Утечка данных Nintendo проливает свет на попытки компании поймать взломщика консолей

Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.

Однако, как сообщает посвященный Nintendo Twitter-канал Forest of Illusion, описанные в документации механизмы безопасности неактуальны для финальной версии консоли, что существенно снижает потенциальное влияние утечки. По данным Forest of Illusion, утекшие данные касаются только ранних прототипов Switch 2014 года.

Помимо информации о разработке Switch, декабрьская утечка также содержит внутреннюю документацию компании, проливающую свет на весьма экстремальные методы, к которым она прибегла для "охоты" на хакера, взламывающего ее консоли.

Судя по документам, опубликованным хакером под псевдонимом Eclipse, Nintendo собирала данные о некоем хакере Neimod, в 2013 году взломавшем Nintendo 3DS. Forest of Illusion дополнил представленные Eclipse сведения внутренними документами Nintendo, в которых представлены подробности личной жизни Neimod, в том числе его адрес и описание обычной рабочей недели.

Однако Nintendo не ограничилась сбором информации о Neimod и разработала целый план по его "обработке". Как видно по скриншотам переписки с хакером в IRC, компания тайно выведывала у него сведения и меняла свою реакцию в зависимости от того, что он говорил. План "обработки" Neimod оказался очень подробным, с несколькими этапами и их потенциальными результатами, отображенными в блок-схеме.

В новой утечке также присутствует подробный план относительно сближения Nintendo с Neimod, включая временные метки. В этих планах упоминается специальная "контактная группа", которая должна была связаться с хакером после того, как он вернется домой в понедельник. "Контактная группа" подходила к нему "дружелюбно, без угроз, профессионально и вежливо", хваля его "инженерные/программные способности" и прося "прекратить взломы систем/продуктов Nintendo". Если достигнуть компромисса не удавалась, Nintendo намеревалась привлечь Neimod к уголовной ответственности и показать ему черновик жалобы, чтобы "продемонстрировать серьезность" своих намерений.

В 2020 году Nintendo несколько раз становилась жертвой утечек данных, получивших название Gigaleak. Начиная с апреля, на форуме 4chan стали публиковаться большие массивы украденных у компании данных. В мае злоумышленники выложили исходный код и документацию Nintendo Wii, в июле - информацию касательно консолей Super Nintendo Entertainment System и Nintendo 64 и их игр, включая прототипы Star Fox и Star Fox 2, а в сентябре - данные о невыпущенных консолях GameCube и Tako.