Как хакеры с Denuvo воевали: хронология взломов

Какие проекты были оснащены австрийской технологией защиты от взлома и что из этого вышло

В наши дни не проходит и месяца без упоминания Denuvo — то и дело новостные сводки сотрясают известия, что очередной крупный релиз будет оснащен новейшей версией антипиратской защиты. Еще охотнее игровые СМИ берутся за освещение взлома каждого конкретного представителя так называемой «ААА-прослойки индустрии».

В рамках данного материала мы решили собрать все 153 проекта (цифра актуальна на момент публикации текста — прим. автора), снабженных на релизе или до него австрийской системой от несанкционированного использования, и проследить за «пиратской» судьбой каждого.

Первые версии Denuvo и отчаяние пиратов

Как хакеры с Denuvo воевали: хронология взломов-1
FIFA 15

Дебютная версия Denuvo увидела свет одновременно с релизом FIFA 15 в сентябре 2014 года. Примерно в то же время появились сообщения о неприступности системы защиты, которая якобы «непрерывно шифрует и расшифровывает себя», — впоследствии это предположение опровергли сами разработчики.

Вопреки устоявшейся в ПК-индустрии традиции, игру не взломали ни на следующий день после выхода, ни через неделю, ни через месяц. Технология сходу зарекомендовала себя, и в течение октября и ноября с Denuvo на борту выпустили еще два ожидаемых блокбастера той осени — Lords of the Fallen и Dragon Age: Inquisition.

Первых успехов в борьбе против антипиратской технологии добилась китайская группировка 3DM, 1 декабря объявившая о взломе самой Denuvo. Хакеры утверждали — официально эта информация не подтверждена, — что в защите используется 64-битная шифровальная машина, требующая от системы уникальные криптографические ключи.

Двумя неделями позже, 18-го числа, последовал кряк — Dragon Age: Inquisition стала первой игрой с Denuvo, павшей под натиском пиратов. Впоследствии релиз 3DM довели до ума и избавили от багов умельцы из итальянской CPY, но начало в любом случае было положено.

После первых неудач в Denuvo прокомментировали ситуацию: «Каждую защищенную игру в конечном итоге взломают». FIFA 15 и Lords of the Fallen продержались четыре (131 день) и девять месяцев (271 день) соответственно — таких сроков индустрия не знала со времен союза StarForce и Splinter Cell: Chaos Theory с ее 422 днями обороны.

В 2015 году вышло еще несколько крупнобюджетных разработок, оснащенных первой версией Denuvo, с которой уже успели освоиться 3DM и CPY, — Battlefield Hardline (149 дней), Batman: Arkham Knight (35 дней), Mad Max (9 дней), Metal Gear Solid 5: The Phantom Pain (9 дней).

Как хакеры с Denuvo воевали: хронология взломов-2
«Денувовцы» порядковые номера версиям своей программы не давали — за разработчиков это делали пираты, чтобы различать итерации защиты

С конца сентября на стражу игр отрядили Denuvo 2.0. Вторая версия защиты доставила хакерам куда больше проблем, чем первая — FIFA 16 не взломали до сих пор (но придумали способ обойти систему), а вышедшая в декабре Just Cause 3 и вовсе чуть не заставила 3DM прекратить свою пиратскую деятельность.

«Я всё еще верю в возможность слома игры. Но, глядя на текущие тренды в разработке технологий шифрования, боюсь, что через два года бесплатных игр в мире не останется», — в отчаянии заявила основательница 3DM под псевдонимом Bird Sister после месяца безуспешных попыток «вскрыть» Just Cause 3.

Третья часть взрывных приключений Рико Родригеза в итоге будет взломана, однако произойдет это лишь спустя рекордные на тот момент 455 дней после выпуска — 28 февраля 2017 года — усилиями группировки CPY. 3DM-овцы же возьмут годичный перерыв после неудачи и затем вернутся к «работе», но уже не столь рьяно.

Со второй версией Denuvo связан еще один любопытный эпизод — в августе 2016-го болгарский хакер под псевдонимом Voksi обнаружил уязвимость в защите Doom, с помощью которой умельцу удалось обойти систему (в том числе) в Rise of the Tomb Raider, Inside и уже упомянутой Just Cause 3.

Как хакеры с Denuvo воевали: хронология взломов-3
Брешь в защите Doom была связана с демоверсией игры — Voksi заставил Steam думать, что пользователь играет в «пробник», а не полноценный релиз

Лазейку устранили спустя три дня, однако в течение месяца подоспели полноценные «кряки» Rise of the Tomb Raider (193 дня), Inside (47 дней) и Doom (117 дней) от CPY. Разработчики двух последних проектов, стоит отметить, после взлома Denuvo из своих продуктов изъяли.

В Denuvo ситуацию с удалением защиты из оснащенных ею игр прокомментировали дежурно: «Каждый издатель вправе избавить свою разработку от нашей технологии, как только станет ясно, что система добилась цели по обороне начального периода продаж».

Рекорды и новые изощрения

Пока руководители и PR-отдел Denuvo Software Solutions оправдывались за неудачи своего механизма защиты, в компании готовили новую, третью версию. Она дебютировала в главном ролевом хите лета 2016 года — Deus Ex: Mankind Divided — день в день с выпуском «кряка» для Inside.

На обход новейшей инкарнации Denuvo у хакеров из CPY ушло ровно три месяца — никаких полумер, как это было с Dragon Age: Inquisition от 3DM, или кошмаров FIFA 16 и Just Cause 3 на сей раз в поле зрения не было. Похоже, пираты совсем освоились с врагом и были готовы на подвиги.

В декабре, спустя почти четыре месяца после выхода, совместными усилиями CPY и CODEX (многонациональная warez-группировка, оперирующая с января 2014 года) была сломлена Champions of Anteria — первый, но далеко не последний совместный релиз Ubisoft и Denuvo.

Как хакеры с Denuvo воевали: хронология взломов-4
Resident Evil 7: Biohazard

Январь 2017 года запомнился многим новым рекордом пиратов. Защита горячо ожидаемой Resident Evil 7: Biohazard пала в течение всего пяти дней с момента выпуска — такого в эпоху Denuvo еще не было. Примечательна такая скорость механизмом работы пресловутой технологии.

В Denuvo используются особые триггеры, которые интегрируются в некритические (т.е. не влияющие на производительность) отрезки кода каждой конкретной игры. Другими словами, условная защита всегда расположена в разных «местах», из-за чего «крякерам» приходится копаться во «внутренностях» проектов вручную.

В марте 2017-го состоялась премьера четвертой версии Denuvo — ею снабдили авторское хоррор-приключение 2Dark. Новая модель продержалась лишь 34 дня — уже 13 апреля CPY выпустила первый «взломщик». Далее последовали блокбастеры — Dead Rising 4 (96 дней), NieR: Automata (49 дней), Mass Effect: Andromeda (41 день), Prey (9 дней).

6 июня российский хакер под псевдонимом Baldman обновил скоростной рекорд, взломав защиту файтинга Tekken 7 всего за четверо суток. За день до этого на пиратскую сцену ворвалась группировка — STEAMPUNKS — с долгожданным (с релиза прошло 206 дней) «кряком» для Dishonored 2.

Метод «стимпанков» радикально отличался от остальных — вместо модифицированных файлов проекта команда создала генерирующее лицензионные (так, по крайней мере, их видит игра) ключи приложение. Свою разработку хакеры защитили механизмом VMProtect, элементы которого используются и в самой Denuvo.

Как хакеры с Denuvo воевали: хронология взломов-5
Новейшая (4.7) версия Denuvo не уберегла продолжение Middle-Earth: Shadow of Mordor от практически мгновенного взлома

Вплоть до ноября STEAMPUNKS с коллегами успешно и небывало оперативно взламывали главные хиты второй половины 2017 года — Total War: Warhammer 2 (10 часов), FIFA 18 (1 день), Middle-Earth: Shadow of War (1 день), South Park: The Fractured But Whole (1 день).

Отдельного упоминания заслуживает The Evil Within 2, которая должна была поставляться с Denuvo на борту, но перед самым релизом разработчики решили изъять ее из своей игры. Результат был примерно тем же — место на торрентах в день выхода. Пираты потихоньку начинали праздновать победу. Как оказалось, преждевременно.

Финт ушами от Ubisoft и борьба с пиратами

Не успели флибустьеры цифрового мира расслабиться, как Denuvo на пару с Ubisoft дала всем оплеуху — Assassin’s Creed: Origins на всякий пожарный защитили не только новейшей версией австрийской технологии (4.8), но и российской VMProtect сверху.

Двойной замок не просто наградил пиратов головной болью на ближайшие три месяца, но и, по слухам, навредил пользователям, купившим лицензионный продукт — игра якобы чрезвычайно сильно нагружала процессор (на 30-40% больше обычного). «Спасительный» кряк подоспеет лишь 3 февраля 2018 года (99 дней).

В конце января нидерландская корпорация Irdeto, прежде специализировавшаяся на технологиях защиты и дистрибуции контента для платного телевидения и мобильной связи, объявила о приобретении Denuvo. Совместно компании собирались бороться не только с пиратами, но и читерами.

Примерно в это же время уже знакомый нам Voksi обнаружил в январском обновлении взломанной еще в сентябре 2017-го Marvel vs Capcom: Infinite модифицированную версию Denuvo. Изменения оказались настолько значительными, что «прошивке» решили присвоить пятый порядковый номер вместо дежурного 4.9.

«Пятерка» продержалась совсем недолго по сравнению с предыдущими «цельными» номерными релизами. 18 февраля 2018 года была впервые сломана защита игры, снабженной Denuvo 5.0, — Final Fantasy 12: The Zodiac Age (17 дней). «Кряк» к вышедшей чуть раньше Dragon Ball FighterZ пришлось ждать до июля (165 дней).

Как хакеры с Denuvo воевали: хронология взломов-6
Ноктис и друзья будто приглашают пиратов к себе на «огонек»

Трагичный финал ждал союз австрийцев и разработчиков Final Fantasy 15, которую в начале марта взломали за четыре дня до официального выхода. Дело в том, что незащищенный исполнительный файл демоверсии, как выяснилось, вполне успешно работал и с полноценным изданием.

Еще одна снабженная тандемом Denuvo и VMProtect разработка Ubisoft — Far Cry 5 — вышла 27 марта и продержалась всего 19 дней против практически сотни в случае с Assassin’s Creed: Origins. Версия 5.0 не была непробиваемой, но всё равно требовала значительного промежутка времени для взлома.

Если главные хиты осени 2017-го «вскрывали» в течение суток, то игры начала 2018-го требовали месяцев работы со стороны пиратов — Puyo Puyo Tetris (121 день), A Way Out (234 дня), Total War Saga: Thrones of Britannia (78 дней), Unravel 2 (94 дня), Jurassic World Evolution (105 дней).

К середине года Voksi выпускал по «кряку» буквально каждый день. Активность на пиратской сцене не прошла для 21-летнего энтузиаста бесследно — 24 июля к нему в дом нагрянул отряд полиции и конфисковал компьютер и личный сервер. «Благодарить» за рейд стоит Irdeto, направившую жалобу в киберполицию Болгарии.

Как именно власти его выследили, хакер не уверен, но в интервью TorrentFreak подтвердил, что оставил после себя один след, который мог заметно облегчить работу правоохранительным органам. Несмотря на все обвинения, арестовывать молодого человека не стали, но и на новые «кряки» от него рассчитывать уже не стоит.

После отхода Voksi от дел — чем занимается бывший хакер в настоящее время, доподлинно неизвестно, — на первый план вышли уже зарекомендовавшие себя пиратские группировки вроде CPY и CODEX, на регулярной основе радовавшие любителей халявы новыми «кряками».

Как хакеры с Denuvo воевали: хронология взломов-7
Shadow of the Tomb Raider

Среднее время взлома игр во второй половине 2018-го по сравнению с первой изменилось не сильно. Если Dragon Quest 11 покорилась всего за две недели, то «кряков» Pro Evolution Soccer 2019, Shadow of The Tomb Raider и Life is Strange 2 пришлось ждать месяцами — 87, 64 и 111 дней соответственно.

На борту вышедшей в начале октября Assassin’s Creed Odyssey дебютировала модифицированная версия Denuvo (5.1) в дуэте с уже набившей оскомину VMProtect. На этот раз тандем продержался практически вдвое дольше, чем в случае с Far Cry 5 — целых 36 дней.

В начале ноября владельцы Denuvo решили подсчитать потенциальные убытки некого спортивного симулятора, не оснащенного австрийской системой защиты. Проект взломали в течение суток после релиза, на чём разработчики, по данным Irdeto, потеряли порядка 21 миллиона долларов.

Ироничным это наблюдение сделала Hitman 2, защиту которой пираты обошли за день до общемировой премьеры (покупатели более дорогих изданий получили игру на пять суток раньше). Сколько денег на этом лишились сотрудники IO Interactive, в Irdeto предпочли не раскрывать.

В первых числах декабря у пиратов не возникло никаких проблем со взломом Just Cause 4 — новинка оказалась на торрентах спустя всего сутки после релиза. Подумать только, что всего за два года до этого хакерские группировки готовы были сдаться после безуспешных попыток обойти защиту третьей части.

2019 год — ударное начало и внезапный регресс

Как хакеры с Denuvo воевали: хронология взломов-8
В преддверии выхода Metro Exodus сообщество заботила не столько встроенная в игру Denuvo, сколько решение издателя сделать проект временным эксклюзивом Epic Games Store

2019 год не принес Denuvo (компании и системе защиты) ничего радостного. Главные блокбастеры зимы, несмотря на обновление механизма противодействия пиратам, продержались всего несколько дней — Resident Evil 2 (7 дней), Ace Combat 7 (14 дней), Metro Exodus (5 дней), Far Cry New Dawn (7 дней).

Главный хит начала весны — Devil May Cry 5 — из-за оплошности со стороны Capcom попал в «крякнутые» списки уже в день релиза. Это стало возможно благодаря утекшему в Сеть «чистому» исполняемому файлу. Без австрийской защиты, как постановили пользователи, слэшер работает быстрее.

В схожей по степени глупости ситуации оказались разработчики Rage 2. На PC игра была доступна в Steam и собственном лаунчере Bethesda, однако вторую версию шутера снабдить защитой забыли. В результате антипиратский механизм удалили из проекта спустя всего два дня после премьеры.

В конце мая, с выходом Total War: Three Kingdoms, Denuvo представила уже шестую полноценную версию своей программы. Новинка продержалась заметно дольше «пятерки» — 48 дней против 17, что задало неприятную для пиратов тенденцию в 2019 году.

На фоне вопиющих случаев дела у цифровых флибустьеров с конца февраля шли не лучшим образом: из 18 оснащенных Denuvo тайтлов к сентябрю взломаны были лишь шесть. Два из них мы уже упомянули (DMC 5 и Rage 2), а защиту еще двух — Heavy Rain и Beyond: Two Souls — не одолели, а лишь обошли.

Как хакеры с Denuvo воевали: хронология взломов-9

Тем не менее летом 2019-го пираты отпраздновали рекордно запоздавшую победу — спустя 587 дней или 19 месяцев усилиями группировки CODEX пала защита Star Wars: Battlefront 2. Для бесплатного ознакомления оказалась доступна, естественно, исключительно одиночная часть игры.

За несколько дней до наступления сентября Denuvo неожиданно объявила о запуске мобильного подразделения. Система рассчитана на защиту порядочных игроков и противодействие хакерам с «минимальным влиянием на опыт конечного пользователя». В деле механизм себя пока никак не показал.

Продолжатся ли поражения пиратов осенью — сезон главных блокбастеров года, — пока непонятно. В отсутствие громких релизов летом хакеры традиционно немного расслабляются, но сдаваться наверняка не спешат, поэтому любители халявы, как и всегда, вправе ожидать новых «кряков» в ближайшие дни/недели/месяцы.

(Не)утешительные выводы

В целях написания данного материала мы проследили за судьбой всех игр, оснащенных Denuvo до, в момент или после старта продаж. Чтобы не загружать текст, таблицу со всей статистикой (версии защиты, сроки взлома и т.д.) мы вынесли в сервис Google Sheets. Так что, если хотите проверить наши вычисления, вам сюда.

В соответствии с заявлениями австрийцев, мало какая игра устояла под напором хакеров. Коэффициент полезного действия пиратов оказался более чем внушительным — на момент публикации этой статьи 127 (83%) из 153 защищенных проектов успело обзавелись бесплатными версиями.

Как хакеры с Denuvo воевали: хронология взломов-10
Несмотря на статус блокбастера, в Anthem пиратам не поиграть никогда — всё присущая EA тяга к многопользовательской составляющей

Оставшиеся 26 (17%) поделили между собой навсегда привязанные к онлайну тайтлы, вроде Need For Speed, For Honor и Anthem, забытые или неприоритетные разработки (The Quiet Man, Burnout Paradise Remastered) и особо упорные (Mortal Kombat 11) блокбастеры.

По мере наращивания «мышечной массы» Denuvo матерели и хакеры. Если две первые итерации австрийской программы потребовали сотен дней для «вскрытия» (131 и 193 соответственно), то, начиная с третьей, сроки взлома уменьшались в геометрической прогрессии (статистику портит только шестая версия).

Наибольшее внимание пираты всегда уделяли и уделяют, само собой, главным «крупнякам» каждого конкретного периода, оставляя «рыбки» помельче на потом. Отсюда и рекорды по скорости (Total War: Warhammer 2, Final Fantasy 15), и многомесячные застои (Just Cause 3, Dishonored 2).

За исключением нескольких действительно вопиющих случаев — усредненное количество дней до взлома (100,5) всё равно на стороне австрийцев — со своей работой Denuvo, в общем-то, справляется. Начальный период продаж (первые две недели), как выразились в самой компании, статистически система защищает исправно.

Если же брать показатели исключительно за 2018 год — пираты к этому моменту уже должны были освоиться с вражеской системой — то и здесь австрийский механизм дает сбой уже после заветной отметки в 14 суток. 63 дня в среднем проходило до того, как игру успевали «вскрыть».

Как хакеры с Denuvo воевали: хронология взломов-11
Этот добродушный с виду дядечка — Рейнгард Блаукович, исполнительный директор Denuvo Softwork Solution и по совместительству главный враг пиратов по всему миру

Защиту лишь десяти (29%) из 34 взломанных за 2018 год Denuvo-релизов хакеры успели преодолеть за двухнедельный период, в то время как подавляющее большинство проектов продержалось заметно дольше — от 17 до 234 дней. Халявщикам, впрочем, терпения не занимать, так что большой проблемой такие задержки для них не стали.

2019-й начался для пиратов ударно — главные зимние хиты пали за считанные дни, — однако к середине года хакеры немного сдали позиции. Как показывает практика, упорства цифровым флибустьерам не занимать, а значит начавшийся еще в 2014-м бой добра со злом (на чьей стороне австрийцы, каждый решит сам) продолжится.

Читайте также:

Какие еще знаменитости могут появиться в Death Stranding

🎬 Gamescom 2019: главные анонсы и трейлеры

🇫🇮 Все, что мы знаем о Control