A hacker, aki megváltoztathatja a játékipart

  • SuperDaE (Dylan) egy 17 éves ausztrál srác, aki Perth egyik kertvárosi részén él Ausztráliában.
  • Saját állítása szerint meghackelte a Sony, a Microsoft, a Blizzard, az Epic és a Valve belső hálózatát.
  • A cégek rendszereiből összeszedett adatokból egy 1.7 terabájtos fájlt csinált.
  • Ezt lekódolta, és elérhetővé tette a neten.
  • A fájlt biztosítéknak szánja letartóztatása esetére, ha ugyanis elviszik a rendőrök, automatikusan kikerül a kód az állományokhoz.
  • SuperDaE lakásán házkutatást tartottak a rendőrök. Ugyan szabadlábon védekezhet, de elég sok mindennel vádolják.
  • Bármennyire is rafinált volt a terv, a 4Chan videójátékos szekciójából valaki állítólag feltörte a fájl titkosítását.

A 24-ben van egy rész, amikor Nina Myers telefonon elszabadít egy számítógépes vírust a CTU rendszerében, amit csak ő tud leállítani, és ami az ügynökség titkos adatait veszélyezteti. A vírust Nina még akkor rejtette el, amikor a CTU-nál dolgozott, kifejezetten biztosítékként, arra az esetre, ha mondjuk elfogják, és szüksége van némi zsarolási potenciálra.

Na SuperDaE sztorija ha ennyire nem is izgalmas, de majdnem.

A biztonságra költenek

Bár azt nem lehet tudni (legalábbis én tuti nem találtam meg), hogy mennyit költenek a nagy IT cégek a rendszereik biztonságára. Annyi biztos, hogy sokat.

A Gartner technológiával foglalkozó piackutató cég 2012-es elemzése szerint csak abban az évben 60 milliárd dollárt költettek a vállalatok világszinten biztonságra. Összehasonlításképen ez 13 ezer milliárd forint, miközben a 2013-as magyar állami költségvetés kiadási főösszege 16 ezer milliárd forint.

El lehet képzelni, hogy az MS, a Sony vagy akár a nagyobb játékkiadók azért ebből a költésből szépen kiveszik a részüket. Egyrészt, mert nem akarják, hogy a rendszereikből (főleg megjelenés előtt) kilopják a szoftvereiket. Másrészt, és ez a fontosabb, védeniük kell a vásárlóikról tárolt adatokat (például hitelkártya számot), hiszen ha nem tudhatom biztonságban náluk ezeket az infókat, akkor nem is bízom rájuk, és nem fogok tőlük vásárolni.

SuperDaE, a szuperhacker

Ezek fényében nem kicsit lehet idegesítő a cégeknek, mikor egy 17 éves kissrác, feltehetően a szülei kertvárosi házában lévő gyerekszobájából fogja magát, és feltöri ezeket a rendszereket.

Márpedig SuperDaE (Dylan) gondolt egyet, és valószínűleg 2011 elejétől elkezdte piszkálni a legnagyobb játékgyártók, forgalmazók belső rendszereit. Azt így utólag is elég nehéz megítélni, hogy mi igaz abból, amit Dylan saját eredményeiről állít, illetve a Kotaku beszámolói szerint néha önmagával is ellentmondásba keveredett, de az biztos, hogy olyan infókat szivárogtatott ki a portálnak, amikhez szinte kizárólag "belülről" juthatott hozzá.

Az ilyen nagy IT cégek különböző rendszerei elvileg egymástól "elzárva" működnek. Azaz attól, hogy mondjuk Dylan az új Xbox technikai adataihoz mindenki más előtt hozzáfért, még nem tudott beleolvasni bárki Outlookos levelezésébe, vagy nyúlhatta le azok hitelkártya adatait, akik valaha online vásároltak Office programot.

Ezzel együtt SuperDaE - saját állítása - szerint

  • bejutott a Microsoft játékfejlesztőknek szánt belső rendszerébe,
  • nagyjából ugyanezt csinálta a Sonynál,
  • az Epictől megszerezte az Unreal motor (nagyon sok játék alapja) forráskódját,
  • bejutott az egyik legnagyobb digitális játékboltot, a Steamet üzemeltető Valve rendszerébe,
  • nem túl sok sikerrel, de bepróbálkozott a Word of Warcraftot jegyző Blizzardnál,
  • olyan Square Enixes játékról is tudott, amit még be sem jelentettek,
  • és bekukkantott a CryEngine-t fejlesztő Crytekhez is.

Nem akart rosszat, nem is nagy gamer

SuperDaE ezt mondja magáról. Sőt, azt is, hogy több alkalommal is kapcsolatba lépett az érintett cégekkel, és felhívta a figyelmüket azokra a biztonsági résekre, amiknek keresztül bejutott a hozzájuk. A Kotakunak arról is beszélt, hogy soha nem kalózkodott, nem tett elérhetővé semmilyen bizalmas információt, vagy készülő játékot, és bár megtehette volna, soha nem profitált egyetlen fillért sem akcióiból.

super2

Ennek mondjuk kicsit ellentmond, hogy 2012-ben felrakott az Ebayre egy olyan gépet (Microsoft XBOX Durango Development Kit), amivel a nemrégiben bemutaott új Xboxra lehet játékokat fejleszteni. A licit 20 ezer dollárig (4.3 millió forintig) jutott, de Dylan szerint végül nem is adta el a gépet, meg amúgy sem pénzt akart szerezni, inkább csak felhívni magára a figyelmet.

Na ez sikerült.

Amikor kopogtat a rendőrség

Nem lehet pontosan tudni, hogy a rendőrség mikor figyelt fel a srácra, de 2012 végén egy microsoftos magánnyomozó rátalált. Állítólag kedélyesen elbeszélgettek a fiú házában. Az ausztrál rendőrséggel viszont nem volt ilyen kellemes a találkozás. Ők idén év elején tartottak házkutatást Dylannél. Lefoglalták a számítógépét, és nem sokkal később nyolc különböző bűncselekménnyel vádolták meg. Köztük azzal, hogy kábítószer, tiltott fegyver volt nála, valamint gyerekpornó volt a gépén.

A fiú valamennyi vádat tagadja, és azt írta a házkutatás után, hogy teljesen összetört, amiért bűnözőként kezelik, pedig nem is ártott senkinek.

A biztosíték

SuperDaE valószínűleg érezte, hogy forrósodik a lába alatt a talaj, ezért a cégektől összegyűjtött adatokat kódoltan felrakta egy FTP szerverre azzal, hogyha letartóztatják, akkor kiadja a szükséges kódot és a játékipar összes féltett titka nyilvánosságra kerül.

Persze lehet, hogy én vagyok borzasztó naiv, de a világ szerintem csak az akciófilmekben működik úgy, hogy ilyenkor a nagy cégek leszólnak a rendőrségnek, hogy hahó, akkor gáz van, és hagyjuk futni a srácot. A valóságban a rendőröket szerintem baromira nem fogja érdekelni Dylan "biztosítéka", és ha komoly bizonyítékuk van ellene, akkor a fiút el fogják kaszálni a bíróságon.

Annál is inkább, mert állítólag a 4Chan videójátékos szekciójából valaki megszerezte SuperDaE titkos kódját, így aztán a hacker zsarolási potenciálja eléggé le is csökkent.

(Főleg Kotaku, kicsit Levelsave, meg innen-onnan)

Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.