Uma gangue de hackers adolescentes conseguiu as chaves do império de videogames da Microsoft. Então eles foram longe demais.
1. Pára-choques
Uma viagem a Delaware foi planejada por apenas um dia. David Pokora, um graduado de óculos da Universidade de Toronto com cabelos loiros desgrenhados nos ombros, dirigiu-se para o sul para pegar um para-choque para seu Volkswagen Golf R. afinado.
O vendedor americano se recusou a enviar o item para o Canadá, então Pokora concordou com seu amigo Justin May, que morava em Wilmington. Ambos os jogadores são jogadores fervorosos, interessados em invadir o Xbox. Embora conversassem e colaborassem por muitos anos, nunca se conheceram pessoalmente. Pokora planejou uma viagem de oito horas na sexta-feira para jantar tranquilamente com May e depois levar um para-choque azul metálico para casa em Mississauga, Ontário, naquela noite ou no início da manhã seguinte. O pai ofereceu ajuda para que eles se revezassem na condução da família Jetta.
Uma hora após o início da jornada, em 28 de março de 2014, pai e filho atravessaram a ponte Lewiston - Queenston e chegaram ao posto de fronteira no lado leste do desfiladeiro de Niagara. O funcionário da alfândega americana perguntou educadamente sobre a rota, olhando os passaportes em seu estande. Ele parecia estar pronto para acenar atrás do Jetta quando algo no monitor chamou sua atenção.
"O que é ... Xenon?" O agente perguntou, tropeçando em uma palavra desconhecida.
David no banco do passageiro ficou impressionado com a pergunta. Xenon é um de seus apelidos na Internet que ele costumava usar com o Xenomega e o DeToX ao jogar
Halo ou discutir projetos de hackers do Xbox com outros programadores. Por que o apelido, conhecido apenas por alguns fãs de jogos, apareceu ao verificar um passaporte?
A perplexidade de Pokora durou alguns momentos antes que ele se lembrasse de nomear sua única empresa como Xenon Development Studios; a empresa processava pagamentos pelo serviço Xbox gerenciado, que dava aos assinantes mensais a oportunidade de desbloquear conquistas ou pular níveis em mais de 100 jogos diferentes. Ele mencionou a empresa para um despachante aduaneiro, garantindo que ela estava registrada legalmente. O agente disse ao Pocoras para esperar mais um minuto.
Quando ele e o pai estavam aguardando permissão para entrar, David notou um movimento fugaz atrás do Jetta. Ele se virou e viu dois homens de uniforme escuro. Eles estavam se aproximando do carro de ambos os lados. "Algo está errado", disse o pai, um momento antes de a figura aparecer na janela do passageiro. Uma voz saiu do carro - e Pokora percebeu que ele estava preso.
Na área de contenção do prédio adjacente da Alfândega e da Guarda de Fronteiras dos EUA, em uma sala estéril com um banco de metal solitário, Pokora refletiu sobre todas as coisas estúpidas e arriscadas que ele fazia enquanto cativo de sua obsessão pelo Xbox. Quando ele começou a reverter os consoles de software há dez anos, parecia entretenimento inofensivo - uma competição intelectual com engenheiros corporativos, com quem ele e seus amigos queriam se juntar. Mas com o tempo, a cena de hackers do Xbox ficou suja, seus padrões éticos foram corrompidos por uma paixão por dinheiro, uma sede de emoções e status. Despercebido, Pokora se envolveu em uma série de esquemas que ele nunca teria usado antes: penetração na rede de desenvolvedores, protótipo falso do Xbox, até incitamento ao roubo no campus principal da Microsoft.
Pokora sabia há muito tempo que ele havia enfurecido algumas pessoas influentes, e não apenas na indústria de jogos: no processo de pesquisa do Xbox, ele e seus colegas também se infiltraram nas redes militares americanas. Mas nas primeiras horas após a prisão, ele não tinha idéia de quanta raiva legal havia derramado em sua cabeça: durante oito meses ele ficou sob acusação de conspiração para roubar propriedade intelectual por até US $ 1 bilhão, e os promotores federais pretendiam torná-lo o primeiro estrangeiro. um hacker condenado por roubar segredos comerciais dos EUA. Alguns de seus amigos e colegas acabaram presos no turbilhão de problemas que ele ajudou a criar. Um se tornou um informante, um fugitivo e um morreu.
Pokora viu o pai sentado na sala do outro lado do copo grosso. Um agente federal inclinou-se para informar Pokora, um emigrante polonês da construção, que seu único filho não voltaria ao Canadá por muito tempo. O pai abaixou a cabeça em seu corpo caloso.
Devastado pelo fato de ter causado tanto sofrimento em uma pessoa geralmente persistente, David quis dizer algumas palavras de conforto. "Tudo vai ficar bem, pai", disse ele em uma voz suave, atraindo a atenção com gestos. "Tudo ficará bem." Mas o pai atrás do copo não podia ouvir nada.
Segurança do jardim de infância da Microsoft
Muito antes de aprender a ler e escrever, David Pokora dominou os meandros dos atiradores em primeira pessoa. Há um vídeo antigo de 1995, onde ele toca em
Blake Stone: Aliens of Gold . Os dedos de uma criança de três anos dançam agilmente no teclado do computador dos pais. Ele foi levado pelo jogo não pela violência, mas pela verdadeira magia dos controles. Ele se perguntou como uma máquina quadrada bege transforma suas ações físicas em movimento na tela. O cara era um programador nato.
Pokora se envolveu em codificação em toda a escola primária, criando programas simples como um navegador primitivo. Mas essa embarcação o capturou completamente durante uma viagem em família à Polônia, quando ele ainda não tinha dez anos. Um garoto arrastou um laptop volumoso para uma vila remota onde moravam parentes de seus pais. Havia pouco mais a fazer. Enquanto as galinhas vagavam pelo quintal, o garoto estudou a linguagem de programação Visual Basic .NET. Naquela casa, não havia acesso à rede; portanto, o Pokora não conseguiu pesquisar no Google por que os programas cometem erros. Mas o garoto continuou a morder o código até que se tornasse perfeito: esse processo demorado o encheu de alegria inesperada. Ao voltar para casa, ele já estava no gancho. David ficou chapado, subordinando a máquina à sua vontade.
Quando Pokora começou a mergulhar na programação, os pais compraram o primeiro Xbox. Graças ao serviço multiusuário do Xbox Live e à arquitetura familiar do Windows, esse decodificador transformou o Super Nintendo em uma relíquia. Cada vez, distraindo-se dos salpicos de alienígenas em
Halo , Pokora pesquisava na Internet informações técnicas sobre seu brinquedo favorito. Suas andanças levaram a uma comunidade de hackers que invadiram o Xbox, expandindo seus recursos padrão.
Para desvendar os segredos do console, os hackers abriram o gabinete e ouviram os dados entre os componentes da placa-mãe: processador, RAM, chip de memória flash. Isso levou à descoberta do que Bruce Schneier, especialista em criptografia, chamou de "jardim de infância de segurança". Por exemplo, a Microsoft deixou a chave de descriptografia para o código de inicialização da máquina em uma área acessível da memória. Quando um estudante de graduação do MIT chamado Bunny Juan o descobriu em 2002, ele deu a seus irmãos hackers a opção de baixar programas caseiros do Xbox que podiam transferir músicas, rodar Linux ou emular a Sega e a Nintendo. Tudo o que era necessário era atualizar o console. Isso é feito soldando o chamado modchip na placa-mãe ou baixando o arquivo salvo do jogo hackeado de uma unidade USB.
Assim que Pokora invadiu o Xbox, de propriedade da família, ele começou a se preocupar com seu amado
Halo . O garoto se sentou nos canais e fóruns do IRC, onde os melhores programadores de
Halo participavam e estudava livros sobre como mudar a física do jogo. Ele logo ganhou fama ao escrever utilitários para
Halo 2 , que permitiam aos jogadores preencher qualquer paisagem do jogo com água digitalizada ou mudar o céu azul para chover.
Os dias felizes para os hackers terminaram com o lançamento da segunda geração do Xbox - o Xbox 360 - em novembro de 2005. Para desgosto de todos, ela foi privada de todas as falhas de segurança flagrantes de seu antecessor. Pokora, de 13 anos, como todo mundo, não podia mais executar código que não foi aprovado pela Microsoft. Havia uma solução em potencial, mas era necessário um hardware raro: o Xbox 360 Developer Kit.
Devkits são as máquinas nas quais desenvolvedores aprovados pela Microsoft criam conteúdo para o Xbox. Para os olhos despreparados, eles parecem consoles regulares, mas contêm a maioria das ferramentas necessárias para o desenvolvimento de jogos, incluindo ferramentas de depuração linha a linha. Um hacker do DevKit pode manipular o software Xbox da mesma maneira que um programador autorizado.
A Microsoft envia devkits apenas para empresas de desenvolvimento de jogos estritamente confiáveis. Em meados da década de 2000, vários kits às vezes se tornaram disponíveis quando um desenvolvedor falido vendia ativos apressadamente, mas na maioria das vezes o equipamento raramente era visto em domínio público. Mas havia um hacker que teve a sorte de entrar na morada sagrada de devkits para o Xbox 360 e cujo desejo de lucrar com a sorte ajudará Pokora a subir ao topo da cena do Xbox.
Somente educação importante
Em 2006, o gerente de tecnologia do Wells Fargo Bank em Walnut Creek, Califórnia, Rowdy Van Cleve, 38 anos, descobriu que uma usina de reciclagem de resíduos próxima vendia DVDs baratos do Xbox. Quando ele foi verificar as mercadorias, o proprietário da fábrica disse que elas recebem regularmente equipamentos excedentes da Microsoft. Van Cleve, membro do respeitado grupo de hackers Team Avalaunch, se ofereceu para ajudar - a frequentar o armazém dos recicladores e apontar para qualquer lixo do Xbox que possa ter valor para revenda.
Examinando uma montanha de detritos do Xbox, Van Cleve convenceu os processadores a trazer cinco placas-mãe com eles. Quando ele inseriu um deles no Xbox 360 e baixou, a ativação do modo de depuração apareceu na tela. "Sua mãe", pensou Van Cleve, "esta é uma maldita placa-mãe do devkit!"
Sabendo que ele havia encontrado o Santo Graal para todos os hackers do Xbox, Van Cleve fez um acordo com o processador para comprar todo o equipamento Xbox do lixo. Ele guardava alguns desses tesouros em sua grande coleção ou distribuídos a amigos. Certa vez, ele presenteou outro membro da equipe Avalaunch com um kit de desenvolvimento como presente de casamento. Mas Van Cleve era cuidadoso e sempre procurava compradores em quem pudesse confiar.
Pokora, de 16 anos, se tornou um desses clientes em 2008, pouco depois de conhecer Van Cleve através de um amigo on-line, e impressionado com suas proezas técnicas. Além de comprar kits para ele, Pokora atuou como vendedor da Van Cleve, vendendo hardware com uma margem significativa para outros hackers
Halo ; ele cobrava cerca de US $ 1.000 por jogo, embora algumas almas desesperadas pagassem até US $ 3.000. (Van Cleve nega que Pokora tenha vendido kits em seu nome). Ele fez amizade com vários clientes, incluindo um cara chamado Justin May, que morava em Wilmington, Delaware.
Armado com um devkit, Pokora começou a quebrar o novo
Halo 3 . Ele codificou por dias, alcançando um estado de transe, que chamou de "superconcentração", até cair de exaustão às 3 ou 4 da manhã. Ele costumava se atrasar para a escola, mas acenou com a mão para diminuir o desempenho acadêmico. O aluno estava convencido de que a programação no devkit era a única educação que importava.
Pokora postou fragmentos de seu trabalho no
Halo 3 em fóruns como o Halomods.com - e chamou a atenção de um hacker chamado Anthony Clark, de Whittier, Califórnia.
Clark, de 18 anos, tinha experiência em engenharia Xbox de jogos reversos. Ele se virou para Pokora e sugeriu unir forças em alguns projetos.
Clark e Pokora se aproximavam, quase todos os dias discutindo programação, música, carros e outros assuntos adolescentes. Pokora vendeu o Clark devkit para hackers em conjunto do
Halo 3 . Por sua vez, Clark transferiu para Pokora seu conhecimento sobre o desmontador. Juntos, eles escreveram uma ferramenta para
Halo 3 , que permite equipar o personagem principal do Master Chef com habilidades especiais - por exemplo, a capacidade de pular nas nuvens ou disparar conchas estranhas. E eles passaram inúmeras horas jogando suas criações hackeadas no PartnerNet, a sandbox para Xbox Live, disponível apenas para os proprietários de devkits.
Quando Pokora e Clark lançaram partes de seu software na Internet, eles receberam feedback de engenheiros da Microsoft e da Bungie, desenvolvedora da série
Halo . Programadores profissionais responderam apenas com entusiasmo, embora estivesse claro para todos que Pokora e Clark obtiveram ilegalmente os devkits.
"Legal, você fez uma engenharia reversa incrível" , diria Pokore. As críticas encorajadoras convenceram o sujeito de que ele estava em um caminho incomum para uma carreira como desenvolvedor de jogos - talvez essa seja a única maneira disponível para o filho de um construtor de Mississauga que não estudou bem na escola.
Mas Pokora e Clark às vezes flertavam com coisas mais sombrias. Em 2009, o casal usou o PartnerNet não apenas para os mods
Halo 3 , mas também para roubar software que ainda não havia sido lançado, que estava sendo testado. Entre os fãs, havia uma captura de tela que Pokora inadvertidamente compartilhou com os amigos - ele tinha um mapa não lançado para o jogo. Quando Pokora e Clark mais tarde voltaram a jogar
Halo 3 , viram na tela principal uma mensagem dos engenheiros da Bungie especificamente para eles: "Os vencedores não invadem o PartnerNet".
Dois hackers riram. Eles pensaram que todo mundo se divertia com suas travessuras - eles teriam roubado a versão beta, mas apenas por grande amor pelo Xbox, e não por enriquecimento. Eles não viram motivo para parar de brincar de gato e rato com os profissionais do Xbox que eles esperavam ser chamados de colegas de trabalho.
Mas são apenas videogames
O Xbox 360 permaneceu praticamente invulnerável até o final de 2009, quando os pesquisadores de segurança finalmente revelaram uma fraqueza: anexando o modchip a um conjunto secreto de contatos na placa-mãe usado para controle de qualidade, eles conseguiram negar a proteção do 360. O hack ficou conhecido como JTAG, abreviação de JTAG. O Joint Test Action Group, um órgão do setor que recomendou adicionar esses contatos a todas as placas de circuito impresso em meados dos anos 80.
Quando as notícias da vulnerabilidade se espalharam, os proprietários do Xbox 360 correram para modificar seus consoles para serviços que outros não possuem. O mercado se formou da noite para o dia. Com 23 milhões de assinantes do Xbox Live, os jogos multiplayer se tornaram muito mais competitivos, e a multidão de jogadores, que Pokora batizou de "crianças mimadas com cartão de crédito dos pais", estava pronta para tomar medidas de emergência para humilhar os rivais.
Para Pokora e Clark, houve uma oportunidade de ganhar. Eles invadiram uma série de atiradores militares do
Call of Duty para criar o chamado "lobby mod" - lugares no Xbox Live onde os jogadores
do Call of Duty podem participar de jogos da vida real. Com taxas de até US $ 100 em meia hora, jogadores com consoles JTAG participaram de confrontos mortais com superpoderes: podiam voar, caminhar por paredes, correr na velocidade da luz ou disparar balas que nunca ultrapassaram um alvo.
Por mais US $ 50-150, Pokora e Clark ofereceram "infecções" - habilidades que permanecem nos personagens mesmo depois de se juntar a jogos ininterruptos. Pokora inicialmente não queria vender a infecção: ele sabia que os clientes com um turbocompressor matariam seus adversários infelizes. A situação o odiava como contrário ao espírito dos jogos. Mas então o dinheiro foi: até US $ 8.000 em bons dias. Havia tantos clientes que ele e Clark tiveram que contratar funcionários para lidar com essa loucura. Oprimido pela emoção da atividade empreendedora, Pokora esqueceu tudo sobre seu compromisso com a justiça. Outro pequeno passo imperceptível.
A Microsoft tentou suprimir as fraudes
do Call of Duty , lançando um sistema automatizado para detectar consoles JTAG com uma proibição subseqüente. Mas Pokora inverteu o sistema da Microsoft e encontrou uma maneira de contorná-lo: ele escreveu um programa que interceptava solicitações de segurança do Xbox Live e as enviava para a área do console, onde eram preenchidos com dados falsos, dando ao console invadido a certificação.
Pokora desfrutou dos benefícios de seu sucesso. Ele ainda morava com os pais, mas pagou as mensalidades quando ingressou na Universidade de Toronto no outono de 2010. Ele e sua namorada jantavam todas as noites em restaurantes de luxo e ficavam em hotéis por US $ 400 por noite, quando viajavam por concertos de metal canadenses. Ele sentiu um sentimento de alegria e força não pelo dinheiro ou pela inveja de seus colegas, mas pelo fato de que o mega-popular jogo de grande sucesso por US $ 60 milhões se comporta da maneira que ele deseja.
Pokora sabia que seu negócio não era inteiramente legal; numerosos direitos autorais foram violados. Mas ele interpretou a ausência de desentendimentos significativos da Microsoft ou da Activision, desenvolvedora do
Call of Duty , como um sinal de que as empresas concordaram em suportá-lo, assim como a Bungie aguentou suas maquinações em
Halo 3 . A Activision enviou uma série de cartas ameaçadoras, mas nunca as tornou realidade.
"Mas são apenas videogames", disse Pokora a si mesmo toda vez que recebia uma carta da Activision. "Não invadimos o servidor e roubamos as informações de alguém". No entanto, em breve isso acontecerá.
Túneis
Dylan Wheeler, um hacker de Perth, na Austrália, com o pseudônimo de SuperDaE, percebeu imediatamente o valor do que lhe caía. Seu amigo americano, Gamerfreak, compartilhou uma lista de senhas para fóruns públicos da Epic Games, uma desenvolvedora conhecida por suas séries de jogos
Unreal e
Gears of War . Em 2010, Wheeler começou a vasculhar as contas do fórum e procurar funcionários da Epic. No final, ele encontrou um funcionário de TI cujo email e senha estavam na lista Gamerfreak.
Revirando seus e-mails pessoais, Wheeler encontrou a senha da conta interna em EpicGames.com.Tendo se estabelecido na rede Epic, Wheeler procurava um parceiro talentoso para penetrar mais profundamente. "Quem é grande o suficiente para se interessar por isso?" Ele pensou. E a primeira coisa que veio à mente foi o nome Xenomega - David Pokora - que Wheeler admirava há muito tempo e desejava fazer amigos. Wheeler cancelou a assinatura do canadense e ofereceu a ele a chance de entrar na rede de um dos principais desenvolvedores de jogos do mundo. Para não arriscar um acordo, apenas por precaução, Wheeler não mencionou que tinha apenas 14 anos de idade.
O adolescente australiano Dylan Wheeler, que estava vendendo a abordagem do FBI,Wheeler ofereceu algo muito mais ilegal do que tudo o que Pokora estava fazendo: uma coisa era arrastar os cartões Halode uma rede semi-aberta PartnerNet, e outra coisa é invadir uma rede privada segura onde a empresa armazena seus dados mais confidenciais. Mas Pokor ficou impressionado com a curiosidade: que tipo de software pode ser descoberto nos servidores da Epic e ficou empolgado com a perspectiva de reverter alguns jogos secretos. E assim ele resumiu a lógica de suas intenções e estabeleceu as regras básicas: por exemplo, não pegamos números de cartão de crédito e não procuramos informações pessoais sobre clientes da Epic.Pokora e Wheeler vasculharam a rede interna da empresa sob o disfarce de um funcionário de TI cujo wheeler encontrou as credenciais. Eles encontraram uma unidade USB conectada que armazenava todas as senhas da empresa, incluindo a que lhes dava acesso root a toda a rede. Então eles foram para os computadores da Epic Cones, como Cliff "CliffyB" Blezinski. Gritou um pouco, olhando o conteúdo da pasta de músicas da Lamborghini do diretor, cheia de músicas de Katy Perry e Miley Cyrus. (Deixando a Epic em 2012, Blezinski confirmou a credibilidade da conta e acrescentou que "ele nunca escondeu seu vício no pop pop").Para filtrar os dados da Epic, Wheeler contou com a ajuda de Sanadodeh "Sonic" Nesheywat, um jogador de Nova Jersey com um modem a cabo invadido que escondia a localização real. Em junho de 2011, a Nesheyvat baixou uma cópia preliminar do Gears of War 3 e centenas de gigabytes de outro software. Ele gravou o código-fonte da Epic em oito discos Blu-ray que Pokora enviou em um pacote como um vídeo de casamento. Pokora compartilhou o jogo com vários amigos, incluindo seu provedor de Devkit, Justin May. Dentro de alguns dias, uma cópia apareceu em torrents.O vazamento de Gears of War 3 iniciou uma investigação federal. A Epic começou a trabalhar com o FBI para identificar como o hack ocorreu. Pokora e Wheeler descobriram a investigação lendo e-mails da Epic. Eles ficaram assustados quando uma dessas cartas descreveu uma reunião entre os melhores especialistas técnicos da empresa e agentes do FBI. "Preciso da sua ajuda - eles vão me prender", escreveu Pokora May em pânico em julho. "Eu preciso criptografar vários discos rígidos."Mas a correspondência por e-mail entre a Epic e o FBI diminuiu rapidamente e a empresa não fez nenhum esforço visível para bloquear o acesso root dos hackers. Um sinal claro de que ela não conseguiu identificar o método de entrada. Tendo sobrevivido ao primeiro confronto com as autoridades, os hackers se tornaram mais ousados - especialmente o insolente Wheeler. Ele continuou a invadir as sub-redes confidenciais da Epic, não se importando muito em esconder seu endereço IP, enquanto espionava reuniões corporativas de alto nível por meio das webcams que gerenciava. "Ele entra na Epic deliberadamente, sabendo que os federais estão bisbilhotando por aí", disse Nesheyvat sobre seu parceiro australiano. "Eles correspondiam por correspondência com o FBI, mas ele de alguma forma consegue cuspir nele."Depois de adquirir a Epic, os hackers obtiveram acesso a muitas outras organizações. Pokora e Wheeler encontraram credenciais para entrar na Scaleform, a chamada empresa de middleware, que fornecia tecnologia para o mecanismo no coração dos jogos da Epic. Assim que invadiram o Scaleform, eles descobriram que a rede da empresa estava cheia de titãs do Vale do Silício, conglomerados de entretenimento de Hollywood e Zombie Studios, desenvolvedor da série de jogos Spec Ops . Na rede Zombie, eles descobriram túneis para acesso remoto a clientes, incluindo filiais de empresas militares dos EUA. Entrar nesses túneis mal protegidos não era um grande problema, embora Pokora tivesse medo de deixar muitos vestígios. "Se eles perceberem algo assim", disse ele ao grupo, "começarão a me procurar".À medida que a empresa crescia, os hackers discutiam o que fazer se o FBI os atacasse. Cheio de onipotência de penetrar nas redes mais supostamente inacessíveis, Pokora sugeriu que, como um ato de vingança, publique todos os dados proprietários da Epic em público: "Se algum dia desaparecermos, basta saber, faça o upload para a Internet e diga" foda-se Epic "."O grupo também brincou sobre o que dizer para a câmara única. Todos gostaram da sugestão de Wheeler de que você pode instilar medo no coração dos prisioneiros chamando a si mesmo de Xbox Underground.6. Como terminar isso?
Pokora estava cada vez mais interessado em invadir redes corporativas, e seus velhos amigos da cena Xbox temiam por seu futuro. Kevin Skitzo, hacker do Team Avalaunch, pediu que ele se retirasse da beira do abismo. "Cara, pare com essa merda", ele implorou Pokora. - Concentre-se nos seus estudos, porque é uma merda. Eu entendo - é legal. Mas, à medida que a tecnologia avança, os federais também começam a entender mais, não dá para fugir dessa bala por um longo tempo. "
Mas David estava muito absorvido na emoção do acesso a software proibido para seguir o conselho. Em setembro de 2011, ele roubou uma cópia preliminar de
Call of Duty: Modern Warfare 3 . "Deixe-os nos prender", disse ele aos amigos quando iniciou o download.
Apesar da autoconfiança de todos esses bisbilhoteiros sem consequências, Pokora ainda estava orgulhoso de quão pouco se importava com o dinheiro. Depois de seqüestrar um banco de dados com o "monte de merda de paypals" de Pokora, ele elogiou seus amigos por resistirem à tentação de obter lucro. “Poderíamos vendê-los por bitcoins que não podem ser rastreados com a abordagem correta. São cinquenta mil fáceis. "
Mas a cada dia que passa, Pokora se torna cada vez mais egoísta. Por exemplo, em novembro de 2011, ele pediu a seu amigo May para fazer um acordo com o Xboxdevguy, que manifestou interesse em comprar jogos de pré-lançamento. Pokora estava pronto para vender Xboxdevguy qualquer jogo por algumas centenas de dólares cada.
O relacionamento íntimo do Pokora com May complicou as relações no grupo de hackers. Todo mundo sabia que May foi preso na Convenção de Jogos de Boston em março de 2010 por tentar baixar o código-fonte do atirador da Breach. Um porta-voz do desenvolvedor de jogos disse ao blog de tecnologia do Engadget que, sendo pego após uma curta perseguição, May disse que "ele pode dar a eles pessoas mais importantes e está pronto para dar nomes". Mas Pokora confiava em May, porque ele viu como estava envolvido em muitos assuntos obscuros. Ele não podia imaginar que alguém em conluio com as forças da lei teria tanta sujeira.
Na primavera de 2012, Pokora e Wheeler se concentraram em despedir a rede Zombie Studios. Agora, dois novos personagens se juntam a eles: Austin "AAmonkey" Alkala, um estudante do ensino médio de Indiana, e Nathan "animefre4k" Leroux, filho de um mecânico de Maryland em casa. Em particular, Leroux se mostrou um talento excepcional: ele foi co-autor de um programa de mineração de moedas virtuais no simulador de futebol da Electronic Arts FIFA 2012. Os jogadores recebem essas moedas no final das partidas e as usam para comprar atualizações no jogo.
Enquanto explorava a rede Zombie, o grupo tropeçou em um túnel para o servidor do Exército dos EUA. Havia um simulador de helicóptero AH-64D Apache, desenvolvido pela Zombie sob o contrato do Pentágono. O veículo completamente insano baixou o software e disse a seus colegas que eles deveriam "vender simulações para os árabes".
Os hackers também continuaram a atormentar a Microsoft. Eles roubaram especificações para uma versão anterior do Durango, o nome de código para a próxima geração do Xbox, que se tornará conhecido como Xbox One. Em vez de vender documentos para o rival da Microsoft, os hackers escolheram um esquema mais sofisticado: eles mesmos começarão a coletar e vender cópias do Durango, usando componentes prontos. Leroux se ofereceu para fazer a assembléia: ele precisava de dinheiro para pagar aulas on-line de ciência da computação na Universidade de Maryland.
Os hackers checaram a comunidade e encontraram um comprador nas Seychelles que concordou em pagar US $ 5.000 por um console falso. May pegou o carro acabado da casa de Leroux e prometeu enviá-lo para as ilhas do Oceano Índico.
Mas Durango nunca chegou ao seu destino. Quando o cliente reclamou, a paranóia começou: o FBI interceptou a carga? Eles estão todos sob vigilância?
Wheeler estava especialmente preocupado. Afinal, ele pensou que o grupo intocável após a investigação da Epic pareceu parar. Mas agora eu sentia que eles seriam cobertos. "Como terminar este jogo?" Ele se perguntou. Ele encontrou a resposta para mergulhar nos raios de glória e fazer algo que lhe daria para sempre um lugar na cena dos hackers da Olympus, Xbox.
Wheeler começou sua campanha pela fama publicando Durango no eBay usando fotos do protótipo que Leroux construiu. As ofertas para um console inexistente chegaram a US $ 20.100 antes que o eBay cancelasse o leilão, declarando-o fraudulento. Enfurecido pela atenção da mídia a esta história, Pokora rompeu relações com Wheeler.
Algumas semanas depois, Leroux desapareceu de cena. Circularam rumores de que o FBI o havia levado. Os americanos próximos a Pokora começaram a dizer que estavam sendo vigiados por carros pretos com vidros escuros. Os hackers suspeitavam que havia uma toupeira entre eles.
7. Homem A
A relação entre Pokora e Clark se deteriorou quando Pokora começou a invadir os desenvolvedores de jogos. No final, eles discutiram sobre problemas de pessoal em seus negócios de serviços
de Call of Duty - por exemplo, ele considerou alguns dos funcionários de Pokor gananciosos, mas Clark se recusou a demiti-los. Cansado de brigas, empresários dispersos. Pokora focou no Horizon, um serviço de trapaça do Xbox que ele terceirizou com alguns amigos. Ele gostou do fato de que os truques do Horizon não podiam ser usados no Xbox Live, o que criou menos problemas técnicos e legais em potencial. Enquanto isso, Clark aprimorou a tecnologia de geração de moedas na FIFA e começou a vender moeda virtual no mercado negro. Austin Alkala, que estava envolvido no hackeamento da Zombie Studios e na falsificação do Xbox One, trabalhou no novo empreendimento de Clark.
Desde que as forças de Pokora, de 20 anos, foram divididas entre administrar a Horizon e frequentar a universidade, Wheeler continuou sozinho o caminho do kamikaze. Após sua façanha no eBay, a Microsoft enviou um detetive particular chamado Miles Hawks para Perth. Wheeler escreveu no Twitter sobre uma reunião com o "Sr. Microsoft Man", que exigiu que ele fornecesse informações sobre seus parceiros no jantar no Hyatt. Segundo Wheeler, Hawks disse que não deveria se preocupar com as consequências legais, já que a Microsoft está interessada em buscar apenas "idiotas reais". (A Microsoft nega que Hawks tenha dito isso.)
Em dezembro de 2012, o FBI invadiu a casa de Sanadodech Nesheywat em Nova Jersey. Ele publicou online um mandado de busca não editado. Wheeler reagiu por agentes de atracação em fóruns públicos, incentivando as pessoas a persegui-los. Ele também falou abertamente sobre a contratação de um assassino para matar o juiz federal que assinou o mandado.
As estranhas tentativas impulsivas de escalação de Wheeler em qualquer situação alarmaram os promotores federais que construíram cuidadosamente um caso contra hackers desde o vazamento do
Gears of War, em junho de 2011. Edward McAndrew, o advogado assistente dos EUA que estava conduzindo a investigação, sentiu a necessidade de acelerar o trabalho de sua equipe antes que Wheeler viesse à violência real.
Na manhã de 19 de fevereiro de 2013, Wheeler trabalhava na casa de sua família em Perth quando ouviu um barulho no pátio sob a janela. Uma falange de homens em equipamento tático leve estava se aproximando da casa, com “luvas” nas laterais. Wheeler subiu rapidamente para desligar todos os computadores, de modo que a perícia tivesse que pelo menos trabalhar na quebra de senhas.
Nas próximas horas, a polícia australiana roubou equipamentos de informática no valor de US $ 20.000, segundo Wheeler. O cara ficou surpreso ao ver que ninguém se preocupou em colocar seus preciosos discos rígidos em sacos antiestáticos. Ele não foi preso naquele dia, mas muitas evidências foram encontradas nos discos: Wheeler costumava fazer capturas de tela de suas façanhas de hackers, incluindo um bate-papo no qual sugeria executar "algum programa maluco nos servidores da Zombie Studios para despertar o interesse dos fãs".
Em julho daquele ano, Pokora disse a Justin May que iria visitar o Defcon, o acampamento anual de hackers em Las Vegas, para fazer sua primeira viagem aos Estados Unidos nos últimos anos. Em 23 de julho, McAndrew e colegas apresentaram uma acusação fechada em 16 acusações contra Pokora, Nesheywat e Leroux, acusando-os de crimes, incluindo fraude eletrônica, usando os dados pessoais de outras pessoas para se representar como outra pessoa (fraude de identidade) e conspiração para roubar segredos comerciais. Wheeler e Gamerfreak, a fonte original da lista de senhas da Epic, são identificados como cúmplices (o Alkalu será adicionado quatro meses depois). O documento mostrou que a maior parte do caso é baseada em evidências de um informante chamado "Pessoa A". Ele é descrito como um residente de Delaware que pegou um Durango falso da casa de Leroux e o entregou ao FBI.
Os promotores também descreveram os réus como membros de uma comunidade do Xbox Underground. A piada de Wheeler na prisão não era mais uma piada.
Sem saber da acusação secreta, Pokora se recusou a viajar para Defcon no último minuto devido à sua ocupação. Os agentes do FBI estavam preocupados que a prisão de cúmplices americanos o levasse a fugir, então a agência decidiu esperar sua viagem ao sul antes de fechar o resto dos hackers.
Dois meses depois, Pokora foi ao Toronto Opera House para um show da banda de metal sueca Katatonia. Seu telefone tocou em uníssono com os primeiros gritos do palco - era Alcala, agora um estudante do ensino médio em Fisher, Indiana. Ele se engasgou de prazer: ele disse que conhece um cara que consegue os dois últimos protótipos de Durango - reais, não cópias, como fizeram no verão. Seu amigo está pronto para invadir o prédio do campus da Microsoft em Redmond para roubá-los. Em troca, o cracker exigia credenciais para entrar na rede de desenvolvedores de jogos da Microsoft, além de vários milhares de dólares. Pokora ficou perplexo com a audácia do ladrão iniciante. Esse cara é estúpido, ele pensou. Mas depois de muitos anos de aventuras bem-sucedidas de Pokor, desejou ouvir o bom senso. Ele disse a Alcale para mantê-lo informado.
O ladrão era um graduado da escola de 18 anos chamado Arman, conhecido em círculos como ArmanTheCyber (ele concordou em compartilhar sua história, desde que seu nome não fosse indicado). Um ano antes, ele clonara um crachá de funcionário da Microsoft pertencente ao namorado de sua mãe. Desde então, ele usa repetidamente o cartão RFID para estudar no campus de Redmond, passando como funcionário e se vestindo de cabeça para baixo em itens gratuitos da Microsoft (a Microsoft alega que o cara não copiou o crachá, mas roubou-o). Arman já pegou um Durango para uso pessoal. Ele tinha medo de voltar para outro, mas também cheio da imprudência da juventude.
Por volta das 21 horas, em uma noite de setembro, Arman entrou no prédio onde estavam armazenados os protótipos de Durango. Vários engenheiros da Microsoft ainda vagavam pelos corredores. Arman mergulhou no cubo e se escondeu quando ouviu passos. Ele finalmente subiu as escadas para o quinto andar, onde, segundo suas informações, havia um armazém secreto de Durango. Quando o adolescente começou a caminhar no crepúsculo para o lugar certo, os sensores de movimento reagiram a ele - e a luz acendeu. Assustado, Arman desceu as escadas correndo.
Finalmente, ele encontrou o que procurava em dois cubos no terceiro andar. Um Durango tinha um par de estiletes no estojo. Arman apertou os dois consoles em uma mochila grande e deixou seus sapatos incomuns no tapete.
Ele enviou os consoles roubados para Pocore e Alcale e, uma semana depois, recebeu a notícia incrível: o fornecedor da Microsoft finalmente analisou o pedido de emprego enviado no verão - e o contratou com um testador de qualidade. Mas o cara durou no trabalho apenas algumas semanas antes que os investigadores o identificassem; uma câmera na escada capturou o rosto de Arman quando ele saiu do prédio. Para minimizar as conseqüências legais, ele pediu a Pokora e Alkal que devolvessem os consoles roubados. Ele também retornou Durango, que ele havia pegado para si mesmo mais cedo, e muito a tempo: hackers ciumentos já estavam inspecionando sua casa através de um sistema de vigilância invadido, planejando um assalto.
Pokora passou todo o inverno hackeando jogos do Xbox 360 para o Horizon. Em março de 2014, Toronto começou a derreter - e o cara decidiu que poderia passar um fim de semana em uma viagem a Delaware para pegar um para-choque no seu Golf.
"Você sabe, eles podem me prender", ele disse ao pai quando eles estavam indo para a estrada. Papai não tinha ideia do que estava falando, mas sorriu com ironia em resposta ao que considerava uma piada infeliz.
