который жил в Уилмингтоне. Покора планировал восьмичасовую поездку в пятницу, чтобы спокойно поужинать с Мэем, а затем привезти металлический синий бампер домой в Миссиссогу, штат Онтарио, той ночью или рано утром следующего дня. Хотя они чатились и сотрудничали много лет, но никогда не встречались лично. Американский таможенник вежливо спросил о маршруте, просматривая их паспорта в своей кабинке. Отец предложил помощь, так что они могли по очереди вести семейную «Джетту».
Через час после начала путешествия 28 марта 2014 года отец с сыном пересекли мост Льюистон–Квинстон и попали на пограничный пункт на восточной стороне Ниагарского ущелья. Казалось, он был готов помахать вслед «Джетте», когда что-то на мониторе привлекло его внимание.

«Что такое… Ксенон?», — спросил агент, запнувшись на незнакомом слове.

Ксенон (Xenon) — один из его ников в интернете, который он часто использовал вместе с Xenomega и DeToX — при игре в Halo или обсуждении хакерских проектов Xbox с другими программистами. Дэвида на пассажирском сиденье поразил вопросом. Почему прозвище, знакомое только горстке игровых фанатов, появилось при проверке паспорта?

Он упомянул компанию таможенному агенту, заверив, что она зарегистрирована на законных основаниях. Озадаченность Покоры длилась несколько мгновений, прежде чем он вспомнил, что назвал свою единоличную корпорацию Xenon Development Studios; бизнес обрабатывал платежи за службу Xbox, которой он управлял, что давало ежемесячным подписчикам возможность разблокировать ачивки или пропустить уровни в более чем 100 различных играх. Агент сказал Покорасам подождать ещё минутку.

Он оглянулся назад и увидел двух мужчин в тёмной форме. Когда они с отцом ожидали разрешения на въезд, Дэвид заметил мимолётное движение позади холостой «Джетты». «Что-то не так», — сказал отец, за мгновение до того, как фигура возникла у пассажирского окна. Они приближались к машине с обеих сторон. Голос рявкнул выйти из машины — и Покора понял, что попал в ловушку.

Когда он начал реверсить софт консоли десять лет назад, это казалось безобидным развлечением — интеллектуальным соревнованием с корпоративными инженерами, к которым они с друзьями хотели присоединиться. В зоне содержания соседнего здания Таможни и пограничной охраны США, в стерильной комнате с одинокой металлической скамейкой, Покора размышлял обо всех глупых рискованных поступках, которые совершил, находясь в плену своей одержимости Xbox. Незаметно Покора впутался в серию схем, на которые раньше никогда не пошёл бы: проникновение в сети разработчиков, подделка прототипа Xbox, даже подстрекательство к краже со взломом в главном кампусе Microsoft. Но со временем хакерская сцена Xbox стала грязной, её этические нормы разъела страсть к деньгам, жажда острых ощущений и статуса.

Но в первые часы после ареста он понятия не имел, сколько юридического гнева навлёк на свою голову: в течение восьми месяцев его держали под обвинением в сговоре с целью кражи интеллектуальной собственности ни много ни мало на $1 млрд, а федеральные прокуроры намеревались сделать его первым иностранным хакером, которого осудят за кражу американских коммерческих тайн. Покора давно знал, что разозлил некоторых влиятельных людей, и не только в игровой индустрии: в процессе исследовательской работы над Xbox он с коллегами также проникли в американские военные сети. Один стал информатором, один беглецом, а один умер. Некоторые из друзей и коллег в конечном итоге оказались втянутыми в водоворот неприятностей, которые он помог создать.

Федеральный агент наклонился, чтобы сообщить старшему Покоре, польскому эмигранту-строителю, что его единственный сын не вернётся в Канаду ещё очень долго. Покора видел отца, сидящего в комнате по другую сторону толстого стекла. Отец уронил голову в свои мозолистые руки.

«Всё будет хорошо, папа, — говорил он мягким голосом, привлекая внимание жестами. Опустошённый тем, что вызвал такие страдания у обычно стойкого человека, Дэвид хотел сказать какие-то слова утешения. Но отец за стеклом ничего не мог услышать. — Всё будет в порядке».

Задолго до того, как научиться читать и писать, Дэвид Покора освоил тонкости шутеров от первого лица. Есть старое видео от 1995 года, где он играет в Blake Stone: Aliens of Gold. Пальчики трёхлетнего ребёнка проворно танцуют по клавиатуре родительского компьютера. Его увлекло в игре не насилие, а скорее настоящая магия элементов управления. Он задавался вопросом, как квадратная бежевая машина превращает его физические действия в движение на экране. Парень был прирождённым программистом.

Но это ремесло полностью захватило его во время семейной поездки в Польшу, когда ему ещё не исполнилось десяти лет. Покора баловался кодированием на протяжении всей начальной школы, создавая простенькие программы вроде примитивного веб-браузера. Там мало чем ещё можно было заняться. В пленную деревню, где жили родственники родителей, мальчик притащил громоздкий ноутбук. NET. Пока по двору бродили куры, парнишка изучал язык программирования Visual Basic . Но мальчик продолжал вгрызаться в код, пока тот не становился безупречным: этот трудоёмкий процесс наполнял его неожиданной радостью. В том доме не было доступа в Сеть, поэтому Покора не мог гуглить, почему программы выдают ошибки. Дэвид получал кайф, подчиняя машины своей воле. По возвращении домой он уже был на крючке.

Благодаря многопользовательскому сервису Xbox Live и знакомой архитектуре Windows эта приставка превратила Super Nintendo в реликвию. Когда Покора начал погружаться в программирование, родители купили первый Xbox. Его странствия привели к сообществу хакеров, которые взламывали Xbox, расширяя её стандартные возможности. Всякий раз, отвлекаясь от разбрызгивания инопланетян в Halo, Покора искал в интернете техническую информацию о любимой игрушке.

Это привело к открытию того, что эксперт по криптографии Брюс Шнайер назвал «детский сад безопасности». Чтобы разгадать секреты консоли, хакеры вскрыли корпус и прослушали данные между компонентами материнской платы: процессором, оперативной памятью, микросхемой флэш-памяти. Когда аспирант MIT по имени Банни Хуан обнаружил его в 2002 году, он дал своим хакерским братьям возможность загрузки самодельных программ на Xbox, которые могли передавать музыку, запускать Linux или эмулировать Sega и Nintendo. Например, Microsoft оставила ключ расшифровки для загрузочного кода машины в доступной области памяти. Это делается либо путём припайки так называемого модчипа на материнскую плату, либо загрузкой взломанного файла сохранения игры с USB-накопителя. Нужно было всего лишь перепрошить консоль.

Мальчик сидел на IRC-каналах и форумах, где болтались лучшие программисты Halo, и изучал учебники о том, как изменить физику игры. Как только Покора взломал семейный Xbox, он стал упорно возиться со своей любимой Halo. Вскоре он приобрёл известность, написав утилиты для Halo 2, которые позволили игрокам заполнить любой из игровых ландшафтов оцифрованной водой или изменить голубое небо на дождь.

Ко всеобщему огорчению, она была лишена всех вопиющих недостатков безопасности своего предшественника. Счастливые для хакеров дни завершились с выходом второго поколения Xbox — Xbox 360 — в ноябре 2005 года. Был один потенциальный обходной путь, но для этого требовалось редкое оборудование: набор разработчика Xbox 360. 13-летний Покора, как и все остальные, больше не мог запускать код, не одобренный Microsoft.

Для неподготовленного глаза они выглядят как обычные консоли, но содержат бóльшую часть необходимых инструментов для разработки игр, включая инструменты построчной отладки. Девкиты — машины, на которых одобренные Microsoft разработчики создают контент для Xbox. Хакер с девкитом может манипулировать программным обеспечением Xbox так же, как авторизованный программист.

В середине 2000-х годов несколько комплектов иногда становилось доступно, когда обанкротившийся разработчик в спешке распродавал активы, но по большей части оборудование редко видели в открытом доступе. Microsoft отправляет девкиты только строго проверенным компаниям по разработке игр. Но был один хакер, которому посчастливится попасть в святую обитель девкитов для Xbox 360, и чьё желание извлечь прибыль из своей удачи поможет Покоре подняться на вершину сцены Xbox.

В 2006 году технологический менеджер банка Wells Fargo в городе Уолнат-Крик, штат Калифорния, 38-летний Роуди Ван Клив узнал, что близлежащий завод по переработке отходов дёшево распродаёт DVD-диски для Xbox. Когда он пошёл проверить товар, владелец завода сказал, что им регулярно приходят излишки оборудования Microsoft. Ван Клив, член уважаемой хакерской группы Team Avalaunch, вызвался помочь — поприсутствовать на складе переработчиков и указать на любой мусор Xbox, который может иметь ценность для перепродажи.

Когда он вставил одну из них в свой Xbox 360 и загрузил, на экране появилась активация режима отладки. Просеяв гору мусора от Xbox, Ван Клив уговорил переработчиков дать с собой пять материнских плат. «Твою ж мать, — подумал Ван Клив — это же хренова плата из девкита!»

Некоторые из этих сокровищ он хранил в собственной большой коллекции или раздавал друзьям. Зная, что он наткнулся на чашу святого Грааля для всех хакеров Xbox, Ван Клив заключил сделку с переработчиком на покупку всего оборудования Xbox из мусора. Но Ван Клив был осторожен и всегда искал покупателей, которым мог доверять. Однажды он подарил другому члену группы Team Avalaunch комплект разработчика в качестве свадебного подарка.

В дополнение к покупке наборов для себя, Покора выступал в качестве продавца для Ван Клива, продавая аппаратное обеспечение по значительной наценке другим хакерам Halo; он брал около $1000 за комплект, хотя некоторые отчаянные души платили до $3000. 16-летний Покора стал одним из этих покупателей в 2008 году, вскоре после знакомства с Ван Кливом через онлайн-друга — и впечатлил его техническим мастерством. Он подружился с несколькими покупателями, включая парня по имени Джастин Мэй, который жил в Уилмингтоне, штат Делавэр. (Ван Клив отрицает, что Покора продавал комплекты от его имени).

Он кодировал сутками, достигая состоянии транса, которое называл «сверхконцентрацией», пока не падал от истощения в 3 или 4 утра. Вооружившись девкитом, Покора начал взламывать свежий Halo 3. Школьник был уверен, что программирование на девките — единственное образование, которое имеет значение. Он часто опаздывал в школу, но махнул рукой на снижение успеваемости.

Покора выложил фрагменты своей работы над Halo 3 на форумах вроде Halomods.com — и попал в поле зрения хакера по имени Энтони Кларк из Уиттиера, штат Калифорния.

У 18-летнего Кларка был опыт реверс-инжиниринга игр Xbox. Он обратился к Покоре и предложил объединить усилия в некоторых проектах.

Покора продал Кларку девкит для совместного взлома Halo 3. Кларк и Покора сблизились, почти каждый день обсуждая программирование, а также о музыку, автомобили и другие подростковые темы. Они вместе написали инструмент для Halo 3, позволяющий наделить главного героя Мастера Шефа специальными навыками — например, способностью прыгать в облака или стрелять странными снарядами. В свою очередь, Кларк передал Покоре свои знания дизассемблера. И они потратили бесчисленное количество часов, играя на своих взломанных творениях в PartnerNet, песочнице для Xbox Live, доступной только для владельцев девкитов.

