Перейти к содержанию

История невероятного взлёта и падения хакера


MadWulff

Рекомендуемые сообщения

Kotaku: История невероятного взлёта и падения хакера, узнавшего подробности новых Xbox и Playstation - и возможно, даже больше

This is the hidden content, please

Первым, что заинтриговало меня в человеке, которого я знал как SuperDaE, было то, что у него не было ни малейшего намёка на австралийский акцент. Его речь вообще не имела намёка ни на один из известных мне акцентов.

В тот день мы впервые общались с SuperDaE - я звонил из Нью-Йорка, он - бог весть откуда, хоть и уверял меня, что находится в Австралии. В течение следующего месяца он рассказал мне множество, множество вещей, в которые тяжело было поверить. Кое-как я смог найти подтверждение половине из них. Мне оставалось лишь строить догадки по поводу остальной половины.

Он клялся мне, что знает подробности новых Xbox и Playstation, говорил, что у него есть два прототипа нового Xbox. Он утверждал, что имеет доступ к играм нового поколения, что у него есть Homefront 2 и Sleeping Dogs 2, что он играл в Gears of War 3 за год до релиза, а потом, по пьяни рассказав об этом сотрудникам Epic, получил от них в подарок постер. Он даже готов был выслать фото того самого плаката.

Через месяц я окончательно убедился, что он и вправду делал многое из того, о чём рассказывал. Я больше не представлял его обиженным игровым разработчиком - он казался мне отличным хакером. “Я куда выше этого”, - говорил он мне со смехом в ходе одного из бесчисленных разговоров. “Это лишь видимость”.

Наша последняя беседа состоялась в субботу, 16 февраля. Мы проговорили два часа, пока я пытался выведать источники тех данных, что он мне сообщал. Он рассказывал мне истории - одну безумнее другой. Я спросил, понимает ли он, что может попасть за решётку. Он ответил: “Вероятно”.

В тот момент он звучал наивно. Вероятно?

“Я пытаюсь быть оптимистом. Но я понимаю, что меня ждёт”.

Во вторник, 19 февраля, сотрудники отдела по борьбе с кибер-преступностью ворвались в дом SuperDaE, также известного, как Дэн Хенри, также известного как Дилан. У них был ордер на обыск. Дилан - это его реальное имя (он попросил не упоминать настоящей фамилии) - сказал, что с ними был агент ФБР. Они забрали его компьютеры. Они забрали кучу бумаг. Они забрали сувенирную кружку в форме пениса. Они забрали его телефон, заблокировали банковские счета.

“Я лишился всего”, - ответил он мне в Twitter через пару дней. Его жизнь была разрушена. “Что я сделал не так? Заслужил ли я это? Как говорится, любопытство сгубило кошку”.

Gears of War 3 на год раньше (или около того)

SuperDaE на самом деле живёт на окраине Перта в западной Австралии. Он отказался раскрыть свой возраст и сказал, что не имеет работы из-за некого хронического заболевания. Я никогда не виделся с ним в тюрьме, и единственное фото, которое я видел с ним - то, что вынесено в начало статьи. По его словам, это фото со старого водительского удостоверения. По телефону он звучал довольно молодо, и, судя по последней беседе, вёл себя довольно беззаботно, пока не нагрянула полиция.

Изображение

Я впервые услышал ник SuperDaE летом 2012, когда, как бы смешно это не звучало, он пытался продать девкит нового Xbox (под кодовым именем Durango) на eBay. Это звучало слишком нагло, чтобы быть правдой, даже после того, как он опубликовал фотографии железа с прикреплённым к корпусу листом бумаги, на котором было слово "SuperDaE”. У меня хорошие связи в игровой индустрии, и хоть Microsoft отказывается комментировать ситуацию, мои друзья подтвердили мне, что на изображениях был настоящий прототип.