8. “Essa vida não é para você”
Depois que Buffalo apareceu no tribunal federal e vários dias em uma prisão do condado nas proximidades, Pokora foi carregada na van com outro prisioneiro federal, um membro de uma gangue com um levantador de força e nenhum pescoço perceptível. Eles foram transferidos para uma prisão particular em Ohio, onde Pokora será mantida até que o tribunal de Delaware inicie o processo. Segundo ele, os guardas jogaram sanduíches nos prisioneiros no chão da van, sabendo que os condenados com restrições limitadas não podiam se abaixar e levá-los.
Durante uma viagem de três horas, um membro de uma gangue que cumpriu pena por espancar um homem com um martelo aconselhou Pokora a fazer tudo para minimizar o tempo atrás das grades: "Esta vida não é para você", disse ele. "Esta vida é para ninguém, realmente."
Pokora levou as palavras a sério quando foi levado para Delaware no início de abril de 2014. Ele concordou rapidamente com a barganha proposta e ajudou as empresas afetadas a identificar as vulnerabilidades que ele usava - por exemplo, túneis mal protegidos através dos quais entraram em suas redes. Ouvindo as explicações dos professores, Pokora hacks, o promotor-chefe McAndrew agora estava lisonjeiro com o canadense de 22 anos: "Ele é um cara muito talentoso que seguiu o caminho errado", disse ele. - Frequentemente, ao investigar essas coisas, não se pode deixar de admirar um certo nível de brilhantismo e criatividade. Mas então você meio que recua e diz: "Mas aqui tudo deu errado".
Certa vez, no caminho da prisão para o tribunal, Pokora foi colocado no carro de um oficial de justiça com alguém que parecia familiar: um homem pálido e magro de 20 anos com dentes acostumados a doces. Era Nathan Leroux, quem Pokora nunca havia conhecido pessoalmente, mas reconhecido pela fotografia. Ele foi preso em 31 de março em Madison, Wisconsin, para onde se mudou após uma operação do FBI. Esse ataque o assustou o suficiente para deixar a cena do Xbox e se esconder. Em sua nova vida, ele prosperou como programador no Human Head Studios, um pequeno estúdio de jogos quando os federais apareceram e o levaram sob custódia.
Quando ele e Leroux foram a tribunal algemados, Pokora tentou transmitir o conselho daquele bandido: "Veja o quanto as coisas ficaram agravadas por causa desse idiota do DaE", disse ele, encurtando o apelido de Wheeler SuperDaE. "Você pode me espionar ou fazer qualquer coisa, porque você não merece esse tipo de merda." Vamos fazer o que precisamos e sair daqui.
Ao contrário de Pokora, Leroux foi libertado sob fiança e teve permissão de morar com seus pais durante o julgamento. Mas, criado em Maryland, ele estava convencido de que, com seu crescimento e timidez em miniatura, estava simplesmente condenado a ser estuprado ou morto na prisão. O medo o dominava tanto que, em 16 de junho, o homem cortou um inseto policial no tornozelo e fugiu.
Ele pagou um amigo para levá-lo ao Canadá, 600 quilômetros ao norte. Mas a longa viagem terminou em fracasso: os canadenses ligaram para o carro na fronteira. Em vez de aceitar o fracasso, Leroux pegou uma faca e tentou atravessar a ponte em solo canadense. Quando os policiais o cercaram, ele decidiu que tinha apenas uma opção - e se esfaqueou várias vezes. Os médicos do Hospital de Ontário salvaram a vida de um homem. Assim que ele foi libertado dos cuidados intensivos e transferido de volta para Buffalo, as autoridades cancelaram a fiança.
Quando chegou a hora da sentença de Pokora, o advogado pediu clemência, alegando que seu cliente havia perdido a capacidade de distinguir o jogo do crime: "David no mundo real é completamente diferente de David online", escreveu ele no memorando de sentenças. "Mas foi nesse mundo sombrio de anonimato, regras vagas e comunicações privadas longe da vida cotidiana que David gradualmente se acostumou à cultura on-line, onde a linha entre um videogame e a invasão de uma rede de computadores se tornou indistinguível."
Após confessar sua culpa, Pokora, Leroux e Nesheyvat acabaram recebendo sentenças semelhantes: 18 meses de prisão por Pokora e Nesheyvat, 24 meses por Leroux. Pokora passou a maior parte do tempo no Federal Content Center, na Filadélfia, onde estava sentado na sala de computadores, lendo e-mails e ouvindo MP3s. Certa vez, em antecipação à abertura do console, um condenado mentalmente instável o atingiu no rosto - e Pokora retribuiu para não parecer um fraco. A luta terminou quando o guarda pulverizou um spray de pimenta. No final de sua prisão, Pokora aguardava deportação para o Canadá por vários meses em um centro de detenção de imigração em Newark, Nova Jersey. Havia também PCs na biblioteca, e Pokora teve que usar um pouco as habilidades de hackers para iniciar o Microsoft Solitaire oculto, que era proibido de executar por padrão.
Quando ele finalmente voltou a Mississauga, em outubro de 2015, escreveu para um velho amigo Anthony Clark, que agora também enfrentava a justiça. Alkala disse às autoridades tudo sobre o golpe de mineração de moedas de Clark. A empresa já estava com uma nota fiscal: um dos funcionários ficou sob suspeita após remover US $ 30.000 por dia de uma conta bancária em Dallas. Alcala ajudou os federais a unirem as peças do quebra-cabeça. Ele explicou que o sistema usa servidores da Electronic Arts para gerar milhares de moedas por segundo: o código do programa automatizou e acelerou a jogabilidade na
FIFA em mais de 11.500 vezes. Graças a essas informações, foi possível acusar Clark de três cúmplices em fraudes usando meios de comunicação eletrônicos. Eles supostamente ganharam US $ 16 milhões na venda de moedas da
FIFA para um empresário principalmente chinês, de quem eles conheciam apenas o nome Tao.
Todos os três cúmplices de Clark se declararam culpados, mas ele ia se defender no tribunal. O hacker acreditava que ele não havia feito nada errado, uma vez que os termos do serviço Electronic Arts prevêem que as moedas da FIFA não têm valor real. Além disso, se os executivos da Electronic Arts estão insatisfeitos com as atividades dele, por que eles não se voltaram para a discussão dessa questão quando adultos? Talvez a Electronic Arts simplesmente invejasse que ele, e não eles, tivesse encontrado uma maneira de obter renda com as moedas do jogo."Sim, isso me ameaça dos oito", escreveu Clark no bate-papo de Pokora. "E se eu me declarar culpado, três e meia." De qualquer forma,% aa. Eles ainda estão tentando me fazer admitir culpa."Eles vão te esconder se você falhar no tribunal", alertou Pokora. "Eu só quero dizer um pouco como será." Porque é besteira de merda. Mas Clark não ficou abalado - ele era um homem de princípios.Em 4 de julho, Pokora escreveu novamente para Clark. Ele perguntou, brincando, por que Clark ainda não havia enviado o vídeo que ele pedia: Clark e mexicanos locais dançavam ao som de salsa com Donald Trump chutado. "Onde está a salsa?" Pokora perguntou.A resposta veio: "Nas minhas fichas", com um sorriso em óculos de sol. Esta foi a última coisa que Pokora ouviu de seu amigo Halo 3 .A audiência de Clark no Tribunal Distrital Federal de Fort Worth, em novembro, não foi como ele esperava: ele foi condenado sob o artigo por conspiração para cometer fraude usando comunicações eletrônicas. Os advogados acreditavam que ele tinha excelentes motivos para recorrer, já que a promotoria não conseguiu provar que o negócio de Artes Eletrônicas sofreu algum dano real.Mas a equipe jurídica de Clark nunca teve a chance de iniciar esse negócio. Em 26 de fevereiro de 2017, cerca de um mês antes de sua prisão, Clark morreu em sua casa. Os parentes garantem que a morte ocorreu por acidente como resultado da interação letal de álcool e medicamentos. Clark tinha apenas 27 anos e deixou a propriedade no valor de mais de US $ 4 milhões.9. “Eu queria ver até onde isso iria.”
Os membros do Xbox Underground voltaram à vida pacífica com um sucesso variável. Em troca da cooperação, Alkalu não foi preso, entrou na Ball State University e estuda com honra. Um garoto de 20 anos chegou a uma audiência em abril de 2016 com uma garota - "minha primeira garota de verdade" - e falou sobre as informações que ele compartilhou com o FBI sobre a proteção da infraestrutura de computadores. "A paz está aos seus pés", resumiu o juiz.Os colegas Leroux, no estúdio Human Head, enviaram recomendações ao tribunal, elogiando sua inteligência e boa vontade. "Ele tem uma carreira muito promissora como desenvolvedor de jogos pela frente, e não acho que ele se arrisque a abandoná-la novamente", escreveu um de seus colegas. Após sua libertação, Leroux retornou a Madison para continuar trabalhando para a empresa.Nesheyvat, que na época de sua prisão tinha 28 anos, não teve a mesma sorte que os colegas mais jovens. Ele lutou contra o vício e foi preso novamente em dezembro de 2017 por violar um período de estágio, ou seja, por usar cocaína e opiáceos. Segundo o inspetor, que monitora o comportamento dos estagiários, ele "admitiu que consumia até 50 doses de heroína por dia" antes do último envio ao centro de reabilitação.Como Wheeler era menor de idade na maioria dos eventos, os Estados Unidos o deixaram às autoridades australianas. Depois de receber instruções para entregar seu passaporte em 48 horas, Wheeler dirigiu direto para o aeroporto e voou para a República Tcheca, a terra natal de sua mãe. Os australianos colocaram sua mãe na prisão por ajudá-la a escapar, supostamente para forçá-lo a voltar e ser julgado (ela já foi libertada). Mas Wheeler decidiu continuar fugindo, viajando pela Europa com um passaporte da UE antes de se estabelecer no Reino Unido. Durante suas viagens, ele tentou arrecadar US $ 500.000 com o financiamento coletivo da Ferrari, explicando isso como uma necessidade médica: eles dizem que o médico disse que precisava de um carro para lidar com a ansiedade causada por ferimentos legais. Mas a campanha não teve sucesso.Pokora, que agora tem 26 anos, ficou desorientado nos primeiros meses de sua estadia no Canadá. Ele temia que o cérebro apodrecesse para sempre em uma prisão onde não havia incentivos intelectuais. Mas ele se reuniu com a garota que implorou para deixá-lo para trás das grades e novamente entrou na Universidade de Toronto. Ele ingressou no treinamento, executando projetos freelancers para desenvolver ferramentas de automação da interface do usuário. Em tempos de escassez financeira, só se lembrava daqueles dias em que foi banhado em dinheiro pelo Call of Duty .Ao saber da morte de Clark, Pokora sentiu brevemente uma nova raiva por Alkala, que desempenhou um papel importante no caso contra seu amigo. Mas deixe a raiva passar. Não há nada de bom em zangar-se com ex-associados. Ele não ficou nem bravo com Justin May, que muitos dizem ter se tornado o informante do FBI identificado como "Homem A" de Delaware na acusação do Xbox Underground. ("Desculpe, não posso comentar", respondeu May quando perguntado se ele era esse informante. Atualmente, ele está sendo julgado no distrito federal do leste da Pensilvânia por enganar a Cisco e a Microsoft em milhões de dólares em hardware).Pokora ainda está tentando entender como o amor pela programação se transformou em uma obsessão que derrubou uma bússola moral. "Ao tomar decisões conscientes, nunca quis que as coisas chegassem a esse ponto", diz ele. - Ou seja, eu queria penetrar na rede para ler algum código fonte. Fiquei curioso, queria ver até onde isso poderia ir - só isso. Era apenas curiosidade intelectual. Eu não queria dinheiro Se eu quisesse dinheiro, pegaria todo o dinheiro que estava lá. Mas eu entendo: o que saiu no final é lamentável. ”Pokora sabe que permanecerá para sempre uma persona non grata na indústria de jogos, portanto, desde o final do curso de ciência da computação em junho do ano passado, eu tenho procurado um emprego em período integral em outro lugar. Mas ele teve dificuldade em coletar o portfólio: por ordem do FBI, as autoridades canadenses apreenderam todos os computadores que ele possuía antes de sua prisão, e a maior parte do software que ele criou foi perdida para sempre. As autoridades deixaram o Volkswagen Golf 2013 com um carro que ele tanto amava que estava pronto para ir a Delaware para um para-choque. Ele ainda está estacionado na casa de seus pais em Mississauga, onde jogou seu primeiro jogo aos dois anos de idade e onde vive desde a libertação da prisão.