Профессиональные программисты отзывались только восторженно, хотя всем было понятно, что Покора и Кларк нелегально раздобыли девкиты. Когда Покора и Кларк выпустили фрагменты своего программного обеспечения в интернет, они получили отзывы от инженеров Microsoft и Bungie, разработчика серии Halo. Обнадёживающие отзывы убедили парня, что он на необычном пути к карьере разработчика игр — возможно, это единственный путь, доступный сыну строителя из Миссиссоги, который плохо учился в школе. «Круто, ты провёл офигенный реверс-инжиниринг», — сказали бы Покоре.

К 2009 году пара использовала PartnerNet не только для модов Halo 3, но и для кражи ещё не выпущенного софта, который проходил тестирование. Но Покора и Кларк иногда заигрывали с более мрачными штуками. Когда Покора и Кларк потом вернулись поиграть в Halo 3, то увидели на главном экране сообщение от инженеров Bungie специально для них: «Победители не вламываются в PartnerNet». Среди фанатов разошёлся скриншот, которым Покора неосторожно поделился с друзьями — на нём была ещё не вышедшая карта для игры.

Они считали, что всех позабавило их озорство — они бы украли бета-версию, но только из большой любви к Xbox, а не ради обогащения. Два хакера рассмеялись. Они не видели причин перестать играть в кошки-мышки с профессионалами Xbox, которых когда-нибудь надеялись назвать коллегами.

Xbox 360 оставался практически неуязвим до конца 2009 года, когда исследователи безопасности, наконец, выявили слабость: прикрепив модчип к секретному набору контактов на материнской плате, используемых для контроля качества, им удалось свести на нет защиту 360. Хак стал известен как JTAG, сокращённо от Joint Test Action Group — отраслевого органа, который в середине 1980-х годов рекомендовал добавить такие контакты ко всем печатным платам.

Рынок сформировался в одночасье. Когда новость об уязвимости распространилась, владельцы Xbox 360 бросились модифицировать свои консоли ради сервисов, которых нет у других. С 23 миллионами подписчиков на Xbox Live многопользовательские игры стали намного более конкурентоспособными, и толпа геймеров, которых Покора окрестил «избалованными детьми с кредитными картами своих родителей», были готовы пойти на чрезвычайные меры, чтобы унизить соперников.

Они взломали серию военных шутеров Call of Duty, чтобы создать так называемые «мод лобби» — места в Xbox Live, где игроки Call of Duty могут присоединиться к играм с изменённой реальностью. Для Покоры и Кларка появилась возможность заработать. С тарифами до $100 за полчаса, игроки с консолями JTAG участвовали в deathmatch'ах, обладая сверхспособностями: они могли летать, ходить по стенам, бегать со скоростью молнии или стрелять пулями, которые никогда не пролетали мимо цели.

Покора изначально не хотел продавать инфекции: он знал, что клиенты с таким турбонаддувом убьют своих несчастных противников. За дополнительные $50−150 Покора и Кларк предлагали «инфекции» — способности, которые остаются у персонажей даже после присоединения к невзломанным играм. Но потом деньги пошли: до $8000 в хорошие дни. Ситуация претила ему как противоречащая духу игр. Охваченный волнением предпринимательской деятельности, Покора забыл всё о своей приверженности справедливости. Было так много клиентов, что им с Кларком пришлось нанимать сотрудников, чтобы справиться с этим безумием. Ещё один незаметный шажок вниз.

Но Покора отреверсил систему Microsoft и нашёл способ её обойти: он написал программу, которая перехватывала запросы безопасности Xbox Live и направляла в область консоли, где они заполнялись ложными данными, выдавая взломанную консоль за сертифицированную. Microsoft пыталась подавить читы Call of Duty, запустив автоматизированную систему выявления консолей JTAG с последующим баном.

Он всё ещё жил с родителями, но сам заплатил за обучение, когда поступил в университет Торонто осенью 2010 года. Покора наслаждался преимуществами своего успеха. Чувство ликования и силы он черпал не от денег или зависти сверстников, а от того, что мегапопулярная игра-блокбастер за $60 млн ведёт себя так, как он пожелает. Он с подругой каждый вечер ужинали в высококлассных ресторанах и останавливались в отелях по $400 за ночь, когда путешествовали по канадским концертам металла.

Но он интерпретировал отсутствие значимых наездов от Microsoft или Activision, разработчика Call of Duty, как знак того, что компании согласны это терпеть, так же, как Bungie смирилась с его махинациями в Halo 3. Покора знал, что его бизнес не совсем легальный, нарушены многочисленные авторские права. Компания Activision действительно отправила серию писем с угрозами, но так никогда и не воплотила их в реальность.

— Мы же не взламываем сервера и не крадём чью-то информацию». «Но это же просто видеоигры, — говорил себе Покора каждый раз, получая письмо Activision. Впрочем, достаточно скоро это произойдёт.

Дилан Уилер, хакер из Перта, Австралия, с псевдонимом SuperDaE, сразу понял ценность того, что на него свалилось. Его американский друг под ником Gamerfreak поделился списком паролей для общественных форумов компании Epic Games — разработчика, известного сериями игр Unreal и Gears of War. В 2010 году Уилер начал рыться по аккаунтам форумов и искать сотрудников Epic. В конце концов он нашёл работника IT-отдела, чей email и пароль были в списке Gamerfreak. Покопавшись в его личной почте, Уилер нашёл пароль внутреннего аккаунта на EpicGames.com.

«Кто достаточно крупный, чтобы заинтересоваться таким?», — задумался он. Закрепившись в сети Epic, Уилер искал талантливого партнёра, чтобы проникнуть глубже. Уилер отписал канадцу и предложил ему шанс попасть в сеть одного из выдающихся разработчиков игр в мире. И первым на ум пришло имя Xenomega — Дэвид Покора — которым Уилер долго восхищался и жаждал подружиться. Чтобы не рисковать соглашением, на всякий случай Уилер не упомянул, что ему всего 14 лет.


Австралийский тинейджер Дилан Уилер, который пошёл вразнос с приближением ФБР

Но Покору переполнило любопытство: какое программное обеспечение можно раскопать на серверах Epic, и его возбудила перспектива отреверсить пару-тройку сверхсекретных игр. Уилер предлагал нечто гораздо более незаконное, чем всё то, чем занимался Покора: одно дело было утянуть карты Halo из полуоткрытой сети PartnerNet, а совсем другое — взломать защищённую частную сеть, где компания хранит свои самые конфиденциальные данные. И поэтому он подвёл логическое обоснование под свои намерения и установил основные правила: например, не берём никаких номеров кредиток и не заглядываем в личную информацию о клиентах Epic.

Они обнаружили подключённый USB-накопитель, на котором хранились все пароли компании, включая тот, который дал им рутовый доступ ко всей сети. Покора и Уилер прочесали внутреннюю сеть компании под видом IT-сотрудника, чьи учётные данные нашёл Уилер. Слегка поржали, посмотрев содержимое музыкальной папки для Lamborghini директора, полную песенок Кэти Перри и Майли Сайрус. Затем зашли на компьютеры шишек Epic, таких как Клифф "CliffyB" Блежински. (Покинувший Epic в 2012 году Блежински подтвердил достоверность аккаунта и добавил, что «никогда не скрывал своё пристрастие к бабблгам-попу»).

В июне 2011 года Нешейват скачал предварительную копию Gears of War 3 и сотни гигабайт другого софта. Чтобы профильтрировать данные Epic, Уилер заручился помощью Санадодеха "Sonic" Нешейвата, геймера из Нью-Джерси со взломанным кабельным модемом, который скрывал реальное местоположение. Покора поделился игрой с несколькими друзьями, включая своего поставщика девкитов Джастина Мэя. Он записал исходный код Epic на восемь дисков Blu-ray, которые отправил Покоре в пакете как свадебное видео. В течение нескольких дней копия появилась на торрентах.

Компания Epic начала работать с ФБР для выявления, как произошёл взлом. Утечка Gears of War 3 инициировала федеральное расследование. Они испугались, когда одно из этих писем описало встречу между лучшими техническими специалистами компании и агентами ФБР. Покора и Уилер узнали о расследовании, читая электронные письма Epic. «Мне нужна твоя помощь — меня арестуют, — в панике написал Покора Мэю в июле. — Мне нужно зашифровать несколько жёстких дисков».

Явный признак, что она не смогла точно определить метод входа. Но электронная переписка между Epic и ФБР быстро утихла и компания не предприняла никаких видимых усилий, чтобы заблокировать рутовый доступ хакеров. Он продолжал вторгаться в конфиденциальные подсети Epic, не слишком заботясь о скрытии своего IP-адреса, когда шпионил на корпоративных встречах высокого уровня через веб-камеры, которыми управлял. Пережив первое столкновение с властями, хакеры осмелели — особенно наглый Уилер. — Они переписывались по почте с ФБР, но он как-то умудряется плевать на это». «Он сознательно входит в Epic, зная, что там шныряют федералы, — говорил Нешейват о своём австралийском партнере.

Покора и Уилер наткнулись на учётные данные для входа в Scaleform, так называемую middleware-компанию, которая предоставляла технологию для движка в сердце игр Epic. Поимев Epic, хакеры получили доступ к множеству других организаций. В сети Zombie они обнаружили туннели для удалённого доступа к клиентам, в том числе филиалам американских военных компаний. Как только они взломали Scaleform, то обнаружили, что сеть компании полна аккаунтов титанов Кремниевой долины, голливудских развлекательных конгломератов и Zombie Studios, разработчика серии игр Spec Ops. «Если они заметят что-нибудь такое, — сказал он группе, — они начнут искать меня». Проникнуть в эти плохо защищённые туннели не стало большой проблемой, хотя Покора опасался оставлять слишком много следов.

Преполненный всемогущества от проникновения в самые предположительно неприступные сети, Покора предложил в качестве акта мести выложить в паблик все проприетарные данные Epic: «Если мы когда-нибудь исчезнем, просто знаешь, выгрузи это в интернет и скажи "fuck you Epic"». По мере увеличения масштаба предприятия хакеры обсуждали, что делать, если к ним постучится ФБР.

Всем понравилось предложение Уилера, что можно вселить страх в сердца заключенных, назвав себя Xbox Underground. Группа также шутила о том, что говорить своим однокамерникам.

Покора всё больше увлекался набегами на корпоративные сети, а его старые друзья со сцены Xbox опасались за его будущее. Кевин Скитцо, хакер Team Avalaunch, призвал его отступить от края бездны. «Чувак, просто прекрати это дерьмо, — умолял он Покору. — Сосредоточься на учёбе, потому что это дерьмо. Я понимаю — это круто. Но по мере прогресса технологии федералы тоже начинают больше разбираются, вы не можете долго уклоняться от этой пули».

В сентябре 2011 года он украл предварительную копию Call of Duty: Modern Warfare 3. Но Дэвида слишком поглотил трепет доступа к запрещённому софту, чтобы прислушаться к совету. «Пусть нас арестуют», — сказал он друзьям, когда начал загрузку.

После захвата базы данных с «хреновой кучей пейпалов» Покора сам хвалил друзей за сопротивление искушению получить прибыль. Несмотря на самоуверенность от всех этих шныряний по сетям без последствий, Покора всё ещё гордился, как мало его заботят деньги. Тут лёгкие пятьдесят тысяч». «Мы могли бы продать их за биткоины, которые не отследить при правильном подходе.

Например, в ноябре 2011 года он попросил своего друга Мэя заключить сделку с игроком Xboxdevguy, который выразил заинтересованность в покупке предрелизных игр. Но с каждым днём Покора становился всё более корыстным. Покора был готов продать Xboxdevguy любые игры по несколько сотен долларов за каждую.

Все знали, что Мэя арестовали на Бостонской игровой конвенции в марте 2010 года за попытку загрузить исходный код для шутера Breach. Близкие отношения Покоры с Мэем усложнили отношения в хакерской группе. Но Покора доверял Мэю, потому что видел, как тот участвует во многих тёмных делах. Представитель разработчика игры сказал технологическому блогу Engadget, что, будучи пойманным после короткой погони, Мэй сказал, что «может дать им более важных людей, и он готов назвать имена». Он не мог себе представить, что кому-то в сговоре с правоохранительными органами будет позволено столько грязи.

К ним теперь присоединились два новых персонажа: Остин "AAmonkey" Алкала, старшеклассник из Индианы, и Натан "animefre4k" Леру, сына механика из Мэриленда на домашнем обучении. К весне 2012 года Покора и Уилер сосредоточились на разграблении сети Zombie Studios. Эти монеты игроки получают по завершении матчей и используют их для покупки внутриигровых апгрейдов. В частности, Леру оказался исключительным талантом: он был соавтором программы для майнинга виртуальных монет в футбольном симуляторе Electronic Arts FIFA 2012.

Там был симулятор вертолёта AH-64D Apache, который Zombie разрабатывала по контракту Пентагона. Изучая сеть Zombie, группа наткнулась на туннель к серверу армии США. Совершенно безумный Уилер скачал программное обеспечение и сказал коллегам, что они должны «продать симуляторы арабам».

Они выкрали документы со спецификациями для ранней версии Durango, кодового имени следующего поколения консоли Xbox, которая станет известна как Xbox One. Хакеры также продолжали мучать Microsoft. Леру вызвался делать сборку: ему нужны были деньги для оплаты онлайн-занятий по информатике в университете Мэриленда. Вместо того, чтобы продать документы конкуренту Microsoft, хакеры выбрали более изощрённую схему: они сами начнут собирать и продавать копии Durango, используя готовые компоненты.

Мэй взял готовую машину из дома Леру и пообещал отправить её на острова в Индийском океане. Хакеры навели справки в сообществе и нашли покупателя на Сейшельских островах, который согласился заплатить $5000 за поддельную консоль.

Когда покупатель пожаловался, началась паранойя: ФБР перехватило груз? Но Durango так и не прибыла в пункт назначения. Они все под наблюдением?

Ведь он думал, что группа неприкасаемая после того, как расследование Epic, казалось, остановилось. Уилер особенно волновался. «Как закончить эту игру?» — спрашивал он себя. Но теперь чувствовал, что их накроют. Ответ он нашёл в том, чтобы спуститься в лучах славы и сделать нечто такое, что навсегда обеспечит ему место на Олимпе хакерской сцены Xbox.

Торги за несуществующую консоль достигли $20 100, прежде чем eBay отменила аукцион, объявив его мошенническим. Уилер начал свою кампанию за известность, разместив Durango на eBay, используя фотографии прототипа, который построил Леру. Разъярённый вниманием СМИ к этой истории, Покора порвал отношения с Уилером.

Пошли слухи, что его взяло ФБР. Через несколько недель Леру исчез со сцены. Хакеры подозревали, что среди них завёлся крот. Близкие к Покоре американцы начали говорить, что за ними следят чёрные машины с тонированными стеклами.

Отношения между Покорой и Кларком испортились, когда Покора занялся взломом гейм-девелоперов. В конце концов они поссорились из-за кадровых проблем в своём бизнесе сервисов для Call of Duty — например, некоторых работников Покора посчитал жадными, но Кларк отказался их увольнять. Устав от ссор, предприниматели разошлись. Покора сосредоточился на Horizon, сервисе читов для Xbox, который создал на стороне с некоторыми друзьями. Ему нравилось, что читы Horizon нельзя использоваться в Xbox Live, что создавало меньше потенциальных технических и юридических проблем. Тем временем Кларк усовершенствовал технологию генерации монет в FIFA и начал продавать виртуальную валюту на чёрном рынке. Остин Алкала, который участвовал в взломе Zombie Studios и подделке Xbox One, работал на новом предприятии Кларка.

После его трюка на eBay компания Microsoft отправила частного детектива по имени Майлз Хоукс в Перт. Поскольку теперь силы 20-летнего Покоры поделились между управлением Horizon и посещением университета, Уилер в одиночку продолжил путь камикадзе. По словам Уилера, Хоукс сказал не беспокоиться о юридических последствиях, поскольку Microsoft заинтересована в том, чтобы преследовать только «настоящих мудаков». Уилер написал в Twitter о встрече с «мистером Microsoft Man», который требовал от него информацию о подельниках за обедом в Hyatt. (Microsoft отрицает, что Хоукс сказал это).

Он опубликовал в онлайне неотредактированный ордер на обыск. В декабре 2012 года ФБР провело налёт на дом Санадодеха Нешейвата в Нью-Джерси. Он также открыто говорил о найме киллера для убийства федерального судьи, который подписал ордер. Уилер отреагировал доксингом агентов на публичных форумах, поощряя людей преследовать их.

Эдвард Макэндрю, помощник прокурора США, который вёл расследование, чувствовал необходимость ускорить темп работы своей команды, прежде чем Уилер дойдёт до реального насилия. Странные импульсивные попытки Уилера по эскалации в любой ситуации встревожили федеральных прокуроров, тщательно строивших дело против хакеров с момента утечки Gears of War в июне 2011 года.

К дому приближалась фаланга мужчин в лёгком тактическом снаряжении, с «глоками» на боках. Утром 19 февраля 2013 года Уилер работал в доме своей семьи в Перте, когда услышал шум во дворе под окном. Уилер полез быстро выключать все компьютеры, чтобы криминалистам пришлось хотя бы поработать над взломом паролей.

Парень был ошарашен, что никто не удосужился поместить его драгоценные жёсткие диски в антистатические пакеты. В течение следующих нескольких часов австралийская полиция увезла компьютерного оборудования на $20 000, по оценке Уилера. В тот день его не арестовали, но на дисках нашли массу улик: Уилер часто снимал скриншоты своих хакерских подвигов, в том числе чат, в котором он предложил запустить на серверах Zombie Studios «какую-то сумасшедшую программу, чтобы взорвать интерес фанатов».

23 июля Макэндрю и коллеги подали закрытое обвинительное заключение по 16 пунктам против Покоры, Нешейвата и Леру, обвинив их в преступлениях, включая мошенничество с использованием электронных средств сообщения, использование чужих персональных данных с представлением себя другим человеком (identity fraud) и заговор с целью кражи коммерческой тайны. В июле того года Покора сказал Джастину Мэю, что собирается посетить Defcon, ежегодный хакерский сбор в Лас-Вегасе — совершить свою первую поездку в США за последние годы. Документ показал, что большая часть дела построена на доказательствах от информатора, называемого «человеком А». Уилер и Gamerfreak, первоначальный источник списка паролей Epic, указаны сообщниками (Алкалу добавят четыре месяца спустя). Он описан как житель штата Делавэр, который взял поддельный Durango из дома Леру и передал его ФБР.

Тюремная шутка Уилера больше не была шуткой. Прокуроры также охарактеризовали подсудимых как членов некоего сообщества «Xbox Underground».

Агенты ФБР беспокоились, что арест американских сообщников подтолкнёт его к бегству, поэтому агентство решило подождать его поездки на юг, прежде чем закрывать остальных хакеров. Ничего не зная о секретном предъявлении обвинения, Покора из-за занятости в последнюю минуту отказался от поездки на Defcon.

Его телефон загудел в унисон первым воплям со сцены — это был Алкала, теперь старшеклассник школы в Фишерсе, штат Индиана. Через два месяца Покора отправился в Toronto Opera House на концерт шведской метал-группы Katatonia. Его знакомый готов проникнуть в здание кампуса Microsoft в Редмонда, чтобы украсть их. Он захлёбывался от восторга: сказал, что знает парня, который может получить оба последних прототипа Durango — настоящие, а не копии, как они сделали летом. Покору озадачила дерзость начинающего грабителя. Взамен взломщик требовал учётные данные для входа в сеть разработчиков игр Microsoft плюс несколько тысяч долларов. Но после многих лет удачливых похождений Покора отвык прислушиваться к здравому смыслу. «Этот парень глуп», — подумал он. Он сказал Алкале держать его в курсе.

Годом ранее он клонировал бэйдж сотрудника Microsoft, принадлежавший бойфренду его матери. Грабителем оказался 18-летний выпускник школы по имени Арман, известный в кругах как ArmanTheCyber (он согласился поделиться своей историей при условии, что его фамилию не укажут). Арман уже вынес один Durango для личного пользования. С тех пор он неоднократно использовал RFID-карту для изучения кампуса Редмонда, проходя как сотрудник и одеваясь с ног до головы в майкрософтовское халявное добро (Microsoft утверждает, что парень не копировал бэйдж, а скорее украл его). Его страшило возвращаться за другим, но и наполняло безрассудство молодости.

Несколько инженеров Microsoft ещё бродили по коридорам. Около 9 вечера поздней сентябрьской ночью Арман прошёл в здание, в котором хранились прототипы Durango. В конце концов он поднялся по лестнице на пятый этаж, где по его информации был тайный склад Durango. Арман нырнул в кубикл и спрятался, когда услышал шаги. Напуганный, Арман убежал вниз. Когда подросток стал пробираться в сумраке к нужному месту, на него среагировали датчики движения — и включился свет.

У одной Durango на корпусе лежала пара туфель на шпильках. Наконец, он нашёл то, что искал, в двух кубиклах на третьем этаже. Арман втиснул обе консоли в большой рюкзак, а необычную обувь оставил на ковре.

Но парень продержался на работе всего пару недель, прежде чем следователи его опознали; камера на лестнице зафиксировала лицо Армана, когда он покидал здание. Он отправил украденные консоли Покоре и Алкале, а через неделю получил удивительную новость: вендор Microsoft наконец-то рассмотрел отправленную летом заявку на трудоустройство — и нанял его тестером качества. Он также вернул Durango, который взял для себя раньше, и очень вовремя: ревнивые хакеры уже осматривали его дом через взломанную систему наблюдения, планируя ограбление. Чтобы свести к минимуму правовые последствия, он умолял Покору и Алкалу отдать обратно украденные консоли.

В марте 2014 года Торонто начал оттаивать — и парень решил, что может потратить выходные на поездку в Делавэр за бампером для своего «Гольфа». Покора провел всю зиму, взламывая игры Xbox 360 для Horizon.

Отец понятия не имел, о чём он говорит, но криво улыбнулся в ответ на то, что посчитал неудачной шуткой. «Знаешь, меня могут арестовать», — сказал он отцу, когда они собирались в дорогу.

После появления в федеральном суде Баффало и нескольких дней в соседней окружной тюрьме Покору загрузили в фургон вместе с другим федеральным заключённым, членом банды с руками пауэрлифтера и без заметной шеи. Их перевезли в частную тюрьму в Огайо, где Покору будет держать до тех пор, пока суд в Делавэре не начнёт разбирательство. По его словам, охранники бросали заключённым сэндвичи на пол фургона, зная, что плотно скованные зеки не могут нагнуться и взять их.