Аукцион не был завершён. По словам SuperDaE, Microsoft обратилась в eBay с просьбой закрыть его. При этом компания не делала никаких официальных заявлений. По словам Дилана, история с eBay не была тем, чем казалась. Как ни странно, это не был его на удивление наглый поступок. Дилан рассказал, что в начале 2012, напившись, он позвонил в Epic Games - студию в Северной Каролине, ответственную за создание серии Gears of War и движка Unreal Engine, который используют крупные разработчики и издательства.

Он проболтался, что долгое время имел доступ к их компьютерной системе - а именно с начала 2011 года. Однако ему нравилась Epic и он был готов рассказать, какими уязвимостями воспользовался. В почтовой переписке работник Epic даже выразил ему благодарность. Дилан спросил, не может ли он получить постер новой игры студии. Они отправили ему плакат.

Изображение

“Действительно, нашу внутреннюю сеть ломали пару лет назад”, - сказал мне представитель Epic, частично подтверждая слова Дилана. “Мы вступили в контакт с хакером и он помог нам улучшить безопасность. После этого, мы выслали ему постер с подписями команды. В ходе вторжения не были затронуты номера социального страхования, информация по кредитным карта или другие данные пользователей”. Epic уведомила пользователей форума и партнёров о том, что они подверглись взлому. Всё прошло как надо.

Однако, когда я рассказал об этом Дилану, он поведал свою версию той истории. У него был доступ к компьютеру бывшего главного геймдизайнера Epic, Клиффа Блезински и его номер соцстрахования. По его словам, он получил доступ к логинам и паролям пользователей форумов Epic и данные кредитных карт. На моё удивление, он ответил: “У меня был доступ к American Express компании какое-то время”. Однако, он ничего с ним не делал. “Это вызвало бы ненужное беспокойство”.

По словам Дилана, он ничего не делал и с Gears of War 3. Он постоянно подчёркивал, что не является пиратом и никогда не выкладывал игры на торрент-трекеры и не пытался их кому-либо продать. “Это неэтично. Мне нравятся все эти разработчики, и они страдают от пиратства. Студии не хотят, чтобы их игры попадали в Сеть раньше времени”.

Он утверждал, что не пытался заработать на своём таланте, хотя, да, он пытался продать неанонсированный Xbox на eBay. Когда я сказал, что это непоследовательно, он лишь рассмеялся: “Скажем так, я собирался раздать те деньги”.

Если не Valve, то Blizzard. Если не Blizzard, то...

Дилан сказал, что им движет лишь любопытство. Его едва ли можно назвать активным геймером, ему просто нравится проверять, способен ли он сделать ту или иную вещь. Вот почему, по ему словам, он пытался проникнуть на сервера Valve. По его словам, взлом Steam в 2011 был его работой, но Valve неверно описала последствия. Он не получал доступа к кредитным картам, говорил мне он, тем не менее, не предоставляя доказательств того, что действительно ответственен за взлом. По словам Дилана, он просто искал информацию о Half-Life 3 - и не смог ничего найти. Valve отказалась комментировать ситуацию.

Epic, Valve... это лишь начало. Он прислал мне список игровых, к которым ему не удалось получить доступа - и он был намного короче, чем список тех, кого получилось взломать.

В этом списке была Blizzard, создавшая World of Warcraft. “Я попробовал взломать их, потому что правда люблю Blizzard как компанию, и работа у них казалась мне работой мечты. Было бы круто играть на собственном сервере в World of Warcraft или получить доступ к исходному коду - чёрт побери, быть может, я бы даже мог поиграть в их ММО Titan, возможности казались безграничными”. Позднее он сказал, что Blizzard - лучшая из студий, к которым он пытался подступиться, в плане обнаружения проникновений и скорости смены паролей”.

Представитель Blizzard подтвердил, что хакер - видимо, Дилан - получил доступ к почте одного из сотрудников, как и утверждал, но лазейка быстро была ликвидирована. Информация о пользователях при этом не пострадала.

Представители Square Enix и United Front Games - предположительно, издателя и разработчика Sleeping Dogs 2 никак не подтвердили утечку информации о новой игре, или даже то, что игра вообще существует. Если же говорить о THQ, то издательство закрылось, и сложно получить подтверждение, действительно ли хакер смог получить доступ к ранней версии Homefront 2, шутера, который, по словам Дилана, делается для Durango. Crytek, студия, которая делает игру, отказалась давать комментарий.

Чтобы подтвердить, что у него есть Homefront 2, Дилан прислал мне это - по его словам, снимок файловой системы игры:

Изображение

Подделка или настоящая утечка? Дилан говорил, что может прилететь в Штаты, чтобы показать мне игры следующего поколения на Durango. Если у него и вправду был прототип, он бы с лёгкостью мог прислать скриншот этой или любой другой игры. Он этого не сделал, хотя его доступ к данным крупных компаний, подтверждённый разными источниками, все ещё кажется невероятным.

Действительно ли можно заказать Durango в Сети?

Дилан хотел узнать больше о следующем поколении консолей, и каким-то чудом он это сделал. Ему удалось получить доступ к документации новых Playstation и Xbox. Задолго до того, как я понял, что он - безумно талантливый хакер, он прислал мне гору PDF, описывающих функционал прототипов Orbis и Durango. Документация имела примеры программного кода и была слишком детальной, чтобы оказаться фальшивкой.

На этой неделе Sony показала PlayStation 4 (ранее известную, как Orbis), и оказалось, что данные Дилана были абсолютно верны - названия кнопок контроллера, подробности сенсорной панели на нём, характеристики самой консоли... Sony не давала комментариев по поводу утечки, но пресс-конференция по поводу PS4 показала, что всё это было правдой.

Все данные по поводу Durango - спецификации, подробности нового Kinect - были подробно описаны в присланных им документах, однако мы вряд ли получим подтверждение раньше, чем через несколько месяцев, когда Microsoft наконец проведёт презентацию долгожданной новинки.

Те данные предназначались для создателей игр и других работников индустрии. Я узнал у своих источников, правдивы ли они, и получил подтверждение. Дилан как-то смог получить к ним доступ. Вошёл ли он в систему под видом сотрудника Epic? Или как-то ещё? Мне неизвестно.

Получить доступ к переписке компаний может быть непросто, но в этом нет ничего невозможного. То же самое можно сказать и о коде игр. Однако представьте себе: вы заходите в закрытую сеть Microsoft для партнёров и разработчиков. Вы заходите на страницу, на которой можно заказать девкиты для разработки и платите 7500 евро за прототип Durango. Быть может, вы притворяетесь сотрудником Rockstar, студии, сделавшей Grand Theft Auto. Вы вводите данные старого счёта, чтобы вас не вычислили. И указываете адрес доставки - какое-то место, где вы не живёте. Вы отслеживаете посылку, прибываете туда, чтобы встретить курьера FedEx и - вуаля! - у вас есть девкит. По словам SuperDaE, он сделал именно так. По крайней мере, именно это он сказал мне в прошлую субботу.

Реально ли обмануть Microsoft, попросив прислать прототип секретного продукта на случайный адрес в Австралии? Может ли обмануть систему платежей, если у вас нет 15000 евро на два девкита? Дилан не давал мне внятных ответов, но прислал скриншот, на котором, предположительно, показан онлайн-магазин Microsoft для разработчиков. Ни вы, ни я не можем перейти по этой ссылке, по крайней мере, без пароля разработчика, которого у вас нет. Microsoft также не будет подтверждать или опровергать эту информацию. Судите сами:

Изображение

После того, как полиция вторглась в дом Дилана - и это точно случилось, судя по данным австралийской полиции - Дилан рассказал мне другую историю. Или, возможно, я не так его понял. У него никогда не было Durango. Он отправил их другу в США, или, по крайней мере, послал их на его адрес. Он никогда не планировал действительно продавать девкиты на eBay. Мне становилось всё менее и менее понятно, какую роль он на самом деле играл в получении консолей - кроме того, что он и его знакомые хакеры действительно как-то провели Microsoft, заставив компанию выслать железо человеку не из индустрии.

