В тюрьму за Far Cry и DOOM: что случилось с хакером Voksi?
В конце июля этого года стало известно об аресте Voksi: под этим ником в сети действовал хакер, который с 2014 года немало досаждал компании Denuvo — производителям защиты от нелегального копирования. Как простой паренёк из болгарского Димитровграда насолил большой швейцарской корпорации? Что с ним стало и что ему грозит? Об этом читайте в нашем материале.
Встречайте — непобедимый Голиаф. Система Denuvo, которая уже четыре года портит жизнь геймерам, а любителей халявы заставляет изрядно пораскинуть мозгами. На старте в 2014-м её преподносили как панацею от пиратства — и какое-то время защита и впрямь казалась неприступной. Коллектив 3DM, поломав зубы о систему, и вовсе заявил о том, что к 2018-му году «крякнуть» приложения станет невозможно в принципе. Так что же отличало Denuvo от её предшественниц?
Главная задача DRM — проверка копии игры на лицензионность. Происходит она по-разному, но вне зависимости от метода результат оставался неизменным: после того как хакерам удавалось обнаружить, как именно работает та или иная защита, от неё избавлялись, выпуская «таблетку от жадности».
Denuvo устроена иначе: это не усовершенствованная DRM, которую невозможно обмануть. Чтобы взломать игру, необходимо изучить её, обнаружить те механизмы, с помощью которых устанавливается подлинность копии, а уже потом придумать способы их обойти. Именно этому и препятствует швейцарская чудо-программа. Загрузив необходимые файлы в специальном приложении, умельцы обнаруживали вместо привычных команд совершенно непонятную белиберду, составленную по непонятно какому принципу. Это и был результат работы Denuvo. Вместо того, чтобы ломать голову над созданием совершенного замка, хитрые разработчики попросту затруднили к нему доступ.
Конечно, этот метод тоже не идеален. Да и сами авторы Denuvo признают, что их систему можно обмануть. И виновато добавляют: мы и не обещали стопроцентной защиты. Но если раньше на преодоление преград уходили считанные дни или часы, то теперь процесс затянулся на месяцы: чтобы добраться до заветных исходников, приходилось пробираться через замороченную систему алгоритмов шифрования. Со стороны Denuvo казалась и вовсе неприступной. Судя по всему, именно на это и рассчитывали её создатели.
Те цифровые корсары, которые оказались слабы духом, решили попросту не связываться с новым противником — уже упоминавшаяся 3DM прекратила свою деятельность на год. На поле боя остались лишь те, для кого бросить вызов системе стало делом чести. Но и у них дела шли не слишком гладко: Denuvo постоянно обновлялась. Стоило пиратам найти уязвимость, как её латали. Механизмы шифрования постоянно усложняли. Ждать халявы приходилось так долго, что рядовому пользователю проще было раскошелиться, чем ждать подачки на торрентах (для примера — Metal Gear Solid V смогли поломать только через год после релиза). Издатели радовались: для успеха тайтла важны продажи в первый месяц после релиза. Именно с ними теперь всё было в порядке. Казалось бы — вот она, та самая идиллия, в которой пользователи наконец-то научатся платить за электронные удовольствия! Но тут на горизонте появился Voksi.
Юный житель Болгарии сначала вовсе не собирался подаваться в пираты. Он и программированием не слишком увлекался, и по собственному признанию не очень-то разбирался в языках вроде C++. Всё изменилось одним прекрасным днём 2012-го года, когда в Steam началась очередная акция: бесплатные выходные в игре Sanctum. Voksi с приятелем сразу же оценили тайтл: им захотелось продолжения банкета. Вот только денег на покупку не было. «Но должен же найтись способ перехитрить защиту в Steam!» — подумал юноша, и взялся за изучение основ программирования. Через какое-то время 19-летнему храбрецу удалось обойти защиту в Steam. Теперь можно было сколько угодно зависать в Sanctum и не тратить на неё деньги. Этот успех вскружил молодому человеку голову: останавливаться на достигнутом он уже не собирался.
По словам самого взломщика, ему понравилось чувствовать себя этаким Робин Гудом XXI-го века. «Во мне загорелось желание давать людям бесплатно попробовать игры, которые были для них недоступны. Особенно это касается кооперативных тайтлов и мультиплеера. Но я по-прежнему считаю, что разработчиков надо поддерживать и не отговариваю никого от покупки лицензии. Во всяком случае, если у вас есть желание и деньги», — объяснял Voksi в интервью TorrentFreak.
Вскоре у него появились единомышленники, вошедшие в группу REVOLT. Вместе они взялись штурмовать крепость Denuvo, в качестве главной цели выбрав перезапуск DOOM 2016-го года. Но очень быстро стало понятно — взять нахрапом не выйдет. Выход всё-таки нашёлся: Voksi обнаружил, что Denuvo приписывает каждой легальной копии игры свой ID, который потом сверяет с своей базой данных. Эти уникальные номера были и у демо-версии шутера id Software, который можно было скачать абсолютно бесплатно. А дальше дело было за малым: написать программу, которая подменяет ID пиратской игры на легитимный, взятый из демоверсии. Через какое-то время лазейку прикрыли, но было поздно: хакеры вошли во вкус.
2017 год для Denuvо оказался неудачным: репутация рушилась, будто карточный домик. Команде из Болгарии удалось взломать Rime, Final Fantasy XV, Sonic Mania, Mass Effect: Andromeda и многое другое. Параллельно группа вела просветительскую работу: рассказывала об известных ей принципах работы швейцарской программы и причинах, по которым некоторые игры из-за неё работают хуже. Казалось, будто обе стороны примирились с положением дел: одни всегда будут «крякать», а другие — им мешать. Но увы, это впечатление оказалось ошибочным.
25 июля сайт REVOLT внезапно прекратил свою работу и начал перенаправлять посетителей на страницу болгарского МВД. Взволнованные пользователи стали забрасывать Voksi вопросами на Reddit, но в ответ получили лишь молчание. Только через несколько часов молодой человек вышел на связь и сообщил: к нему приходили с обысками.
«Ну вот, это наконец случилось. Я этого ждал. Denuvo обратилась к болгарским властям и подала на меня в суд. Ко мне приходила полиция, они забрали сервер и мой личный компьютер. Меня допросили и велели прийти в участок. Я также сам обратился в компанию и предложил им разрешить ситуацию мирно. Мне сказали, что это зависит не от них, а от прокурора», пояснил молодой человек .
Через несколько часов Voksi снова пропал с радаров. А в Denuvo сделали официальное заявление: оказывается, в компании смогли установить его личность. Большого труда это не составило: молодой человек сам признавался, что не соблюдает многих принципов безопасности в интернете и даже не пользуется VPN. Все собранные сведения они передали властям — а те приняли решение арестовать юношу. Да, не просто задержать, а именно арестовать.
Видимо, терпение у компании закончилось: буквально за месяц до инцидента хакер похвастался, что ему удалось взломать защиту в Far Cry 5 и даже видео с объяснением выпустил. Планы у Revolt были амбициозные: они заявили, что нашли способ взламывать игры аккурат в день релиза и уже приступили к работе. А этого в Denuvo допустить никак не могли. И решили действовать.
Дальнейшая судьба Voksi и его товарищей будет решаться в суде, и остаётся лишь надеяться на то, что к ним будут снисходительны и не станут наказывать слишком строго. Подействует ли эта акция устрашения на их коллег по цеху, сказать пока нельзя. Но те, кто проживают на территории ЕС (например, итальянцы из CONSPIR4CY) могут и прекратить деятельность — чтобы не повторять судьбу болгарского брата по оружию. Впрочем, мир не ограничен одной ЕС и США: нельзя исключать что на место арестованных пиратов заступят новые. И до них добраться будет куда сложнее.
Источник: http://4pda.ru/2018/08/12/352884/