— Эта жизнь ни для кого, на самом деле». Во время трёхчасового путешествия член банды, отбывавший срок за избиение человека молотком, посоветовал Покоре сделать всё, чтобы свести к минимуму время за решёткой: «Эта жизнь не для тебя, — сказал он.

Он быстро согласился на предложенную сделку о признании вины и помог пострадавшим компаниям определить уязвимости, которые он использовал — например, слабо защищённые туннели, через которые попал в их сети. Покора принял слова близко к сердцу, когда его доставили в Делавэр в начале апреля 2014 года. — Часто при расследовании таких вещей нельзя не восхищаться определённым уровнем блеска и креатива. Слушая профессорские объяснения Покоры своих хаков, главный прокурор Макэндрю теперь уже лестно отзывался о 22-летнем канадце: «Он очень талантливый парень, который пошёл по плохому пути, — сказал он. Но потом вы как бы отступаете и говорите: „А вот здесь всё пошло не так”».

Это был Натан Леру, которого Покора никогда не встречал лично, но узнал по фотографии. Однажды по пути из тюрьмы в суд Покору посадили в маршальскую машину с кем-то как будто знакомым: бледный худой 20-летний парень с зубами, привыкшим к сладостям. Тот налёт напугал его достаточно, чтобы бросить сцену Xbox и скрыться. Его арестовали 31 марта в Мэдисоне, штат Висконсин, куда он переехал после рейда ФБР. В новой жизни он процветал как программист в компании Human Head Studios, маленькой гейм-студии, когда появились федералы и взяли его под стражу.

— Можешь шпионить за мной или делать что угодно, потому что ты не заслуживаешь такого дерьма. Когда они с Леру ехали в суд в кандалах, Покора попытался передать совет того бандита: «Смотри, как сильно всё обострилось из-за этого засранца DaE, — сказал он, сократив ник Уилера SuperDaE. Давай просто сделаем, что должны, и уберёмся отсюда».

Но воспитанный в Мэриленде, он был убеждён, что со своим миниатюрным ростом и застенчивостью просто обречён быть изнасилованным или убитым в тюрьме. В отличие от Покоры, Леру освободили под залог и разрешили жить с родителями во время рассмотрения дела. Страх настолько овладел им, что 16 июня парень срезал полицейский жучок на лодыжке и убежал.

Но долгая поездка закончилась неудачей: канадцы вызвали их машину на границе. Он заплатил другу, чтобы тот провёз его в Канаду в 600 километрах на север. Когда офицеры окружили его, он решил, что у него остался только один вариант — и несколько раз ударил себя ножом. Вместо того, чтобы смириться с неудачей, Леру вытащил нож и попытался перебраться через мост на канадскую землю. Как только его освободили из реанимации и перевезли обратно в Баффало, власти отменили залог. Врачам больницы Онтарио удалось спасти парню жизнь.

— Но именно в этом тёмном мире анонимности, размытых правил и приватных коммуникаций вдали от повседневной жизни Дэвид постепенно привык к онлайн-культуре, где грань между видеоигрой и взломом компьютерной сети стала неразличимой». Когда пришло время для вынесения приговора Покоре, адвокат просил о снисхождении на том основании, что его клиент потерял способность отличать игру от преступления: «Дэвид в реальном мире совершенно отличается от Дэвида в онлайне, — написал он в меморандуме о вынесении приговора.

Покора провёл бóльшую часть времени в Федеральном центре содержания в Филадельфии, где сидел в компьютерном зале, читая электронную почту и слушая MP3. После признания свой вины Покора, Леру, и Нешейват в итоге получили схожие приговоры: 18 месяцев в тюрьме для Покоры и Нешейвата, 24 месяцев для Леру. Драка закончилась, когда охранник распылил перцовый баллончик. Однажды в ожидании открытия консоли психически неуравновешенный зек ударил его в лицо — и Покора дал сдачи, чтобы не выглядеть слабаком. Там тоже стояли ПК в библиотеке, и Покоре пришлось слегка применить хакерские навыки, чтобы запустить скрытый Microsoft Solitaire, запрещённый к запуску по умолчанию. По окончании тюремного заключения Покора еще несколько месяцев ожидал депортации в Канаду в иммиграционном изоляторе в Ньюарке, штат Нью-Джерси.

Алкала рассказал властям всё об афёре Кларка по майнингу монет. Когда он наконец вернулся в Миссиссогу в октябре 2015 года, то написал старому другу Энтони Кларку, который теперь тоже столкнулся с правосудием. Алкала помог федералам объединить фрагменты паззла. Компания уже была на заметке налоговой: один из работников попал под подозрение после снятия с банковского счета в Далласе $30 000 долларов за день. Благодаря этой информации удалось выдвинуть обвинение Кларку с тремя подельниками в мошенничестве с использованием электронных средств сообщения. Он объяснил, что система использует серверы Electronic Arts для генерации тысяч монет в секунду: программный код автоматизировал и ускорил игровой процесс в FIFA более чем в 11 500 раз. Они якобы заработали $16 млн на продаже монет FIFA главным образом китайскому бизнесмену, о котором они знали только имя Тао.

Хакер считал, что не сделал ничего плохого, поскольку условия предоставления услуг Electronic Arts утверждают, что монеты FIFA не имеют реальной ценности. Все трое соучастников Кларка признали себя виновными, но он собирался защищаться в суде. Возможно, Electronic Arts просто завидовала, что он, а не они, нашёл способ получать доход от внутриигровых валют. Кроме того, если руководители Electronic Arts недовольны его деятельностью, почему не обратились к обсуждению этого вопроса как взрослые люди?

— А если признаю вину, то три с половиной. «Да, мне грозит от восьмёрки, — писал Кларк в чате Покоре. Они по-прежнему пытаются заставить меня признать вину». В любом случае по%уй.

— Я хочу только немного сказать, как это будет. «Они отдолбят тебя, если потерпишь неудачу в суде, — предупредил Покора. Но Кларка не поколебали — он был принципиальным человеком. Потому что это дерьмовая фигня».

