В открытом доступе оказались данные по разработке Nintendo Switch и внутренние планы поимки хакера Neimod.
Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.
Однако, как сообщает посвященный Nintendo Twitter-канал Forest of Illusion, описанные в документации механизмы безопасности неактуальны для финальной версии консоли, что существенно снижает потенциальное влияние утечки. По данным Forest of Illusion, утекшие данные касаются только ранних прототипов Switch 2014 года.
Помимо информации о разработке Switch, декабрьская утечка также содержит внутреннюю документацию компании, проливающую свет на весьма экстремальные методы, к которым она прибегла для «охоты» на хакера, взламывающего ее консоли.
Судя по документам, опубликованным хакером под псевдонимом Eclipse, Nintendo собирала данные о некоем хакере Neimod, в 2013 году взломавшем Nintendo 3DS. Forest of Illusion дополнил представленные Eclipse сведения внутренними документами Nintendo, в которых представлены подробности личной жизни Neimod, в том числе его адрес и описание обычной рабочей недели.
Однако Nintendo не ограничилась сбором информации о Neimod и разработала целый план по его «обработке». Как видно по скриншотам переписки с хакером в IRC, компания тайно выведывала у него сведения и меняла свою реакцию в зависимости от того, что он говорил. План «обработки» Neimod оказался очень подробным, с несколькими этапами и их потенциальными результатами, отображенными в блок-схеме.
В новой утечке также присутствует подробный план относительно сближения Nintendo с Neimod, включая временные метки. В этих планах упоминается специальная «контактная группа», которая должна была связаться с хакером после того, как он вернется домой в понедельник. «Контактная группа» подходила к нему «дружелюбно, без угроз, профессионально и вежливо», хваля его «инженерные/программные способности» и прося «прекратить взломы систем/продуктов Nintendo». Если достигнуть компромисса не удавалась, Nintendo намеревалась привлечь Neimod к уголовной ответственности и показать ему черновик жалобы, чтобы «продемонстрировать серьезность» своих намерений.
В 2020 году Nintendo несколько раз становилась жертвой утечек данных, получивших название Gigaleak. Начиная с апреля, на форуме 4chan стали публиковаться большие массивы украденных у компании данных. В мае злоумышленники выложили исходный код и документацию Nintendo Wii, в июле – информацию касательно консолей Super Nintendo Entertainment System и Nintendo 64 и их игр, включая прототипы Star Fox и Star Fox 2, а в сентябре – данные о невыпущенных консолях GameCube и Tako.
Источник: securitylab