Вражда, взаимная кража файлов, испытание на прочность серверов Nintendo – обычные вещи растущих сцен взлома и пиратства для Nintendo Switch
Не было никаких шансов на то, что источник утечки удастся отследить. Кто-то, возможно, профессиональный автор обзоров игр, помог слить копию Diablo III, весьма ожидаемой игры для Nintendo Switch по меньшей мере за несколько дней до её официального выхода. Источник использовал посредника, выпустившего игру для распространения между пиратами.
Подход с сокрытием источника утечки при помощи посредника был правильным способом выпуска игр до их выхода, «до появления на улицах» – так написал один из пиратов, судя по логам чата частной группы, в которой состоят несколько десятков пиратов Nintendo Switch. Кто бы ни был источником, за последние несколько месяцев он выпустил и другие игры, включая и такие, что появились у пиратов за две недели до официального выхода. А в другом случае пираты смогли достать Dark Souls: Remastered, ещё одну сильно ожидаемую игру, портированную на Switch.
«Они идут друг за другом», — источник, принадлежащий к одной из небольших чат-комнат, имеющих дело со Switch, рассказал нашему изданию в онлайн-чате.
За каждой бесплатно распространяемой пиратской версией игры стоит ещё много всего.
«Добро пожаловать на сцену Switch. Страсти тут кипяяяят!» – добавил источник. Мы пообещали анонимность некоторым источникам, с тем, чтобы они могли более откровенно рассказать о закрытых сообществах и нелегальной деятельности, не опасаясь наказаний со стороны других членов; иные источники попросили остаться неизвестными, поскольку их работодатели не разрешили им общаться с прессой.
Пиратское сообщество Switch – большая часть которого работает в ориентированном на игры чат-приложении Discord – полно гениальности, технических прорывов и постоянно развивающихся игр в кошки-мышки между компанией с миллиардными оборотами Nintendo и активными хакерами, обожающими компанию, но при этом нелегально ворующими её игры. Пираты используют вредоносные программы для кражи файлов друг у друга, чтобы суметь скачать больше игр. Группы специально внедряют код в чужие консоли, чтобы они не работали. Некоторых из них задоксили – то есть, опубликовали личные данные в интернете.
Как пираты получают доступ к играм для Switch
Пиратить игры для Switch – задача нетривиальная. Существует сложная и постоянно работающая цепочка поставок, помогающая людям получать и играть в невышедшие игры. Есть специалисты по обратному инжинирингу, раскапывающие принципы работы инструментов Nintendo, чтобы хакеры могли использовать их в свою пользу. Есть кодеры, пишущие программы для ускорения процесса скачивания или запуска игр. Обзорщики, разработчики, ютуберы с доступом к играм раньше, чем у обычных пользователей, часто разглашают коды для разблокировки или другую информацию небольшим группам, которая может оттуда утечь в более широкие массы. У этих небольших групп может быть доступ к более нишевым утечкам, редко становящимся достоянием общественности, например, демкам с серверов Nintendo Kiosks, представляющих собой консоли, предназначенные для особых событий. Один источник показал нам документы по прототипу Switch, полученные со встречи разработчиков, прошедшей в прошлом году.
Для выпуска игры пираты могут снять копию с физического картриджа; они могут сделать это до официального выхода в США, заказав картридж в австралийском магазине, где игры выходят раньше из-за разницы во времени. Однако это даёт фору лишь в день-два до официального выхода. В поисках более ценных и ранних дампов пиратам часто удаётся получить копию из Nintendo eShop, цифрового магазина игр, встроенного в Switch. Для этого пираты, скорее всего, используют специально написано ПО, общающееся с серверами Nintendo – так объяснил один из пиратов, закачивающий большие архивы игр. Иногда файлы может скачать раньше срока любой (так задумано), они зашифрованы и требуют специального ключа titlekey для их разблокировки. Однако авторы обзоров или пираты со связями часто получают эти ключи раньше, а затем делятся ими. Важно, что ключи не уникальны, и после получения для разблокировки игры их может использовать любой.
JJB, до недавнего времени администратор крупнейшего чата в Discord, посвящённого пиратским играм для Switch, под названием WarezNX, сказал, что пиратам удавалось добраться до частей инфраструктуры Nintendo, обычно закрытых для рядовых пользователей Switch.
Сюда входят несколько внутренних серверов компании, один из которых, к примеру, содержит различные версии ОС Switch. Для соединения с этими обычно недоступными серверами использовались файлы, попавшие в набор ПО для разработчиков Switch Development Kit, которое обычно есть только у создателей игр.
Снимок документа, якобы предназначенного только для разработчиков под Nintendo Switch
Чтобы играть в пиратскую копию игры, требуется нечто большее, чем просто скачать её. Пиратам нужно перевести Switch в режим восстановления, а для этого требуется физически замкнуть два контакта внутри консоли при помощи скрепки. После этого можно скачать [возможно, просто открыть / прим. перев.] загрузочное меню, откуда можно запускать ПО, не авторизованное компанией. Также им нужно заполучить другую программу, которая позволит им самостоятельно устанавливать пиратские игры.
На крупнейших серверах Discord, посвящённых пиратским играм для Switch, зарегистрированы тысячи участников. Многие хорошо организованы и дружелюбны; на многих есть бот, который по запросу отправит пользователю сообщение со ссылками на Google Drive, содержащими кучи игр, обновлений и другого загружаемого контента.
Компания решила не комментировать для нас эту ситуацию, но она давно работает над усложнением использования пиратских игр. В момент выхода консоли в одном из её чипов, Nvidia Tegra X1, был фатальный недостаток, позволявший хакерам получать широкие полномочия для управления консолью. С июля Nintendo выпускает исправленные версии консоли. В октябре компания подправила процедуру взаимодействия консоли с серверами, перекрыв проторённую дорожку для пиратства. Теперь разработчики инструментов, извлекающих данные с серверов компании, держат их в секрете, беспокоясь из-за того, что при их широком распространении Nintendo сможет выпустить патчи против используемых ими технологий.
«Удивительно, что они добрались до патчей только сейчас, поскольку та же самая уязвимость годами использовалась для пиратства на консолях 3DS и Wii U», — сказал один из пиратов, закачивающих крупные архивы.
JJB рассказал редакции, что их хакерское сообщество занимается обратным инжинирингом «внутреннего контента компании, чтобы помочь в улучшении сцены».
«Мы в основном остаёмся в тени из-за легальных проблем с нашей деятельностью, — добавил он. Обеспечивая утечки из теней, мы пытаемся улучшить скорость разработки».
Nintendo печально известна агрессивной политикой защиты своей интеллектуальной собственности, в том числе, запретами на воссозданные фанатами игры и войной с хакерами.
«Пиратство видеоигр находится вне закона, — написано в посте на официальном сайте Nintendo. – Nintendo выступает против людей, получающих преимущество и торгующих творческой работой игровых разработчиков, художников, аниматоров, музыкантов, специалистов по захвату движения и других людей».
В каких-то аспектах компания пока ещё отстаёт от пиратов. Пират, закачивающий архивы игр, говорит, что Nintendo запрещает только скачивание файлов с определёнными ключевыми словами в именах, например, “Donkey Kong,” “Mario” или “Zelda”. Он говорит, что пираты просто подправляют имена, меняя “Nintendo” на “Ninbendo”, и не испытывают проблем. Самой большой проблемой он считает Google. Он делится играми через Google Drive, и компания реагирует очень быстро, когда пользователь начинает потреблять большие объёмы трафика.
Позиция Nintendo не останавливает пиратство. Она смещает динамику работы групп, стоящих за пиратскими инструментами. Но не все пираты находятся на одной стороне.
Бесчестные пираты
Саймон разрабатывает ПО под названием DAuther, используемое для генерации ключа авторизации, который используется для соединения с серверами Nintendo. Его можно использовать для получения уведомлений об обновлениях игр от Nintendo, как пояснил он нам. Но его также можно использовать для пиратства.
У каждого Switch есть свой встроенный сертификат для доступа на сервера Nintendo – так компания знает, с какой консолью общается. Если компания поймает кого-то за скачиванием игр, ему не принадлежащих, она может забанить этот сертификат, а, следовательно, и консоль пирата, после чего он не сможет скачивать игры официально и играть в онлайн. Поэтому сертификаты являются популярным товаром в пиратском сообществе.
Недавно кто-то распространил копию DAuther на форуме 4chan, согласно Саймону, и нескольким постам на 4chan и Reddit. Эта копия оказалась вредоносной; она крала сертификат пользователя, и загружала его на сервер хакера. Саймон считает, что вредонос, воровавший сертификаты, предназначался для массового пиратства.
«Его авторам требовалось много сертификатов, поскольку они знали, что Nintendo поймает их и быстро забанит», — рассказал Саймон нам. Саймон пошёл в атаку на авторов вредоноса, и написал программу, закачивающую «случайную хрень» на сервер хакера, что потенциально должно его перегрузить, как написано на GitHub Саймона. Один пользователь Reddit пошёл дальше, и опубликовал видимые личные данные владельца сервера, которые модератор быстро удалил.
«Switch-сцена сейчас напоминает пожар в мусорке, подобные выходки случаются часто», — сказал Саймон.
А ещё бывает вражда и конфликты у более формальных пиратских группировок. Team Xecuter, известная пиратская группа, также разработавшая утилиты для Xbox и Nintendo DS, выпустила версию программы для Switch, позволяющую людям играть в пиратские игры и дающую больше контроля над консолью. Согласно Майку Хескину, исследователю в области безопасности, концентрирующемуся на Switch, в этой программе есть код, превращающий Switch в «кирпич» при попытке скопировать её, не заплатив (Xecuter продают свои программы). Хескин также обвинил Xecuter в воровстве кода из бесплатной программы Atmosphere, над которой он работал.
В письме нам представитель Team Xecuter отверг обвинения в наличии кода, портящего консоль, и сказал, что программа просто блокирует консоль и требует либо пароль, либо обновления (Хескину удалось обойти этот блок в июне). Он также описал эту блокировку, как больше предназначенную для вызова хакерам, наткнувшимся на собственные антипиратские меры Xecuter – «безобидная игра в кошки-мышки» между хакерами и соревнующимися пиратскими командами.
«Большая часть всего этого появилась из-за раздосадованных хакеров, желавших достичь того, что сумели мы, которым не понравилось то, что мы заставляем людей платить за наш продукт, поскольку большая часть хаков бесплатна», — добавил он. Xecuter также не отрицает обвинений в краже кода из Atmosphere, сказав, что «мы вдохновлялись этой работой и имеющейся документацией», и «мы занимаемся далеко не копипастингом».
JJB, бывший админ Discord рассказал о других случаях, в которых пиратские утилиты блокировали консоли, но это было сделано для того, чтобы научить людей «не запускать всякую случайную хрень, скаченную из интернета».
Иногда потасовки между пиратскими командами и исследователями вредят обычным потребителям. «Из-за такой вот херни мне придётся подождать, пока сцена успокоится – слишком много шансов на то, что моя консоль будет взломана или заблокирована всякими козлами», — написал один пользователь Reddit в треде, касающемся инструмента Саймона.
Источник, имеющий доступ к логам чатов закрытой группы хакеров, сказал, что «люди постоянно покидают или присоединяются к сцене в ответ на все споры и ссоры».
«Честно говоря, всё это удивительно токсично»
Такие конфликты, как сказал Xecuter, довольно безобидны. В худшем случае у кого-то откажется работать Switch или его забанят на серверах Nintendo. Однако некоторые части сообщества опускаются до агрессивного и целенаправленного преследования отдельных членов сообщества.
Один из хакеров, беседовавших с редакцией, столкнулся с волной оскорблений в личных сообщениях Твиттера, когда его задоксили. Он сказал, что его также преследовали, а другие члены сообщества усугубили доксинг, что привело к увеличению агрессии. Доксинг в данном случае применялся, в частности, в связи с трансфобией, судя по разжигающим ненависть комментариям, сопровождавшим посты с раскрытием личных данных.
Этот хакер сказал по поводу сообществ взлома и пиратства Switch, что «честно говоря, всё это удивительно токсично».
«Я долгое время считал, что проблема заключалась в конечных пользователях, людях, хотевших использовать уязвимости в целях пиратства. Но оказывается, что среди хакеров, специалистов по обратному инжинирингу и разработчиков уязвимостей, тоже много ужасных людей», добавил он. Ещё несколько источников также указало на различные случаи доксинга.
Среди них попадаются случаи раскрытия данных людей, подписывавших соглашение о неразглашении с Nintendo, как говорит JJB, бывший администратор WarezNX Discord, закрывший сервер в октябре.
«Не мог позволить, чтобы эти свидетельства оставались доступными, — пояснил он перед самым закрытием сервера. JJB не пояснил, что именно послужило мотивацией для доксинга, но сказал, что это было связано с „внутренними разногласиями, и некоторые люди используют это, как способ получить то, что иначе бы не получили“.
Сообщества не могут держаться долго, если происходит доксинг и взломы – по крайней мере, в своём нынешнем виде. В частности, из-за этого WarezNX перешла в более приватный режим, вдали от тысяч других фанатов Nintendo, наводнивших Discord.
»Это время от времени происходит, почти циклично, — добавил JJB. – Как только такие сообщества, как WarezNX, разрастаются и становятся публичными, время их жизни сочтено".
И эта итерация сервера в данный момент находится в офлайне.
Комментарии (5)
goodwind
20.11.2018 07:10Из свежего: на днях человек под ником OG выложил в дискорде ссылку на якобы утекший раньше времени Let's Go, Pikachu! после установки которого консоль превращалась в кирпич. И если владелец по какой-то причине не сделал дамп NAND с рабочей консоли, то восстановить её не представляется возможным.
Rast1234
20.11.2018 17:06Всегда сцена — это на свой страх и риск… без бекапов никуда, а щас еще и свой id консоли видимо надо сразу заменять на фейковый
TheDanill
22.11.2018 01:29Подтверждаю, способов восстановления нет и не будет.
Сам столкнулся конкретно с этим nsp (установочный файл swtich)
На одном из форумов была создана тема, посвящённая этому феномену. Там объявился и предполагаемый автор, и тот факт, что реальный размер установочного файла была 1,2мб (остальные 3,96гб мусор), и то, что он безвозвратно затирает раздел PRODINFO с персональной информацией о приставке.
First_Spectr
22.11.2018 01:29А если по гарантии в магазин обратится, сказать что сама перестала работать, прокатит?
gibson_dev
Тут на самом деле смысл в закачке payload на консоль, которая находится в режиме восстановления.