“Я никогда лично не играл на Durango. Я работал с операционной системой, но не на самой консоли”.

И была ли третья Durango? Дилан сказал, что он помог кому-то на острове с заказом приставки. По его словам, он заработал на этом 5 тысяч долларов, и у него есть подтверждение. Подтверждение, которого я никогда не видел.

Несмотря на всю фантастичность истории с Durango, одно я знаю наверняка - фотографии девкита показывали настоящий девкит, или же его корпус. Если Дилан и его друзья и не заказывали его у Microsoft, они всё равно должны были знать о внешнем виде прототипа, чтобы создать аутентичную подделку.

Был ли аукцион настоящим или нет, он взволновал Microsoft настолько, чтобы отправить человека в Австралию с задачей разобраться, кто такой этот загадочный SuperDaE. Дилан уверяет, что за ним вели слежку, а некоторое время назад в его дверь позвонил Майлс Хоукс, один из сотрудников отдела внутренних расследований Microsoft. Так как Microsoft отказывается комментировать всё, что угодно со словом Durango, остаётся лишь версия Дилана. Вот письмо, которое я от него получил:

Майлс Хоукс и частный детектив, которого наняла MSFT, чтобы вычислить меня, как-то постучались в мою дверь. Короче, мы сидели у меня в гостиной, разговаривая о Durango и прочих прототипах, и, само собой, я не признался, что у меня была настоящая консоль, потому что мне бы пришлось вернуть её. Тем не менее, я рассказал, через какие аккаунты смог получить доступ к Xbox Developer Program, которую они называют “GDNp” (Game Developer Network program). Microsoft знает, что у меня нет злого умысла, возможно, потому, что их служба безопасности изучила информацию обо мне и всех к этому причастных. Тем не менее, мне нечего было показать Microsoft, потому что я очистил диски в минуту, когда увидел этих ребят у входа. У меня был только Macbook Air на 64 гигабайта, на котором осталась некоторая информация. Я загрузил Durango на Mac, и его выражение лица, естественно, было бесценным. Тем не менее, они заметили, что у меня есть девкит Xbox 360 и попросили (точнее, мягко приказали) “избавиться от него, иначе они вернутся с судебным ордером”. Я согласился, и Майлс даже пошутил, что я всё равно куплю новый, потому что они нынче дёшевы.

Майлс пригласил меня на обед в дорогой отель Hyatt в Перте, где он остановился. Я заказал колу, он - диетическую колу. Он был спокоен и задавал вопросы обо всём, а я давал ответы. Я упомянул, как устроена моя “группа”, подразумевая тех, кого я лично знаю на Xbox Scene, людей, большинство из которых напугалось до смерти из-за расследования ФБР на мой счёт, а также ареста и обыска у моего друга. Я сказал, что был главным, что другие просто помогали и так далее. Microsoft не сильно волновало то, что я получил доступ к их файлам, хоть они и не были особо довольны.

Стоит обратить внимание на упоминание расследования ФБР. Дилан сказал мне, что, как ему кажется, ФБР пыталось выследить его ещё со времён проникновения в Epic. По его мнению, они хотели накалить обстановку в сообществе хакеров, среди которых были люди, куда лучше разбиравшиеся во взломе Xbox. Один из его друзей был пойман в Ньюарке в декабре. Дилан показал мне ордер на обыск в доме того хакера в качеств доказательства и предложил обратиться за подтверждением того, что ФБР заинтересована в его поимке, в офис Бюро в Балтиморе. Национальный и балморский офис не ответили на мой запрос.

Разумеется, мы не можем удостовериться, действительно ли Дилан встречался с Хоуксом. Тем не менее, он прислал мне скриншоты того, что он назвал перепиской между ним и Хоуксом до и после того обеда - один из скриншотов включён в статью. Судите сами.

Изображение

Также в момент предполагаемой встречи Дилан затвитил, что “обедает с мистером Microsoft”. И то, и то, впрочем, довольно сложно назвать доказательством.

Изображение

После встречи с Майлсом Хоуксом ситуация развивалась так же, как и в случае с Epic. Дилан сказал, что ему нравится Microsoft, и он считает их крутой компанией. Ему также понравился Durango - куда больше, чем Orbis. Пообщавшись с сотрудником, он решил помочь Microsoft исправить недочёты в безопасности - хакеры и Microsoft начали электронную переписку.

В, предположительно, переписке между Диланом и его знакомым с отделом безопасности Microsoft, работник компании пытается найти способ работать друг с другом, а не друг против друга:

Изображение

Работник Microsoft пытается выяснить, какими уязвимостями воспользовались Дилан и его сообщник, чтобы, к примеру, захватывать учётные записи Xbox, зная только Gamertag. Дилан и его помощник в ответ детально рассказывают о проблемах с безопасностью контента в Xbox Live Marketplace и онлайн-магазине для разработчиков, впрочем, не раскрывая подробностей истории с Gamertag. Письмо заканчивается обращением от сообщника Дилана к работнику Microsoft с просьбой замолвить за хакеров словечко: “Я не хочу чего-то у вас просить, и если вы откажете, я всё ещё будут рад помочь, однако, по-вашему, возможно ли в случае, если мы окажемся полезными, включить нас в какой-нибудь список кандидатов на работу или что-то типа того?”

Я не знаю, чем закончился тот разговор, как и не имею доказательств существования хака с Gamertag. Дилан писал мне, что тот хак не был его работой, а также что он разочаровался в Microsoft.

“Они не исправляют все эти проблемы”, - рассказывал он мне, жалуясь, что сотрудники Microsoft словно хотят перевалить на него свою работу. “Я могу залогиниться в систему управления и положить тысячу серверов...”. Он писал это во время нашей последней беседы, в ходе которой я тщетно призывал его сбавить обороты.

Отключить сервера? Серьёзно? Он начал печатать, объясняя, что метод взлома состоял в том, чтобы перехватить определённый диапазон IP компании, загрузиться из-под них, перезагрузить базу данных, воспользоваться паролями по умолчанию и... вот что он мне показал - его курсор был наведён на кнопку деактивации:

Изображение

Правда? Умелая фальсификация? Дилан сказал, что в Microsoft хотели знать, какие IP-адреса он использовал. Им казалось, что они могут разобраться во всём сами. Он также сказал, что понятия не имеет, что это были за сервера. Быть может, это был Xbox Live. Быть может - кофемашины и электрочайники.

Избегая комментариев по поводу истории с Durango, пресс-служба редмондского гиганта всё же прояснила мне три важных момента: во-первых, их действительно взламывали, во-вторых, они устранили источник проблемы и, в-третьих, они не имеют отношения к охоте на Дилана: “Microsoft непричастна к расследованию ФБР в отношении данного человека, как пишут некоторые издания. Мы серьёзно отнеслись к проникновению, и у нас нет данных о том, что данные корпоративной сети были затронуты в ходе взлома. Мы не комментируем остальную информацию”.

Облава

История с Диланом и Microsoft произошла осенью. Попытка найти лазейки в сети Blizzard - в январе. Он выслал мне документацию по Orbis и Durango примерно в то же время, а также попытался продать девкит невышедшей консоли на eBay (аукцион тогда быстро прикрыли). Дилан и я беседовали по телефону в прошлую субботу. И во вторник всему тому, чем занимался, по его словам, Дилан - всему тому, что сходило ему с рук - пришёл конец.

В его дом ворвались копы и забрали практически всё. Относилось ли это к теме нашего разговора во время последнего, самого откровенного разговора? Дилан позднее сказал мне, что это всего лишь совпадение. Следует учитывать, что к этому моменту в Сети уже появились скептики, сомневавшиеся в правдивости истории с продажей Durango или тех статей, которые мы выкладывали на протяжении последних нескольких месяцев. Им было интересно - что из этого было правдой, и было ли правдой хоть что-то из этого.

Можно уверенно говорить лишь об одном - он точно привлёк чьё-то внимание. Потому что крайне маловероятно, что полиция получила ордер на обыск просто так.

“Отдел по борьбе с киберпреступностью в данный момент проводит расследование совместно с нашими коллегами ещё в нескольких странах по поводу серии компьютерных взломов”, - подтвердили нам представители австралийской полиции. “Ордер на обыск был выписан во вторник, 19 февраля 2013, и мы изъяли ряд предметов, возможно, связанных с этим делом”.

Изображение

Если верить фотографии ордера, присланной Диланом, полиция появилась у него дома в 7:10 и продолжала обыск примерно до 12:30. Криминалисты искали компьютеры, игровые консоли, жёсткие диски, а также все записи, как-то упоминающие Microsoft, её партнёров, PayPal и eBay (eBay и PayPal, являющиеся одной компанией, никак не прокомментировали данную ситуацию).

Дилан сказал, что был вежлив и помогал полиции во время обыска, но “они не разрешили мне вызвать адвоката... это, пожалуй, самое важное право, которое у меня отняли”. Он также написал, что один из копов назвал его “милым парнишей”, который “скорее всего станет чьей-нибудь сучкой в тюрьме”.

Полиция никак не отреагировала на эти обвинения и не подтвердила, что американец, присутствовавший при обыске, был агентом ФБР. Дилан говорит, что это так, и что один из полицейских даже это подтвердил в переписке со мной в Twitter: “Он говорил с американским акцентом, и полицейский сказал, что он из ФБР”. Опись имущества, конфискованного полицией, заняла шесть страниц:

Изображение

Дилан написал, что полиция отобрала у него телефон, и он не мог снять деньги со счёта, так как его кредитные карты были заблокированы. Опись изъятого имущества включает смартфон Blackberry, карту Visa и все чеки в доме. Вскоре после налёта Дилан объявился в Твиттере, видимо, воспользовавшись ноутбуком в ближайшем Apple Store.

На следующий день я пытался до него дозвониться. После двух звонков включилась голосовая почта. После этого он выходил на связь лишь в Twitter, и, как он сказал, с чужого телефона. Он отправил мне фото ордера и описи, а также разрешил использовать настоящее имя.

“Так и быть, используй в статье моё реальное имя - на данном этапе мне ничего терять, у меня уже отобрали всё”.

***

В переписке в личных сообщениях в Twitter, Дилан выглядел подавленным, рассказывая мне через пару дней после рейда полиции, что “до сих пор переживает и часто вспоминает тот момент”. Публично же, он стал чуть чаще пользоваться социальной сетью, делая ретвиты всех постов с хэштегом #FreeSuperDaE.

“Со мной обращались, как с преступником”, - жаловался Дилан позднее. Хоть он и не выкладывал игры в Сеть и не использовал чужих кредиток, он всё ещё проникал в корпоративные сети под чужими логинами - что уже само по себе преступление. “Но ведь никто не пострадал. Поэтому я в шоке, что они решили поступить со мной так”. Дилан пишет, что ему пока не предъявлено обвинений, и он живёт с родственниками.

“В глазах закона я - хакер. Однако, я сам думаю, что я скорее - человек, которому интересно узнавать и получать ту информацию, которая не предназначена для моих глаз”.

Некоторое из историй Дилана кажутся слишком безумными, чтобы в них поверить, то что насчёт тех документов по Orbis и Durango? Они правдивы. Epic и Blizzard? Подтвердили, что он проникал в их системы, пусть и ненадолго. Что он мог узнать? Что он мог сделать? Какие игровые секреты мог раскрыть? Всё зависит от того, какой части его слов вы поверите, и поверите ли в те факты, которые после визита полиции он больше не хочет кому-либо доказывать.

Стивен Тотило, заместитель главного редактора Kotaku

This is the hidden content, please

Ссылка на комментарий
Поделиться на другие сайты

Его же не посадили, где ж тут падение? Лол.. парнишка ваще такой безпаливный, общается с кем попало, а потом еще жалуется что ему не дают шариться по чужим серверам, ой какие нехорошие эти корпорации.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Guest
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.