Разоблачение якобы русского хакера Empress, правда или вымысел
Недавно сообщество игровых пиратов (людей, взламывающих лицензионные игры и выкладывающих их на торренты) потряс скандал. Известная хакерская группировка Skidrow внезапно заявила, что выдававшая себя за «полностью русскую» девушку хакер Empress, на самом деле является парнем и совсем не русским...
Справа фрагмент ответного заявления группировки Skidrow.
реклама
Сообщается, что конфликт между хакерами произошёл ещё в середине августа, после того, как Empress раскритиковала Skidrow за взлом платформера Fe (инди-игры разработанной независимой студией Zoink и опубликованной корпорацией EA Games по программе EA Originals). Согласно обвинению Empress, группировка Skidrow лишь воспользовалась уязвимостями базовых элементов движка Unity, а к самой защите Denuvo не прикасалась.
Ответ не заставил себя долго ждать. И Skidrow опубликовали ответное заявление, в котором ответили по каждому пункту обвинения Empress, предъявив встречные обвинения и уличив хакера во лжи. Так выяснилось, что якобы за псевдонимом Empress на самом деле маскируется болгарский хакер, причём мужского пола, под ником Voksi. Поскольку было известно, что он боролся с Denuvo (Denuvo Anti-Tamper, или Denuvo является технологией защиты от несанкционированного доступа, от австрийской компании Denuvo Software Solutions GmbH), пока летом 2018 года к нему домой не нагрянули полицейские и не изъяли всё его оборудование.
На момент ареста парню был всего 21 год (сейчас ему уже 26). Он жил Димитровграде (Болгария), а в своём прощальном посте на форуме Reddit поделился с подписчиками, что больше не сможет продолжать свою деятельность, и после этого пропал из поля зрения общественности. Учитывая, что Болгария не славится своими хакерами, то вполне возможно, что его завербовали местные спецслужбы, и до тюрьмы он так и не доехал...
реклама
В своём длинном посте группировка Skidrow сравнивает парня с Дон Кихотом, который постоянно боролся с ветряными мельницами, в роли которых выступают современные DRM (Технические средства защиты авторских прав). И подобно герою оригинальной истории, тот тоже начал бредить.
Самое интересное в этой истории то, что обе стороны не предоставили никаких доказательств. Также нет достоверных данных и о происхождении Empress. Что вполне оправдано, учитываю охоту на хакеров спецслужб всего мира, полиции и криминальных группировок. Первые хотят их завербовать, вторые - получить внеплановые звёзды на погоны, а третьи - воровать с их помощью деньги и информацию у различных организаций.
История борьбы хакеров с Denuvo
Ранее, в новости от конца мая 2018 года сообщалось, что разработчики Denuvo, признав свою беспомощность против хакера Voksi, обратились за помощью в полицию. После чего, основателя сайта Revolt (сейчас заблокированного), болгарского хакера из Димитровграда под ником Voksi, арестовала полиция. Сколько времени и усилий болгарские силовики потратили на его вычисление и арест не сообщается. Но обычно на это уходит не один месяц. По признанию самого хакера, у него забрали всю технику, с которой можно заходить в интернет, и остальное оборудование, которое, по мнению следствия, могло использоваться для взлома защитной системы Denuvo.
реклама
Историческая справка, в середине 2016 года болгарский хакер под ником Voksi быстро разобрался в нюансах работы программной системы защиты Denuvo, используемой во многих игровых новинках того времени. Именно благодаря его взлому, на торренты попали почти все компьютерные игры, имеющие эту систему защиты. Известно, что разработчики Denuvo многократно обновляли свою ненадёжную программу, но в итоге страдали лишь пользователи лицензионных экземпляров игры (например, Sonic Mania). После обновлений Denuvo потребляло больше системных ресурсов компьютера, но эффективнее от этого не становилась. Что наглядно указывает на некомпетентность её разработчиков и одарённость молодого хакера.
Позднее выяснилось, что все многочисленные обновления Denuvo вообще никак не отразились на пиратах и последующих взломах игры. В итоге, признав бесперспективность борьбы с хакерами компания Irdeto, владеющая разработчиками Denuvo, обратилась в полицию.
Тогда перед прессой выступил Марк Мюльреди (Mark Mulready), работавший вице-президентом службы кибербезопасности Irdeto. Он заявил, что пиратство является серьёзной угрозой, прочно закрепившейся в игровой индустрии. Они же сосредоточены на обеспечении безопасности контента, принадлежащего игровым издателям, и борьбе с хакерами, пытающимися заработать за счёт других игроков. А быстрые действия болгарской полиции в этом вопросе, по его мнению, показывают эффективность сотрудничества между правоохранителями и бизнесом.
Но при этом Марк Мюльреди не пояснил, каким образом хакер Voksi наживался на игроках, когда выкладывал взломанные игры абсолютно бесплатно. И также он не рассказал, почему геймеры по всему миру должны оплачивать посредственную работу его службы кибербезопасности. И, как показал арест хакера летом 2018 года, шифровался он не сильно грамотно (в силу своей молодости), а значит, и защита Denuvo была абсолютно бессильной. В перспективе её смог бы взломать любой школьник, освоивший нужный язык программирования. Теперь же хакер набрался опыта и продолжает взламывать защиту Denuvo почти во всех новинках, где она содержится. И шифруется он теперь гораздо лучше. Теперь полиция, видимо, не поможет компании Irdeto, и ей всё же придётся обновлять не Denuvo, а весь штат службы кибербезопасности. И наверняка без выходного пособия, учитывая их крайне эффективную работу...
реклама
Напишите в комментариях, должны ли обычные игроки, покупающие лицензионные игры, переплачивать за бездарную работу разработчиков защиты этих игр? Или издателям и владельцам игр лучше просто снизить цену на свои продукты, сделав их более доступными? Чтобы как можно больше геймеров смогли приобрести лицензионные копии игры, а не скачивать в интернете их взломанные пиратские версии.
В прощальном обращении хакера Voksi к подписчикам на Reddit говорилось, что он связывался с разработчиками Denuvo и предложил им мирное решение проблемы. Но они лишь заявили, что последнее слово будет за прокурором по его делу. А сам хакер сообщил, что к сожалению, он больше не сможет делать то, что делал. Он пояснил, что делал это для геймеров и своих подписчиков, и ещё потому, что подобным программам нет места в наших играх. На прощание он предположил, что возможно найдётся кто-то, кто сможет продолжить его сражение». Отсюда можно предположить, что Voksi всё ещё в тюрьме, а взломом Denuvo занимается кто-то из его коллег и единомышленников, которому он возможно успел передать секреты своих взломов. Либо тот самостоятельно обнаружил уязвимости и умело их использует.
Также стоит отметить, задержание одного хакера не сильно сказывается на дальнейших взломах, как это и вышло на практике. Поскольку сама технология взлома данной DRM была известна сразу нескольким хакерским группам. Например, команде CPY, уже многократно успевшей показать бесполезность программистов Denuvo.
Кстати, борьба хакеров не прошла даром. После многочисленных взломов новых игр некоторые издатели полностью отказались от использования Denuvo и даже удалили её из своих проектов.
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила