الجانب المظلم من عالم قرصنة نينتندو سويتش

سَرّب أشخاص مجهولين نسخة من لعبة "ديابلو 3 - Diablo III" المرتقبة بشغف على لمنصات جهاز "نينتندو سويتش - Nintendo Switch"، قبل انطلاقها الرسمي بعدة أيام. لم تكن هناك أي فرصة لتعقب مصدر التسريب، وقد استخدم المصدر وسيطًا سرب في نهاية المطاف اللعبة للقراصنة لتوزيعها فيما بينهم.

هذا النهج في إخفاء المصدر الحقيقي للتسريب عن طريق استخدام وسيط كان هو الطريق المناسب لإصدار الألعاب مبكرًا، أو "قبل طرحها للجماهير"، واحد من القراصنة ناقش هذا الأمر، وذلك وفقًا لسجلات محادثات الدردشة من مجموعة خاصة من بضع عشرات من قراصنة نينتندو سويتش التي حصلت عليها Motherboard'.

بغض النظر عمن كان المصدر، فقد أطلقوا ألعابًا أخرى خلال الأشهر القليلة الماضية، بما في ذلك ألعاب قبل طرحها بمدة أسبوعين للبيع بشكل عام للجمهور؛ وهو ما يعد انتصارًا كبيرًا.

في حالة أخرى، تمكن القراصنة من وضع أيديهم على Dark Souls: Remastered، وهي لعبة أخرى مرتقبة بقوة تعمل على نينتندو سويتش. وقال مصدر من إحدى غرف محادثات الدردشة المتشابكة والخاصة بجهاز نينتندو سويتش لـ "Motherboard'" في محادثة على الإنترنت: "إنهم مستمرون في التقدم".

وراء كل لعبة مجانية مُقرصنة، هناك الكثير من الأمور تحدث. "أهلا بكم في ساحة نينتندو سويتش.. الدراما جنونية للغاية" هذا ما قاله المصدر لـ Motherboard' والتي سمحت لعدد منهم بعدم الكشف عن هويتهم للتحدث بصراحة أكثر عن مجتمعات القراصنة والأنشطة غير المشروعة، ولتجنب العواقب من الأعضاء الآخرين، كما طلبت مصادر أخرى عدم الكشف عن هويتها لأنهم لم يحصلوا على إذن من جهات عملهم للتحدث إلى الصحافة .

إن مجموعة قراصنة نينتندو سويتش - والذي يعمل الكثير منهم على تطبيق التواصل الاجتماعي ديسكورد Discord الذي يركز على هواة الألعاب الإلكترونية - مليء بالقدرات الإبداعية، والاختراقات التقنية، والألاعيب ما بين إصدارات نينتندو المقدرة بعدة مليارات من الدولارات والقراصنة المتحمسين الذين يحبون الشركة ولكن مع ذلك يقومون بسرقة ألعابها بشكل غير شرعي.

ينشر القراصنة برامج ضارة لسرقة ملفات بعضهم البعض حتى يتمكنوا من تنزيل المزيد من الألعاب بأنفسهم، تتعمد هذه المجموعات زرع الكود في أجهزة نينتندو سويتش بحيث لا تعد تعمل، كما تم جمع المعلومات الشخصية عن بعض الأشخاص في هذا النطاق، مما يعني أنه تم نشر المعلومات الشخصية التي كانت لديهم لهؤلاء عبر الإنترنت.

كيف وصل القراصنة لألعاب نينتندو سويتش؟

قرصنة ألعاب نينتندو سويتش ليست أمرا بسيطًا من الناحية التقنية، بل على العكس، هناك سلسلة عروض معقدة صعبة تعمل باستمرار، والتي تساعد الأشخاص على إصدار ولعب تلك الألعاب التي لم يتم إطلاقها بعد.

هناك مهندسون يعملون في الخلف على اكتشاف كيف تعمل الأدوات التي تمتلكها نينتندو؛ لذا يمكن للقراصنة فيما بعد في استخدامها لمصلحتهم، وهناك أيضًا المبرمجون الذين يصنعون البرامج لتبسيط عملية تنزيل أو تشغيل الألعاب، فالمراجعون أو المطوّرون أو اليوتيوبرز الذين يتمتعون بإمكانية الدخول إلى الألعاب قبل مستخدمي جهاز نينتندو سويتش غالبًا ما يسربون الأكواد أو معلومات أخرى والتي تتسرب للخارج على نطاق أوسع.

كما يمكن لهذه المجموعات الصغيرة الوصول إلى المزيد من المتاجر أو التسريبات المتخصصة والتي نادرًا ما تصبح عامة للجمهور، مثل العروض التجريبية على خوادمNintendo Kiosks، التي تعد منصات يتم إنشائها في أحداث خاصة.

وقدّم أحد المصادر لـ Motherboard ما زعم أنه نموذج أولي لوثائق نينتندو سويتش تم الحصول عليه من اجتماع لمطوّرين عُقد في العام الماضي.

ولتسريب اللعبة، قد يقوم القراصنة بتفريغ نسخة من اللعبة الأصلية؛ يمكنهم القيام بذلك قبل إصدار اللعبة في الولايات المتحدة عن طريق الاستعانة بمصادر اللعبة من أحد المتاجر الأسترالية، والتي تُطلق في وقت سابق بسبب فارق التوقيت، لكن هذا فقط ينشر اللعبة قبل يوم أو يومين من الإصدار الرسمي.

بالنسبة للإقبال المتزايد عقب وفي بداية تفريغ النسخة، غالبًا ما يتمكن القراصنة من الحصول على نسخة من متجر نينتندو الإلكتروني، وهو متجر رقمي لتحميل الألعاب الخاصة بالشركة، وهنا، سيستخدم القراصنة على الأرجح بعض من برمجيات الاختراق التي ابتكرها الهاكرز على أجهزة الكمبيوتر الخاصة بهم للاتصال بسيرفرات نينتندو.

أحد القراصنة الذي قام بتحميل أرشيف كبير من الألعاب يوضح لـ Motherboard في محادثة عبر الإنترنت، قائلاً: يمكن أحيانًا أن يتم تحميل الملفات مبكرًا بواسطة أي شخص (عن عمد)، ويتم تشفيرها وتحتاج إلى ما يسمى بـ "titlekey" أو مفتاح مشفر لإلغاء قفلها وجعل اللعبة قابلة للتشغيل، لكن المراجعين أو القراصنة الذين لديهم اتصالات غالبًا ما يحصلون على المفاتيح المشفرة ثم يشاركونها، والأهم من ذلك، فإن تلك المفاتيح المشفرة ليست فريدة من نوعها، ويمكن إعادة استخدامها من قبل أي شخص لفتح اللعبة.

وقال JJB، الذي كان حتى وقت قريب مدير لأكبر غرفة دردشة لقراصنة Discord التي تركز على نينتندو سويتش وتسمى WarezNX، إن القراصنة نجحوا في الوصول إلى أجزاء من البنية التحتية لـ"نينتندو" والتي عادة ما تكون مغلقة لمستخدمي جهاز "سويتش" العاديين.

وتتضمن هذه سيرفرات مستخدمة داخليًا من قبل نينتندو، مثل ذلك السيرفر الذي يستضيف إصدارات مختلفة من نظام تشغيل سويتش، كانت الخدعة في الاتصال بالسيرفرات التي عادة ما يتم حظر الدخول إليها، هي استخدام ملفات موجودة داخل حزمة أدوات تطوير جهاز سويتش، والتي لا تتوفر عادة إلا لمبتكري اللعبة، بحسب ما قاله JJB.

ممارسة الألعاب المقرصنة يتطلب عملاً أكثر من مجرد تنزيلها، حيث يحتاج القراصنة إلى جعل جهاز سويتش في وضع Recovery mode أو وضع الاسترداد، والذي يتضمن عمليا وضع شريحتي اتصال "pins" داخل جهاز سويتش وربطهم من خلال مشبك ورقي أو أي أداة أخرى، يمكن للقراصنة تنزيل قائمة تمهيد Boot menu ، والذي يتيح لهم اختيار وإطلاق برنامج غير مُصرح باستخدامه بشكل واضح من نينتندو، كما يحتاجون إلى الحصول على جزء آخر من البرامج يتيح لهم تثبيت الألعاب المقرصنة بأنفسهم.

أكبر سيرفرات Discord لقراصنة سويتش لديها الآلاف من الأعضاء، البعض من هذه السيرفرات منظم للغاية وسهل الاستخدام، وفي بعض السيرفرات يوجد آلية عندما يتم طلبها ترسل تلقائيا للمستخدمين رسالة مباشرة عبر Google Drive تتصل بعدد كبير من ألعاب نينتندو وتحديثات وروابط DLC للتحميل مجانًا.

لم تستجب نينتندو لطلب التعليق. لكن الشركة تعمل على جعل اختراق الألعاب أكثر صعوبة، عند إطلاقه، احتوى جهاز سويتش على عيب أساسي في واحدة من رقائقه - Nvidia Tegra X1 - والتي سمحت للقراصنة باكتساب المزيد من السيطرة في وحدة التحكم.

منذ شهر يوليو، طرحت شركة نينتندو إصدارات من وحدة التحكم الخاصة بها تم إصلاح العيب فيها، وفي أكتوبر، قامت شركة نينتندو بتعديل كيفية اتصال الأجهزة بسيرفراتها، ما أدى إلى قطع الطريق الرئيس على القراصنة.

إن مطوري الأدوات المُصممة لسرقة البيانات من سيرفرات الشركة أبقوها في وضع خاص لأنهم يخشون من أن انتشارها على نطاق واسع سيعني أن نينتندو ستقوم بتصحيح وإصلاح أي تقنيات تستخدمها.

وقال أحد القراصنة الذي قام بتحميل عدد كبير من أرشيف الألعاب: "إنه أمر جنوني، لقد سنحت لهم الفرصة لإصلاح الألعاب الآن فقط عندما تم استغلال نفس نقطة الضعف للقرصنة على ألعاب 3DS و Wii U لسنوات".

وقال JJB لموقع Motherboard إن مجموعته من القراصنة قامت بالهندسة العكسية reverse engineer لـ "محتوى نينتندو الداخلي للمساعدة في تحسين المشهد". وتابع: "إننا في الغالب نظل في الظلام بسبب مدى قانونية ما نقوم به" واضاف: "من خلال توفير مثل هذه التسريبات في الخفاء، نحاول تحسين معدلاتنا في التطوير"

تشتهر نينتندو بحماية حقوق الملكية الفكرية بقوة، بما في ذلك إزالة النسخ المنتجة من الهواة أو التصدي للقرصنة وجها لوجه. وفي بيان على موقع نينتندو الرسمي تقرأ: "قرصنة ألعاب الفيديو غير قانونية.. نينتندو تعارض أولئك الذين يستفيدون ويتاجرون بالعمل الإبداعي لمطوري اللعبة والفنانين وصانعي الصور الكرتونية والموسيقيين وفناني الرسوم المتحركة وغيرهم".

لا تزال الشركة متخلفة عن ركب القراصنة في بعض الأمور، يقول الهاكر الذي يقوم بتحميل أرشيفات الألعاب: إن نينتندو أزالت فقط ملفات ذات مجموعة محددة من الكلمات المشفرة، مثل "دونكي كونج" أو "ماريو" أو "زيلدا"، وأضاف: الهاكرز قاموا بتعديل هذه الملفات قليلاً، مثل "Nintendo" إلى "Ninbendo"، ولم يواجهوا أي مشاكل.

أكبر مشكلة، على الأقل بالنسبة لهذا الهاكر، كانت Google، حيث يشارك الألعاب باستخدام Google Drive، وتتخذ الشركة إجراءات سريعة ضد المستخدمين الذين يستهلكون كمية كبيرة من معدلات نقل البيانات :Bandwidth.

موقف نينتندو لا يوقف القرصنة في نهاية المطاف، إنه فقط يغير ديناميكية كيفية عمل المجموعات التي تقف وراء أدوات القرصنة، لكن ليس كل الهاكرز على نفس الجانب.

القراصنة غير شرفاء
يقوم "سايمون" بتطوير نوع من برامج السوفت وير يسمى DAuther والذي يتم استخدامه لتوفير رمز التحقق أو المصادقة والذي يتم استخدامه بعد ذلك في اتصال الكمبيوتر بسيرفرات نينتندو، ويمكن استخدامه لتلقي إشعارات تحديث اللعبة من نينتندو، وقال "سايمون" لـ Motherboard: ولكن يمكن استخدامه أيضًا في القرصنة.

يأتي كل جهاز سويتش بشهادة المصادقة المضمونة بشكل مسبق من أجل اختراق سيرفرات نينتندو، وهذه هي الطريقة التي تعرف بها أي جهاز سويتش يتخذه هذا السيرفر.

إذا قامت الشركة بالقبض على شخص يقوم بتنزيل ألعاب لا يملكها، فيمكن لشركة نينتندو أن تحظر هذه الشهادة، وهذا يعني أن القراصنة لم يعد بإمكانهم تنزيل الألعاب رسميًا أو اللعب أونلاين، ولذلك فإن شهادات المصادقة هي سلعة رائجة في مجتمع القراصنة.

في الآونة الأخيرة، نشر شخص نسخة من DAuther على 4chan، وفقا لسايمون وعدة مصادر أخرى كانت هذه النسخة، كما تبين، ضارة، فقد تم تصميمها لسرقة شهادة المستخدم وتحميلها إلى سيرفر خاص بهذا الهاكر. ويعتقد سايمون أن استغلال شهادات المصادقة في الاستيلاء على البرمجيات الخبيثة كان على وشك أن يتم استخدامه للقرصنة بأعداد كبيرة.

وقال سايمون لـ Motherboard: "فعل ذلك يتطلب الكثير والكثير من الشهادات، كما أنهم يعرفون إنهم سوف يتم محاصرتهم وتحديدهم من قبل نينتندو وحظرهم سريعًا". ووجّه سايمون مرة أخرى الهجوم على الأشخاص الذين قاموا بصنع النسخة الخبيثة من DAuther ، وشفروا أداة لتنزيل الألعاب بشكل عشوائي على سيرفرات الهاكرز، والتي يمكن أن تؤدي إلى زيادة التحميل على هذه الخوادم.

وفقًا لما ذكره سايمون على GitHub فإن أحد المستخدمين على Reddit ذهب إلى أبعد من ذلك، ونشر التفاصيل الشخصية بشكل واضح للشخص الذي يقوم بتشغيل السيرفر، والتي قام الأدمن بإزالتها بسرعة (الإيميل الذي تم إرساله من قبل Motherboard إلى عنوان البريد إلكتروني الظاهر لم يتم الإجابة عليه).

قال سايمون لموقع Motherboard: "إن الوضع الخاص بجهاز سويتش نوتيندو هو أشبه بقليل من القمامة التي سيتم حرقها في الحال، مثل هذه الأشياء شائعة جدًا".

وهناك تنافسات وصراعات حول العديد من عصابات القرصنة الرسمية، حيث أنشأ فريق Xecuter مجموعة قراصنة والتي قامت بتطوير أدوات لأجهزة Xbox وNintendo DS، لإطلاق نسخة أداوت جهاز سويتش خاصة بهم تتيح للأشخاص تشغيل الألعاب المُقرصنة والتحكم بشكل أكبر في وحدات التحكم، وذلك في وقت سابق من هذا العام.

ووفقًا لمايكس هيسكين، الباحث في مجال الأمن الإلكتروني والألعاب القائمة على جهاز سويتش، فإن أداة Xecuter’s Switch تتضمن كود من شأنه تعطيل أو إيقاف جهاز سويتش لأي شخص يحاول نسخ السوفت وير بدون دفع المال" (Xecuter تبيع برامجها للربح).

كما اتهم هيسكين أيضا Xecuter بسرقة كود من Atmosphere، وهي أداة سويتش مجانية قام بالعمل عليها.

في رسالة عبر البريد إلكتروني، نفى ممثل عن فريق Xecuter أن تكون المجموعة قد طورت أي شفرة تعطيلية، وقال إن البرنامج أغلق لوحات تحكم سويتش بكلمة مرور أو حتى يتم تحديث البرنامج (هيسكين كان قادرًا على الالتفاف على هذا المنع عندما اكتشف هذه التقنية في يونيو).

كما أنهم قاموا بوضع هذا الغلق كتحدي أكبر للقراصنة الذين قد يواجهون إجراءات Xecuter لمكافحة القرصنة، "إنها لعبة القط والفأر غير الضارة" بين الهاكرز وفرق القرصنة المتنافسة".

وأضاف ممثل فريق Xecuter: "معظم هذه الأشياء تم ابتكارها من قبل الهاكرز المحبطين الذين أرادوا تحقيق ما فعلناه ولكن لم يعجبهم الواقع في أننا نجعل الناس يدفعون مقابل منتجاتنا، حيث أن معظم برامج ومنتجات القرصنة مجانية".

وتابع: وفيما يتعلق بسرقة كود Atmosphere، لم ينكر Xecuter أن هذا الإدعاء صحيح، لكنه قال "إننا نستلهم من العمل والتوثيق ما يكون خارج التوقعات.. ونحن بعيدون عن طريقة القص واللصق في عملنا".

وقال JJB، الأدمن السابق لـ Discord، أنه كانت هناك حالات أخرى من أجل تشفير أداة قرصنة لتعطيل عمل جهاز سويتش، ولكن تم ذلك من قبل الأفراد لتشجيع الآخرين على "عدم التشغيل العشوائي على الإنترنت".

في بعض الأحيان الصدامات بين جماعات القرصنة هذه والباحثين يمتد تأثيرها إلى المستهلك العادي. يقول أحد مستخدمي Reddit رداً على موضوع أداة سايمون: "إن هذا هو السبب في أنني سأنتظر أن يهدأ هذا المشهد مع قليل من الضجيج، وأن هناك الكثير من الفرص في وحدة التحكم الخاصة بي لاختراق أو تعطيل البرامج الخبيثة من قبل المتسكعين".

وقال المصدر الذي لديه إمكانية الوصول إلى سجلات محادثات مجموعة سويتش الخاصة "إن الناس يغادرون وينضمون إلى المشهد يمينا ويسارا رداً على المشاحنات والنزاعات".

هذه الأنواع من النزاعات المتبادلة هي، كما قال ممثل Xecuter، غير ضارة نوعا ما، ففي أسوأ الأحوال، سيصبح جهاز سويتش لشخص ما غير صالح للعمل أو سيتم حظره من سيرفرات نينتندو.

لكن بعض أقسام مجموعات القراصنة تلجأ إلى العدوانية وتتعمد الضرر ضد أعضاء آخرين من داخل هذا المجموعات.

وتحدثت Motherboard إلى أحد قراصنة سويتش الذي واجه موجة من الانتهاكات من رسائل مباشرة على تويتر بعد أن تم تجميع معلومات شخصية عنه.

إنهم يقولون إنهم تعرضوا للمطاردة أيضًا، وبعض الأعضاء الآخرين من داخل مجموعة القراصنة توسعوا في عملية تجميع المعلومات الشخصية، مما أدى إلى مزيد من المضايقات.

في هذه الحالة، فإن عملية تجميع المعلومات الشخصية يبدو أن الدافع وراءها في جزء منها هو الترانسفوبيا (رهاب التحول الجنسي) تجاه الفرد، وذلك استنادًا إلى التعليقات التحريضية التي تتضمن العديد من المنشورات التي كشفت معلومات شخصية عن الأفراد.

هذا الهاكر وصف مجموعات قراصنة واختراق سويتش بأنها "بكل صراحة، ضارة بشكل كبير". وقال: "اعتقدت لوقت طويل أن المشكلة كانت في المستخدمين النهائيين، أي الأشخاص الذين أرادوا استغلالهم لأغراض القرصنة، ولم يكترثوا لماضيهم، مضيفًا: الأمر هو الكثير من الهاكرز، والقائمين بالهندسة العكسية، كما أن استغلال المطورون أمر سيء أيضًا، العديد من المصادر الأخرى تشير كذلك إلى حالات من نشر معلومات شخصية عن أفراد.

وتشمل بعض هذه الأمور كشف النقاب عن أشخاص قاموا بتوقيع اتفاقيات عدم الإفصاح عن المعلومات مع نينتندو، وذلك وفقا لـ JJB، المدير السابق لـ WarezNX Discord، الذي قام بإغلاق الخادم في أكتوبر. وقال JJB لـ Motherboard قبل إغلاق الخادم: "لا يمكن السماح لأي دليل بالبقاء".

لم يقدم JJB تفاصيل بشأن دوافع جمع ونشر المعلومات الشخصية على وجه التحديد، ولكنه قال إن ذلك مرتبط "بالخلافات الداخلية، بعض الناس يستخدمونه كطريقة للحصول على أشياء لا يستطيعون الحصول عليها لولا القيام بهذا الأمر". لا يمكن لهذه المجموعات أن تدوم هكذا، عبر جمع المعلومات الشخصية، والقرصنة، على الأقل في شكلها الحالي.

وجزئيًا بسبب هذا، تراجعت WarezNX إلى وضع أكثر خصوصية، بعيدا عن الآلاف من هواة نينتندو الآخرين الذين انغمروا داخل Discord. ويقول JJB: "هذا يحدث من وقت لآخر، تقريبا مثل الدوامة.. بمجرد أن تصبح تلك المجموعات مثل WarezNX كبيرة وعامة كما فعلت هي على أي حال، سيكون لها فترة زمنية محددة".

نشر هذا المقال في الأصل على موقع Motherboard