Он в шутку спросил, почему Кларк ещё не выслал ему видео, которое он просил сделать: Кларк с местными мексами танцуют под музыку сальсы с пиньятой Дональда Трампа. На 4 июля Покора снова написал Кларку. «Где сальса?» — спросил Покора.

Это было последнее, что Покора услышал от своего товарища по Halo 3. Пришёл ответ: «На моих чипсах» со смайликом в солнцезащитных очках.

Адвокаты считали, что у него отличные основания для апелляции, поскольку обвинение не смогло доказать, что бизнес Electronic Arts потерпел какой-либо фактический ущерб. Слушания Кларка в федеральном окружном суде Форт-Уэрта в ноябре прошли не так, как он надеялся: его осудили по статье за заговор с целью совершения мошенничества с использованием электронных средств коммуникаций.

26 февраля 2017 года, примерно за месяц до назначенного заключения, Кларк умер в своем доме. Но юридическая команда Кларка так и не получила шанса завести это дело. Кларку только исполнилось 27 и он оставил имение стоимостью более 4 миллионов долларов. Близкие уверяют, что смерть наступила случайно в результате летального взаимодействия алкоголя и медикаментов.

Члены Xbox Underground с переменным успехом вернулись к мирной жизни. В обмен на сотрудничество Алкалу не посадили, он поступил в Государственный университет Болла и учится с отличием. 20-летний парень пришёл на слушание приговора в апреле 2016 года с девушкой — «моя первая настоящая девушка» — и рассказал о сведениях, которыми поделился с ФБР по защите компьютерной инфраструктуры. «Мир у твоих ног», — подвёл итог судья.

«У него впереди очень многообещающая карьера разработчика игр, и я не думаю, что он когда-нибудь снова рискнёт выкинуть такое», — написал один из коллег. Коллеги Леру в студии Human Head отправили рекомендации в суд, высоко оценив его интеллект и доброжелательность. После освобождения Леру вернулся в Мэдисон, чтобы продолжить работу в компании.

Он боролся с зависимостью и был повторно арестован в декабре 2017 года за нарушение испытательного срока, то есть за использование кокаина и опиатов. Нешейват, которому в момент ареста было 28 лет, оказался не таким удачливым, как младшие коллеги. По словам инспектора, наблюдающего за поведением условно осуждённых, он «признался, что делал до 50 доз героина в день» перед последней отправкой в реабилитационный центр.

Получив указание сдать паспорт в течение 48 часов, Уилер поехал прямо в аэропорт и улетел в Чехию, на родину матери. Поскольку Уилер был несовершеннолетним на протяжении основной части событий, США оставили его австралийским властям. Но Уилер предпочёл остаться в бегах, путешествуя по Европе по паспорту ЕС, прежде чем в конечном итоге осесть в Великобритании. Австралийцы посадили его мать за помощь в побеге, предположительно, чтобы заставить его вернуться и предстать перед правосудием (её уже освободили). Но кампания не увенчалась успехом. Во время своих путешествий он попытался собрать краудфандингом $500 000 на Ferrari, объяснив это медицинской необходимостью: мол, врач сказал, что ему нужен автомобиль, чтобы справиться с беспокойством, вызванным юридическими травмами.

Он боялся, что мозг навсегда сгнил в тюрьме, где нет интеллектуальных стимулов. Покора, которому сейчас 26 лет, был дезориентирован в первые месяцы пребывания в Канаде. Он наскрёб на обучение, выполняя фрилансерские проекты по разработке инструментов автоматизации UI. Но он воссоединился с девушкой, которую умолял оставить его, будучи за решёткой, и вновь поступил в университет Торонто. Во времена финансового недостатка оставалось лишь вспоминать те дни, когда он купался в деньгах от Call of Duty.

Но позволил гневу пройти. Узнав о смерти Кларка, Покора ненадолго почувствовал новую злость по отношению к Алкале, который сыграл важную роль в деле против его друга. Он даже не мог особо злиться на Джастина Мэя, который по мнению многих стал информатором ФБР, идентифицированным как «человек A» из Делавэра в обвинительном заключении по делу Xbox Underground. Нет ничего хорошего в том, чтобы держать злость на бывших соратников. В настоящее время его судят в федеральном округе Восточной Пенсильвании за обман Cisco и Microsoft на оборудование стоимостью в миллионы долларов). («Извините, не могу это комментировать», — ответил Мэй, когда его спросили, является ли он тем информатором.

«Принимая сознательные решения, я никогда не хотел, чтобы всё дошло до такой степени, — говорит он. Покора до сих пор пытается понять, как любовь к программированию превратилась в одержимость, сбившую моральный компас. Мне было любопытно, я хотел посмотреть, как далеко это может зайти — вот и всё. — То есть я хотел проникнуть в сети, чтобы прочитать какие-то исходники. Я не хотел денег. Это было просто интеллектуальное любопытство. Но я понимаю: что вышло в итоге — это прискорбно.” Если бы я хотел денег, я бы взял все деньги, которые были там.

Но ему пришлось нелегко собрать портфолио: по распоряжению ФБР канадские власти изъяли все компьютеры, которыми он владел до ареста, и большая часть созданного им программного обеспечения потеряна навсегда. Покора знает, что навсегда останется персоной нон-грата в игровой индустрии, поэтому с момента окончания курса по компьютерным наукам в июне прошлого года искал в другом месте работу на полный рабочий день. Он по-прежнему припаркован в доме родителей в Миссиссоге, где он сыграл в свою первую игру в возрасте двух лет и где живёт с момента выхода из тюрьмы. Власти оставили парню Volkswagen Golf 2013 года — автомобиль, который он так обожает, что был готов ехать в Делавэр за бампером.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть