Пляма Microsoft: як неповнолітні хакери обіграли Білла Гейтса. Частина I

1602
bibo.kz
Група викрала особисті дані та інтелектуальну власність на $1 млрд

Поїздка повинна була тривати всього один день. Американський продавець автозапчастин відмовився переслати до Канади бампер, котрий студент Девід Покора замовив для свого Volkswagen, і тепер юнак прямував за ним на південь.

28 березня 2014 року він під’їхав до пропускного пункту біля Ніагарської ущелини. Офіцер запитав про мету візиту до США, просканував паспорт і вже збирався пропустити машину, коли щось привернуло його увагу.
«Ксенон?» – перепитав прикордонник, дивлячись на монітор. Девід був ошелешений. Як його онлайн-псевдонім, відомий тільки вузькому колу ігроманів і програмістів, з якими він обговорював проекти злому Xbox, з’явився при перевірці паспорта?

А коли він побачив двох чоловіків у темній формі, що наближаються до авто, остаточно зрозумів, що потрапив у пастку

Сидячи у кімнаті для затриманих, Покора задумався про всі необачні вчинки, які він зробив, поки був охопленим Xbox-манією. Те, що починалося, як невинна витівка, згодом обернулося звинуваченням у підробці прототипу ігрової консолі, у викраденні особистих даних та інтелектуальної власності на $ 1 млрд і навіть крадіжці зі зломом в одному з офісів Microsoft.

І він сам, і його друзі з часом виявилися втягнутими у вир проблем, які для деяких з них завершилися ув’язненням, втечею з країни і навіть загибеллю.

Як все починалося

Девід Покора був природженим програмістом. Почавши кодувати ще в початковій школі, він блискуче розвинув свої навички під час поїздки на батьківщину батьків. У невеликому польському містечку не було доступу до інтернету, тому Google не міг допомогти школяреві в написанні програм. Девід вчився знаходити і виправляти помилки самостійно. Трудомісткий процес настільки його захопив, що до моменту повернення у Канаду він остаточно «підсів» на програмування.

Девід Покора
Девід Покора. Toronto Star

Незабаром батьки купили йому перший Xbox. Девід перерив інтернет у пошуках технічної інформації про свою нову улюблену іграшку, і ці пошуки привели його до спільноти хакерів.

Зламати перше покоління Xbox для Девіда не становило жодних труднощів. Microsoft допустив низку помилок в забезпеченні безпеки, які криптографічний експерт Брюс Шнайер назвав «дитсадівськими». Хлопець написав утиліти для Halo, котрі дозволяли змінювати пейзажі в грі, і незабаром його ім’я стало доволі відоме серед ігроманів.

У листопаді 2005 року хакерам було завдано удар у вигляді випуску другого покоління Xbox, який не мав жодної «діри» в безпеці. Єдиною можливістю здійснювати маніпуляції з ПЗ було дістати рідкісний пристрій – комплект Xbox 360, які Microsoft постачав виключно компаніям-розробникам ігор.

Це всього лише відеоігри, ми не зламуємо сервери і не крадемо особисту інформацію

Траплялося, що кілька консолей потрапляли на ринок, але знайти їх вважалося неймовірною удачею. У 2008 році вона посміхнулася 16-річному Девіду, який став володарем одного з dev-kit і з особливим завзяттям продовжив присвячувати себе улюбленому заняттю.

Публікуючи фрагменти своїх робіт в тематичних спільнотах, присвячених Halo, Покора привернув увагу 18-річного хакера на ім’я Ентоні Кларк, який запропонував Девіду об’єднати зусилля.

Разом вони створювали спеціальні навички для головних героїв гри, викладали свої розробки в онлайн, і навіть отримували надихаючі відгуки від самих програмістів Microsoft. Мріючи про кар’єри розробників, юні хакери не бачили в своїх діях нічого поганого, адже вони не збагачувалися, а лише любили Xbox і сподівалися одного разу стати частиною його команди.

Золота жила

До кінця 2009 року кількість передплатників Xbox Live перевищило 23 млн, багатокористувацькі ігри стали набагато конкурентоспроможнішими, а численні геймери, яких Покора охрестив «розпещеними дітьми з кредитними картами своїх батьків», були готові піти на все заради перемоги над суперниками. Цей час став «золотою жилою» для Покори та Кларка. Вони продавали «суперздібності» персонажів за ціною від $50 до $150, заробляючи до $ 8 тис. в день. Це надавало гравцям додаткові переваги та суперечило духу чесної боротьби, проте, відомий своєю любов’ю до справедливості Девід вперше пішов на угоду з власною совістю.

Все почалось з Xbox
Все почалось з Xbox. 365 Property Partners

Зароблені гроші він частково витратив на оплату навчання в Університеті Торонто. Та, попри листи від Microsoft про порушення авторських прав, він, як і раніше, не бачив у своїх діях нічого поганого.

«Це всього лише відеоігри, ми не зламуємо сервери і не крадемо особисту інформацію», – говорив Покора. Однак незабаром дійшло і до цього.

Поворотним моментом стало знайомство Девіда з 14-річним австралійським хакером Діланом Віллером, в розпорядження якого потрапили паролі від внутрішніх мереж компанії Epic Games.

Віллеру був потрібен талановитий спільник, щоб покопирсатися в засекречених даних компанії

Девід розумів, що злом приватної захищеної мережі – аж ніяк не є нешкідливим заняттям, але цікавість узяла верх. Покора встановив власний «кодекс честі», наприклад, не переглядати особисту інформацію клієнтів Epic Games і не копіювати номери їх кредитних карт.

У червні 2011 хакери завантажили ще не випущену Gears of War 3 та поділилися копіями з друзями. Через кілька днів піратські копії гри з’явилися на BitTorrent, а Epic Games залучила ФБР до розслідування витоку комерційної інформації. Дізнавшись про це, Покора був наляканий, однак його австралійський спільник Віллер, навпаки, став поводитись зухвало – він навіть не намагався приховати свою IP-адресу і свідомо входив до мережі, знаючи, що її переглядають федерали.

Хакери завантажили ще не випущену Gears of War 3
Хакери завантажили ще не випущену Gears of War 3. YouTube

Однак розпочате розслідування не отримало видимого продовження і з часом нові «набіги» хакерів на мережу ставали все зухвалішими. Девід Покора не збирався зупинятися, хоча і робив це виключно зі «спортивного інтересу». «Ми давно могли б продавати інформацію за біткойни, які неможливо відстежити, але ми цього не робимо», – гордо заявляв він.

Друга частина статті буде опублікована завтра.

За матеріалами: Wired

Поділитися: