[Перевод] Xbox Underground. Юные и беспечные
Банда хакеров-подростков добыла ключи от империи видеоигр Microsoft. Потом они зашли слишком далеко.
Поездка в Делавэр планировалась всего на день. Дэвид Покора, старшекурсник-очкарик из университета Торонто с неряшливыми светлыми волосами до плеч, отправился на юг, чтобы выбрать бампер для своего тюнингованного Volkswagen Golf R.
Американский продавец отказался отправлять деталь в Канаду, поэтому Покора договорился со своим приятелем Джастином Мэем, который жил в Уилмингтоне. Оба парня ярые геймеры увлекались взломом Xbox. Хотя они чатились и сотрудничали много лет, но никогда не встречались лично. Покора планировал восьмичасовую поездку в пятницу, чтобы спокойно поужинать с Мэем, а затем привезти металлический синий бампер домой в Миссиссогу, штат Онтарио, той ночью или рано утром следующего дня. Отец предложил помощь, так что они могли по очереди вести семейную «Джетту».
Через час после начала путешествия 28 марта 2014 года отец с сыном пересекли мост Льюистон–Квинстон и попали на пограничный пункт на восточной стороне Ниагарского ущелья. Американский таможенник вежливо спросил о маршруте, просматривая их паспорта в своей кабинке. Казалось, он был готов помахать вслед «Джетте», когда что-то на мониторе привлекло его внимание.
«Что такое… Ксенон?», — спросил агент, запнувшись на незнакомом слове.
Дэвида на пассажирском сиденье поразил вопросом. Ксенон (Xenon) — один из его ников в интернете, который он часто использовал вместе с Xenomega и DeToX — при игре в Halo или обсуждении хакерских проектов Xbox с другими программистами. Почему прозвище, знакомое только горстке игровых фанатов, появилось при проверке паспорта?
Озадаченность Покоры длилась несколько мгновений, прежде чем он вспомнил, что назвал свою единоличную корпорацию Xenon Development Studios; бизнес обрабатывал платежи за службу Xbox, которой он управлял, что давало ежемесячным подписчикам возможность разблокировать ачивки или пропустить уровни в более чем 100 различных играх. Он упомянул компанию таможенному агенту, заверив, что она зарегистрирована на законных основаниях. Агент сказал Покорасам подождать ещё минутку.
Когда они с отцом ожидали разрешения на въезд, Дэвид заметил мимолётное движение позади холостой «Джетты». Он оглянулся назад и увидел двух мужчин в тёмной форме. Они приближались к машине с обеих сторон. «Что-то не так», — сказал отец, за мгновение до того, как фигура возникла у пассажирского окна. Голос рявкнул выйти из машины — и Покора понял, что попал в ловушку.
В зоне содержания соседнего здания Таможни и пограничной охраны США, в стерильной комнате с одинокой металлической скамейкой, Покора размышлял обо всех глупых рискованных поступках, которые совершил, находясь в плену своей одержимости Xbox. Когда он начал реверсить софт консоли десять лет назад, это казалось безобидным развлечением — интеллектуальным соревнованием с корпоративными инженерами, к которым они с друзьями хотели присоединиться. Но со временем хакерская сцена Xbox стала грязной, её этические нормы разъела страсть к деньгам, жажда острых ощущений и статуса. Незаметно Покора впутался в серию схем, на которые раньше никогда не пошёл бы: проникновение в сети разработчиков, подделка прототипа Xbox, даже подстрекательство к краже со взломом в главном кампусе Microsoft.
Покора давно знал, что разозлил некоторых влиятельных людей, и не только в игровой индустрии: в процессе исследовательской работы над Xbox он с коллегами также проникли в американские военные сети. Но в первые часы после ареста он понятия не имел, сколько юридического гнева навлёк на свою голову: в течение восьми месяцев его держали под обвинением в сговоре с целью кражи интеллектуальной собственности ни много ни мало на $1 млрд, а федеральные прокуроры намеревались сделать его первым иностранным хакером, которого осудят за кражу американских коммерческих тайн. Некоторые из друзей и коллег в конечном итоге оказались втянутыми в водоворот неприятностей, которые он помог создать. Один стал информатором, один беглецом, а один умер.
Покора видел отца, сидящего в комнате по другую сторону толстого стекла. Федеральный агент наклонился, чтобы сообщить старшему Покоре, польскому эмигранту-строителю, что его единственный сын не вернётся в Канаду ещё очень долго. Отец уронил голову в свои мозолистые руки.
Опустошённый тем, что вызвал такие страдания у обычно стойкого человека, Дэвид хотел сказать какие-то слова утешения. «Всё будет хорошо, папа, — говорил он мягким голосом, привлекая внимание жестами. — Всё будет в порядке». Но отец за стеклом ничего не мог услышать.
Задолго до того, как научиться читать и писать, Дэвид Покора освоил тонкости шутеров от первого лица. Есть старое видео от 1995 года, где он играет в Blake Stone: Aliens of Gold. Пальчики трёхлетнего ребёнка проворно танцуют по клавиатуре родительского компьютера. Его увлекло в игре не насилие, а скорее настоящая магия элементов управления. Он задавался вопросом, как квадратная бежевая машина превращает его физические действия в движение на экране. Парень был прирождённым программистом.
Покора баловался кодированием на протяжении всей начальной школы, создавая простенькие программы вроде примитивного веб-браузера. Но это ремесло полностью захватило его во время семейной поездки в Польшу, когда ему ещё не исполнилось десяти лет. В пленную деревню, где жили родственники родителей, мальчик притащил громоздкий ноутбук. Там мало чем ещё можно было заняться. Пока по двору бродили куры, парнишка изучал язык программирования Visual Basic .NET. В том доме не было доступа в Сеть, поэтому Покора не мог гуглить, почему программы выдают ошибки. Но мальчик продолжал вгрызаться в код, пока тот не становился безупречным: этот трудоёмкий процесс наполнял его неожиданной радостью. По возвращении домой он уже был на крючке. Дэвид получал кайф, подчиняя машины своей воле.
Когда Покора начал погружаться в программирование, родители купили первый Xbox. Благодаря многопользовательскому сервису Xbox Live и знакомой архитектуре Windows эта приставка превратила Super Nintendo в реликвию. Всякий раз, отвлекаясь от разбрызгивания инопланетян в Halo, Покора искал в интернете техническую информацию о любимой игрушке. Его странствия привели к сообществу хакеров, которые взламывали Xbox, расширяя её стандартные возможности.
Чтобы разгадать секреты консоли, хакеры вскрыли корпус и прослушали данные между компонентами материнской платы: процессором, оперативной памятью, микросхемой флэш-памяти. Это привело к открытию того, что эксперт по криптографии Брюс Шнайер назвал «детский сад безопасности». Например, Microsoft оставила ключ расшифровки для загрузочного кода машины в доступной области памяти. Когда аспирант MIT по имени Банни Хуан обнаружил его в 2002 году, он дал своим хакерским братьям возможность загрузки самодельных программ на Xbox, которые могли передавать музыку, запускать Linux или эмулировать Sega и Nintendo. Нужно было всего лишь перепрошить консоль. Это делается либо путём припайки так называемого модчипа на материнскую плату, либо загрузкой взломанного файла сохранения игры с USB-накопителя.
Как только Покора взломал семейный Xbox, он стал упорно возиться со своей любимой Halo. Мальчик сидел на IRC-каналах и форумах, где болтались лучшие программисты Halo, и изучал учебники о том, как изменить физику игры. Вскоре он приобрёл известность, написав утилиты для Halo 2, которые позволили игрокам заполнить любой из игровых ландшафтов оцифрованной водой или изменить голубое небо на дождь.
Счастливые для хакеров дни завершились с выходом второго поколения Xbox — Xbox 360 — в ноябре 2005 года. Ко всеобщему огорчению, она была лишена всех вопиющих недостатков безопасности своего предшественника. 13-летний Покора, как и все остальные, больше не мог запускать код, не одобренный Microsoft. Был один потенциальный обходной путь, но для этого требовалось редкое оборудование: набор разработчика Xbox 360.
Девкиты — машины, на которых одобренные Microsoft разработчики создают контент для Xbox. Для неподготовленного глаза они выглядят как обычные консоли, но содержат бóльшую часть необходимых инструментов для разработки игр, включая инструменты построчной отладки. Хакер с девкитом может манипулировать программным обеспечением Xbox так же, как авторизованный программист.
Microsoft отправляет девкиты только строго проверенным компаниям по разработке игр. В середине 2000-х годов несколько комплектов иногда становилось доступно, когда обанкротившийся разработчик в спешке распродавал активы, но по большей части оборудование редко видели в открытом доступе. Но был один хакер, которому посчастливится попасть в святую обитель девкитов для Xbox 360, и чьё желание извлечь прибыль из своей удачи поможет Покоре подняться на вершину сцены Xbox.
В 2006 году технологический менеджер банка Wells Fargo в городе Уолнат-Крик, штат Калифорния, 38-летний Роуди Ван Клив узнал, что близлежащий завод по переработке отходов дёшево распродаёт DVD-диски для Xbox. Когда он пошёл проверить товар, владелец завода сказал, что им регулярно приходят излишки оборудования Microsoft. Ван Клив, член уважаемой хакерской группы Team Avalaunch, вызвался помочь — поприсутствовать на складе переработчиков и указать на любой мусор Xbox, который может иметь ценность для перепродажи.
Просеяв гору мусора от Xbox, Ван Клив уговорил переработчиков дать с собой пять материнских плат. Когда он вставил одну из них в свой Xbox 360 и загрузил, на экране появилась активация режима отладки. «Твою ж мать, — подумал Ван Клив — это же хренова плата из девкита!»
Зная, что он наткнулся на чашу святого Грааля для всех хакеров Xbox, Ван Клив заключил сделку с переработчиком на покупку всего оборудования Xbox из мусора. Некоторые из этих сокровищ он хранил в собственной большой коллекции или раздавал друзьям. Однажды он подарил другому члену группы Team Avalaunch комплект разработчика в качестве свадебного подарка. Но Ван Клив был осторожен и всегда искал покупателей, которым мог доверять.
16-летний Покора стал одним из этих покупателей в 2008 году, вскоре после знакомства с Ван Кливом через онлайн-друга — и впечатлил его техническим мастерством. В дополнение к покупке наборов для себя, Покора выступал в качестве продавца для Ван Клива, продавая аппаратное обеспечение по значительной наценке другим хакерам Halo; он брал около $1000 за комплект, хотя некоторые отчаянные души платили до $3000. (Ван Клив отрицает, что Покора продавал комплекты от его имени). Он подружился с несколькими покупателями, включая парня по имени Джастин Мэй, который жил в Уилмингтоне, штат Делавэр.
Вооружившись девкитом, Покора начал взламывать свежий Halo 3. Он кодировал сутками, достигая состоянии транса, которое называл «сверхконцентрацией», пока не падал от истощения в 3 или 4 утра. Он часто опаздывал в школу, но махнул рукой на снижение успеваемости. Школьник был уверен, что программирование на девките — единственное образование, которое имеет значение.
Покора выложил фрагменты своей работы над Halo 3 на форумах вроде Halomods.com — и попал в поле зрения хакера по имени Энтони Кларк из Уиттиера, штат Калифорния.
У 18-летнего Кларка был опыт реверс-инжиниринга игр Xbox. Он обратился к Покоре и предложил объединить усилия в некоторых проектах.
Кларк и Покора сблизились, почти каждый день обсуждая программирование, а также о музыку, автомобили и другие подростковые темы. Покора продал Кларку девкит для совместного взлома Halo 3. В свою очередь, Кларк передал Покоре свои знания дизассемблера. Они вместе написали инструмент для Halo 3, позволяющий наделить главного героя Мастера Шефа специальными навыками — например, способностью прыгать в облака или стрелять странными снарядами. И они потратили бесчисленное количество часов, играя на своих взломанных творениях в PartnerNet, песочнице для Xbox Live, доступной только для владельцев девкитов.
Когда Покора и Кларк выпустили фрагменты своего программного обеспечения в интернет, они получили отзывы от инженеров Microsoft и Bungie, разработчика серии Halo. Профессиональные программисты отзывались только восторженно, хотя всем было понятно, что Покора и Кларк нелегально раздобыли девкиты. «Круто, ты провёл офигенный реверс-инжиниринг», — сказали бы Покоре. Обнадёживающие отзывы убедили парня, что он на необычном пути к карьере разработчика игр — возможно, это единственный путь, доступный сыну строителя из Миссиссоги, который плохо учился в школе.
Но Покора и Кларк иногда заигрывали с более мрачными штуками. К 2009 году пара использовала PartnerNet не только для модов Halo 3, но и для кражи ещё не выпущенного софта, который проходил тестирование. Среди фанатов разошёлся скриншот, которым Покора неосторожно поделился с друзьями — на нём была ещё не вышедшая карта для игры. Когда Покора и Кларк потом вернулись поиграть в Halo 3, то увидели на главном экране сообщение от инженеров Bungie специально для них: «Победители не вламываются в PartnerNet».
Два хакера рассмеялись. Они считали, что всех позабавило их озорство — они бы украли бета-версию, но только из большой любви к Xbox, а не ради обогащения. Они не видели причин перестать играть в кошки-мышки с профессионалами Xbox, которых когда-нибудь надеялись назвать коллегами.
Xbox 360 оставался практически неуязвим до конца 2009 года, когда исследователи безопасности, наконец, выявили слабость: прикрепив модчип к секретному набору контактов на материнской плате, используемых для контроля качества, им удалось свести на нет защиту 360. Хак стал известен как JTAG, сокращённо от Joint Test Action Group — отраслевого органа, который в середине 1980-х годов рекомендовал добавить такие контакты ко всем печатным платам.
Когда новость об уязвимости распространилась, владельцы Xbox 360 бросились модифицировать свои консоли ради сервисов, которых нет у других. Рынок сформировался в одночасье. С 23 миллионами подписчиков на Xbox Live многопользовательские игры стали намного более конкурентоспособными, и толпа геймеров, которых Покора окрестил «избалованными детьми с кредитными картами своих родителей», были готовы пойти на чрезвычайные меры, чтобы унизить соперников.
Для Покоры и Кларка появилась возможность заработать. Они взломали серию военных шутеров Call of Duty, чтобы создать так называемые «мод лобби» — места в Xbox Live, где игроки Call of Duty могут присоединиться к играм с изменённой реальностью. С тарифами до $100 за полчаса, игроки с консолями JTAG участвовали в deathmatch’ах, обладая сверхспособностями: они могли летать, ходить по стенам, бегать со скоростью молнии или стрелять пулями, которые никогда не пролетали мимо цели.
За дополнительные $50−150 Покора и Кларк предлагали «инфекции» — способности, которые остаются у персонажей даже после присоединения к невзломанным играм. Покора изначально не хотел продавать инфекции: он знал, что клиенты с таким турбонаддувом убьют своих несчастных противников. Ситуация претила ему как противоречащая духу игр. Но потом деньги пошли: до $8000 в хорошие дни. Было так много клиентов, что им с Кларком пришлось нанимать сотрудников, чтобы справиться с этим безумием. Охваченный волнением предпринимательской деятельности, Покора забыл всё о своей приверженности справедливости. Ещё один незаметный шажок вниз.
Microsoft пыталась подавить читы Call of Duty, запустив автоматизированную систему выявления консолей JTAG с последующим баном. Но Покора отреверсил систему Microsoft и нашёл способ её обойти: он написал программу, которая перехватывала запросы безопасности Xbox Live и направляла в область консоли, где они заполнялись ложными данными, выдавая взломанную консоль за сертифицированную.
Покора наслаждался преимуществами своего успеха. Он всё ещё жил с родителями, но сам заплатил за обучение, когда поступил в университет Торонто осенью 2010 года. Он с подругой каждый вечер ужинали в высококлассных ресторанах и останавливались в отелях по $400 за ночь, когда путешествовали по канадским концертам металла. Чувство ликования и силы он черпал не от денег или зависти сверстников, а от того, что мегапопулярная игра-блокбастер за $60 млн ведёт себя так, как он пожелает.
Покора знал, что его бизнес не совсем легальный, нарушены многочисленные авторские права. Но он интерпретировал отсутствие значимых наездов от Microsoft или Activision, разработчика Call of Duty, как знак того, что компании согласны это терпеть, так же, как Bungie смирилась с его махинациями в Halo 3. Компания Activision действительно отправила серию писем с угрозами, но так никогда и не воплотила их в реальность.
«Но это же просто видеоигры, — говорил себе Покора каждый раз, получая письмо Activision. — Мы же не взламываем сервера и не крадём чью-то информацию». Впрочем, достаточно скоро это произойдёт.
Дилан Уилер, хакер из Перта, Австралия, с псевдонимом SuperDaE, сразу понял ценность того, что на него свалилось. Его американский друг под ником Gamerfreak поделился списком паролей для общественных форумов компании Epic Games — разработчика, известного сериями игр Unreal и Gears of War. В 2010 году Уилер начал рыться по аккаунтам форумов и искать сотрудников Epic. В конце концов он нашёл работника IT-отдела, чей email и пароль были в списке Gamerfreak. Покопавшись в его личной почте, Уилер нашёл пароль внутреннего аккаунта на EpicGames.com.
Закрепившись в сети Epic, Уилер искал талантливого партнёра, чтобы проникнуть глубже. «Кто достаточно крупный, чтобы заинтересоваться таким?», — задумался он. И первым на ум пришло имя Xenomega — Дэвид Покора — которым Уилер долго восхищался и жаждал подружиться. Уилер отписал канадцу и предложил ему шанс попасть в сеть одного из выдающихся разработчиков игр в мире. Чтобы не рисковать соглашением, на всякий случай Уилер не упомянул, что ему всего 14 лет.
Австралийский тинейджер Дилан Уилер, который пошёл вразнос с приближением ФБР
Уилер предлагал нечто гораздо более незаконное, чем всё то, чем занимался Покора: одно дело было утянуть карты Halo из полуоткрытой сети PartnerNet, а совсем другое — взломать защищённую частную сеть, где компания хранит свои самые конфиденциальные данные. Но Покору переполнило любопытство: какое программное обеспечение можно раскопать на серверах Epic, и его возбудила перспектива отреверсить пару-тройку сверхсекретных игр. И поэтому он подвёл логическое обоснование под свои намерения и установил основные правила: например, не берём никаких номеров кредиток и не заглядываем в личную информацию о клиентах Epic.
Покора и Уилер прочесали внутреннюю сеть компании под видом IT-сотрудника, чьи учётные данные нашёл Уилер. Они обнаружили подключённый USB-накопитель, на котором хранились все пароли компании, включая тот, который дал им рутовый доступ ко всей сети. Затем зашли на компьютеры шишек Epic, таких как Клифф «CliffyB» Блежински. Слегка поржали, посмотрев содержимое музыкальной папки для Lamborghini директора, полную песенок Кэти Перри и Майли Сайрус. (Покинувший Epic в 2012 году Блежински подтвердил достоверность аккаунта и добавил, что «никогда не скрывал своё пристрастие к бабблгам-попу»).
Чтобы профильтрировать данные Epic, Уилер заручился помощью Санадодеха «Sonic» Нешейвата, геймера из Нью-Джерси со взломанным кабельным модемом, который скрывал реальное местоположение. В июне 2011 года Нешейват скачал предварительную копию Gears of War 3 и сотни гигабайт другого софта. Он записал исходный код Epic на восемь дисков Blu-ray, которые отправил Покоре в пакете как свадебное видео. Покора поделился игрой с несколькими друзьями, включая своего поставщика девкитов Джастина Мэя. В течение нескольких дней копия появилась на торрентах.
Утечка Gears of War 3 инициировала федеральное расследование. Компания Epic начала работать с ФБР для выявления, как произошёл взлом. Покора и Уилер узнали о расследовании, читая электронные письма Epic. Они испугались, когда одно из этих писем описало встречу между лучшими техническими специалистами компании и агентами ФБР. «Мне нужна твоя помощь — меня арестуют, — в панике написал Покора Мэю в июле. — Мне нужно зашифровать несколько жёстких дисков».
Но электронная переписка между Epic и ФБР быстро утихла и компания не предприняла никаких видимых усилий, чтобы заблокировать рутовый доступ хакеров. Явный признак, что она не смогла точно определить метод входа. Пережив первое столкновение с властями, хакеры осмелели — особенно наглый Уилер. Он продолжал вторгаться в конфиденциальные подсети Epic, не слишком заботясь о скрытии своего IP-адреса, когда шпионил на корпоративных встречах высокого уровня через веб-камеры, которыми управлял. «Он сознательно входит в Epic, зная, что там шныряют федералы, — говорил Нешейват о своём австралийском партнере. — Они переписывались по почте с ФБР, но он как-то умудряется плевать на это».
Поимев Epic, хакеры получили доступ к множеству других организаций. Покора и Уилер наткнулись на учётные данные для входа в Scaleform, так называемую middleware-компанию, которая предоставляла технологию для движка в сердце игр Epic. Как только они взломали Scaleform, то обнаружили, что сеть компании полна аккаунтов титанов Кремниевой долины, голливудских развлекательных конгломератов и Zombie Studios, разработчика серии игр Spec Ops. В сети Zombie они обнаружили туннели для удалённого доступа к клиентам, в том числе филиалам американских военных компаний. Проникнуть в эти плохо защищённые туннели не стало большой проблемой, хотя Покора опасался оставлять слишком много следов. «Если они заметят что-нибудь такое, — сказал он группе, — они начнут искать меня».
По мере увеличения масштаба предприятия хакеры обсуждали, что делать, если к ним постучится ФБР. Преполненный всемогущества от проникновения в самые предположительно неприступные сети, Покора предложил в качестве акта мести выложить в паблик все проприетарные данные Epic: «Если мы когда-нибудь исчезнем, просто знаешь, выгрузи это в интернет и скажи «fuck you Epic».
Группа также шутила о том, что говорить своим однокамерникам. Всем понравилось предложение Уилера, что можно вселить страх в сердца заключенных, назвав себя Xbox Underground.
Покора всё больше увлекался набегами на корпоративные сети, а его старые друзья со сцены Xbox опасались за его будущее. Кевин Скитцо, хакер Team Avalaunch, призвал его отступить от края бездны. «Чувак, просто прекрати это дерьмо, — умолял он Покору. — Сосредоточься на учёбе, потому что это дерьмо. Я понимаю — это круто. Но по мере прогресса технологии федералы тоже начинают больше разбираются, вы не можете долго уклоняться от этой пули».
Но Дэвида слишком поглотил трепет доступа к запрещённому софту, чтобы прислушаться к совету. В сентябре 2011 года он украл предварительную копию Call of Duty: Modern Warfare 3. «Пусть нас арестуют», — сказал он друзьям, когда начал загрузку.
Несмотря на самоуверенность от всех этих шныряний по сетям без последствий, Покора всё ещё гордился, как мало его заботят деньги. После захвата базы данных с «хреновой кучей пейпалов» Покора сам хвалил друзей за сопротивление искушению получить прибыль. «Мы могли бы продать их за биткоины, которые не отследить при правильном подходе. Тут лёгкие пятьдесят тысяч».
Но с каждым днём Покора становился всё более корыстным. Например, в ноябре 2011 года он попросил своего друга Мэя заключить сделку с игроком Xboxdevguy, который выразил заинтересованность в покупке предрелизных игр. Покора был готов продать Xboxdevguy любые игры по несколько сотен долларов за каждую.
Близкие отношения Покоры с Мэем усложнили отношения в хакерской группе. Все знали, что Мэя арестовали на Бостонской игровой конвенции в марте 2010 года за попытку загрузить исходный код для шутера Breach. Представитель разработчика игры сказал технологическому блогу Engadget, что, будучи пойманным после короткой погони, Мэй сказал, что «может дать им более важных людей, и он готов назвать имена». Но Покора доверял Мэю, потому что видел, как тот участвует во многих тёмных делах. Он не мог себе представить, что кому-то в сговоре с правоохранительными органами будет позволено столько грязи.
К весне 2012 года Покора и Уилер сосредоточились на разграблении сети Zombie Studios. К ним теперь присоединились два новых персонажа: Остин «AAmonkey» Алкала, старшеклассник из Индианы, и Натан «animefre4k» Леру, сына механика из Мэриленда на домашнем обучении. В частности, Леру оказался исключительным талантом: он был соавтором программы для майнинга виртуальных монет в футбольном симуляторе Electronic Arts FIFA 2012. Эти монеты игроки получают по завершении матчей и используют их для покупки внутриигровых апгрейдов.
Изучая сеть Zombie, группа наткнулась на туннель к серверу армии США. Там был симулятор вертолёта AH-64D Apache, который Zombie разрабатывала по контракту Пентагона. Совершенно безумный Уилер скачал программное обеспечение и сказал коллегам, что они должны «продать симуляторы арабам».
Хакеры также продолжали мучать Microsoft. Они выкрали документы со спецификациями для ранней версии Durango, кодового имени следующего поколения консоли Xbox, которая станет известна как Xbox One. Вместо того, чтобы продать документы конкуренту Microsoft, хакеры выбрали более изощрённую схему: они сами начнут собирать и продавать копии Durango, используя готовые компоненты. Леру вызвался делать сборку: ему нужны были деньги для оплаты онлайн-занятий по информатике в университете Мэриленда.
Хакеры навели справки в сообществе и нашли покупателя на Сейшельских островах, который согласился заплатить $5000 за поддельную консоль. Мэй взял готовую машину из дома Леру и пообещал отправить её на острова в Индийском океане.
Но Durango так и не прибыла в пункт назначения. Когда покупатель пожаловался, началась паранойя: ФБР перехватило груз? Они все под наблюдением?
Уилер особенно волновался. Ведь он думал, что группа неприкасаемая после того, как расследование Epic, казалось, остановилось. Но теперь чувствовал, что их накроют. «Как закончить эту игру?» — спрашивал он себя. Ответ он нашёл в том, чтобы спуститься в лучах славы и сделать нечто такое, что навсегда обеспечит ему место на Олимпе хакерской сцены Xbox.
Уилер начал свою кампанию за известность, разместив Durango на eBay, используя фотографии прототипа, который построил Леру. Торги за несуществующую консоль достигли $20 100, прежде чем eBay отменила аукцион, объявив его мошенническим. Разъярённый вниманием СМИ к этой истории, Покора порвал отношения с Уилером.
Через несколько недель Леру исчез со сцены. Пошли слухи, что его взяло ФБР. Близкие к Покоре американцы начали говорить, что за ними следят чёрные машины с тонированными стеклами. Хакеры подозревали, что среди них завёлся крот.
Отношения между Покорой и Кларком испортились, когда Покора занялся взломом гейм-девелоперов. В конце концов они поссорились из-за кадровых проблем в своём бизнесе сервисов для Call of Duty — например, некоторых работников Покора посчитал жадными, но Кларк отказался их увольнять. Устав от ссор, предприниматели разошлись. Покора сосредоточился на Horizon, сервисе читов для Xbox, который создал на стороне с некоторыми друзьями. Ему нравилось, что читы Horizon нельзя использоваться в Xbox Live, что создавало меньше потенциальных технических и юридических проблем. Тем временем Кларк усовершенствовал технологию генерации монет в FIFA и начал продавать виртуальную валюту на чёрном рынке. Остин Алкала, который участвовал в взломе Zombie Studios и подделке Xbox One, работал на новом предприятии Кларка.
Поскольку теперь силы 20-летнего Покоры поделились между управлением Horizon и посещением университета, Уилер в одиночку продолжил путь камикадзе. После его трюка на eBay компания Microsoft отправила частного детектива по имени Майлз Хоукс в Перт. Уилер написал в Twitter о встрече с «мистером Microsoft Man», который требовал от него информацию о подельниках за обедом в Hyatt. По словам Уилера, Хоукс сказал не беспокоиться о юридических последствиях, поскольку Microsoft заинтересована в том, чтобы преследовать только «настоящих мудаков». (Microsoft отрицает, что Хоукс сказал это).
В декабре 2012 года ФБР провело налёт на дом Санадодеха Нешейвата в Нью-Джерси. Он опубликовал в онлайне неотредактированный ордер на обыск. Уилер отреагировал доксингом агентов на публичных форумах, поощряя людей преследовать их. Он также открыто говорил о найме киллера для убийства федерального судьи, который подписал ордер.
Странные импульсивные попытки Уилера по эскалации в любой ситуации встревожили федеральных прокуроров, тщательно строивших дело против хакеров с момента утечки Gears of War в июне 2011 года. Эдвард Макэндрю, помощник прокурора США, который вёл расследование, чувствовал необходимость ускорить темп работы своей команды, прежде чем Уилер дойдёт до реального насилия.
Утром 19 февраля 2013 года Уилер работал в доме своей семьи в Перте, когда услышал шум во дворе под окном. К дому приближалась фаланга мужчин в лёгком тактическом снаряжении, с «глоками» на боках. Уилер полез быстро выключать все компьютеры, чтобы криминалистам пришлось хотя бы поработать над взломом паролей.
В течение следующих нескольких часов австралийская полиция увезла компьютерного оборудования на $20 000, по оценке Уилера. Парень был ошарашен, что никто не удосужился поместить его драгоценные жёсткие диски в антистатические пакеты. В тот день его не арестовали, но на дисках нашли массу улик: Уилер часто снимал скриншоты своих хакерских подвигов, в том числе чат, в котором он предложил запустить на серверах Zombie Studios «какую-то сумасшедшую программу, чтобы взорвать интерес фанатов».
В июле того года Покора сказал Джастину Мэю, что собирается посетить Defcon, ежегодный хакерский сбор в Лас-Вегасе — совершить свою первую поездку в США за последние годы. 23 июля Макэндрю и коллеги подали закрытое обвинительное заключение по 16 пунктам против Покоры, Нешейвата и Леру, обвинив их в преступлениях, включая мошенничество с использованием электронных средств сообщения, использование чужих персональных данных с представлением себя другим человеком (identity fraud) и заговор с целью кражи коммерческой тайны. Уилер и Gamerfreak, первоначальный источник списка паролей Epic, указаны сообщниками (Алкалу добавят четыре месяца спустя). Документ показал, что большая часть дела построена на доказательствах от информатора, называемого «человеком А». Он описан как житель штата Делавэр, который взял поддельный Durango из дома Леру и передал его ФБР.
Прокуроры также охарактеризовали подсудимых как членов некоего сообщества «Xbox Underground». Тюремная шутка Уилера больше не была шуткой.
Ничего не зная о секретном предъявлении обвинения, Покора из-за занятости в последнюю минуту отказался от поездки на Defcon. Агенты ФБР беспокоились, что арест американских сообщников подтолкнёт его к бегству, поэтому агентство решило подождать его поездки на юг, прежде чем закрывать остальных хакеров.
Через два месяца Покора отправился в Toronto Opera House на концерт шведской метал-группы Katatonia. Его телефон загудел в унисон первым воплям со сцены — это был Алкала, теперь старшеклассник школы в Фишерсе, штат Индиана. Он захлёбывался от восторга: сказал, что знает парня, который может получить оба последних прототипа Durango — настоящие, а не копии, как они сделали летом. Его знакомый готов проникнуть в здание кампуса Microsoft в Редмонда, чтобы украсть их. Взамен взломщик требовал учётные данные для входа в сеть разработчиков игр Microsoft плюс несколько тысяч долларов. Покору озадачила дерзость начинающего грабителя. «Этот парень глуп», — подумал он. Но после многих лет удачливых похождений Покора отвык прислушиваться к здравому смыслу. Он сказал Алкале держать его в курсе.
Грабителем оказался 18-летний выпускник школы по имени Арман, известный в кругах как ArmanTheCyber (он согласился поделиться своей историей при условии, что его фамилию не укажут). Годом ранее он клонировал бэйдж сотрудника Microsoft, принадлежавший бойфренду его матери. С тех пор он неоднократно использовал RFID-карту для изучения кампуса Редмонда, проходя как сотрудник и одеваясь с ног до головы в майкрософтовское халявное добро (Microsoft утверждает, что парень не копировал бэйдж, а скорее украл его). Арман уже вынес один Durango для личного пользования. Его страшило возвращаться за другим, но и наполняло безрассудство молодости.
Около 9 вечера поздней сентябрьской ночью Арман прошёл в здание, в котором хранились прототипы Durango. Несколько инженеров Microsoft ещё бродили по коридорам. Арман нырнул в кубикл и спрятался, когда услышал шаги. В конце концов он поднялся по лестнице на пятый этаж, где по его информации был тайный склад Durango. Когда подросток стал пробираться в сумраке к нужному месту, на него среагировали датчики движения — и включился свет. Напуганный, Арман убежал вниз.
Наконец, он нашёл то, что искал, в двух кубиклах на третьем этаже. У одной Durango на корпусе лежала пара туфель на шпильках. Арман втиснул обе к
