Кто виноват в утечке S.T.A.L.K.E.R. 2: Heart of Chornobyl: русские хакеры или обычная невнимательность разработчиков?

Достоверно известно, что за мартовскую утечку материалов второго «Сталкера» ответственны администраторы фанатского паблика ВК. Более подробно о конфликте и причинах его возникновения мы рассказали в предыдущем материале. А вот со сливом играбельного тестового билда история куда интереснее. Студия GSC Game World в своем обращении обвинила в краже российских хакеров, а те переложили ответственность на самих авторов игры, дескать, они мало внимания уделяли корпоративной безопасности. Давайте вместе попробуем разобраться, кто всё же виноват в сливе, а также как он повлияет на разработку.

Как рабочие билды S.T.A.L.K.E.R. 2 оказались в сети?

Несмотря на то, что разработчики из GSC в Twitter обвинили в краже хакеров из России, в реальности все было иначе.

Тестовые билды, предназначенные для отладки и полировки определенных механик, сами разработчики заливали на торрент-трекеры, чтобы сотрудники, работающие удалённо, имели быстрый доступ ко всем необходимым файлам.

Первым появился билд stable_validation_e655e86f, это случилось 25 мая. Он был зашифрован, а в файлах не было ключа. Кроме того его никто не заметил. 26 мая появляется билд stable_validation_b49ee388. Именно он содержал ключ шифрования, был проиндексирован в трекере BTdigg и утек в сеть.

Позже 29 и 30 мая появляется еще два билда S2_stable_validation_v.0.3.0_C745_L106_A69_Q89_D572_5b915c12 и world_main_6a094a3b, но в них уже не было ключей, раздачи были остановлены.

На торрент-трекере, где нашли тестовую сборку, было еще несколько билдов S.T.A.L.K.E.R. 2

Мы нашли твит от 27.05.23, в котором пользователь Twitter делится скриншотом раздачи.

28 мая участники зарубежного Discord-сервера обсуждали взлом зашифрованных файлов тестовой версии S.T.A.L.K.E.R. 2.

Более ранние сообщения, где обсуждалась находка, уже подчистили аж до 22 мая

Мы обнаружили, что все прочие записи с упоминанием раздачи билда на торрент-трекере между 28 и 30 мая были удалены.

Но архивы лежали в открытом доступе без каких-либо настроек приватности. Любой посторонний человек мог найти эти файлы и скачать на свой ПК, просто введя stalker2 или stalker2.exe в поиске на DHT трекере BTdigg.

Файлы напрямую скачивались с серверов GSC Game World

Западные датамайнеры первыми нашли и скачали архив почти на 200 Гб с официального сервера разработчиков и поделились своей находкой на имиджборде.

Это сообщение в Discord тоже было удалено

Достоянием широкой общественности информация об играбельной сборке стала позже.

Через 4 дня после появления билда S.T.A.L.K.E.R. 2 в открытом доступе...

Появляются «русские хакеры». Откуда? Благодаря еще мартовскому сливу дизайн-документов игры сообщество «Вестник Того Самого Сталкера» во «ВКонтакте» обрело дурную славу и оказалось под пристальным вниманием фанатов вселенной S.T.A.L.K.E.R. 30 мая 2023 в группе появился пост о раздаче раннего билда игры с той самой ссылкой на скачивание.

Запись о раздаче в группе «Вестник того самого Сталкера» появилась 30.05.2023

После этого пользователи интернета посчитали, что за утечку ответственны именно админы «Вестника».

Мало кто стал вдаваться в подробности, как именно ссылка на скачивание оказалась в их руках.

Как «утекший» билд S.T.A.L.K.E.R. 2 смогли запустить?

Изначально тестовый билд S.T.A.L.K.E.R. 2 был зашифрован. Необходимая строка с кодом для дешифровки оказалась в тестовых логах самого билда. Их нашли и опубликовали энтузиасты с Discord-сервера RedProjects 1 июня.

Итого: ключи дешифровки лежали в файлах рабочего билда, который сами разработчики выложили на торрент-трекерр.

Объяснение ситуации от человека, который нашел ключ дешифровки

Благодаря найденым ключам дешифровки любой желающий мог запустить тестовую сборку на своем ПК, а также разархивировать запакованные ассеты через особую программу для движка Unreal Engine 5.

Реакция GSC Game World и очередной виток обвинений

Руководство студии GSC Game World отреагировало на утечку, опубликовав обращение к игрокам на официальной странице проекта в Twitter. Они обвинили неких «русских хакеров», которые полтора года атакуют сервера компании. Также разработчики призвали фанатов не смотреть раннюю версию игры и дождаться полноценного релиза. Как билд оказался в открытом доступе вместе с ключами для дешифровки, разработчики не пояснили.

Админы «Вестника» запостили в ответ свое обращение, в котором обвинили разработчиков во лжи и манипуляциях. Парни утверждали, что они вовсе не хакеры, и всего лишь оповестили фанатское сообщество о возможности скачать архив с тестовым билдом. Наконец, админы не имеют ничего общего с Россией, они граждане Украины. Ниже приводим цитату с сохранением стилистики и пунктуации.

«Подведём итоги: даже утечка 15 Гб данных и наработок по игре была произведена украинцами и только. В недавней же утечке билда виноваты сами GSC Game World, в массе своей украинцы (чехи). Обнаружили утечку американцы, а мы, тоже украинцы, обнаружили следующими и занялись распространением. И всё это не прибегая ни к каким взломам и использованиям «уязвимостей».

Никаких «русских хакеров» не было

Из всего вышесказанного можно понять, что никаких русских хакеров не было, никто умышленно не пытался взломать серверы разработчиков.

После публикации тестового архива в сети сформировалось несколько мнений обо всём случившемся:

  • Слив тестовой версии игры — часть пиар-кампании. Ранее GSC уже практиковала такой подход в период разработки Shadow of Chernobyl. Поэтому в интернете так много разнообразных билдов прошлых игр, включая наработки по отмененной S.T.A.L.K.E.R. 2 образца 2011 года.
  • Хакерская атака имела место быть, и за ней стоят датамайнеры или иные неизвестные лица. Важно понимать, что мартовский архив на 15 Гб с дизайн-документами оказался в руках фанатов не путем взлома, а через открытое взаимодействие с разработчиками (еще до печально известных событий в мире). То есть админы и другие участники нашумевшей группы ВК не являются хакерами или теми, кто пытается помешать разработке. Они же в своей группе банят участников, которые в открытую призывают бойкотировать релиз S.T.A.L.K.E.R. 2. А о причинах слива дизайн-документов и о разногласиях админов группы с комьюнити-менеджерами GSC мы рассказали в отдельной статье.
  • Третья причина — самая реалистичная. Тестовый билд попал в руки пользователей из-за обыкновенной человеческой невнимательности. Разработчики не учли, что доступ к торрент-серверу могут получить люди вне компании. Также они не позаботились о чистке билдов от ключей и любых способах дешифровки. Да и тестирование на удаленке всегда несет в себе риски.

Сложно сказать, как на самом деле утечка повлияет на ход разработки, но сотрудники студии утверждают, что продолжают работать над игрой в штатном режиме.

Кто по вашему мнению виноват в утечке тестового билда S.T.A.L.K.E.R. 2?

Результаты

***

Резюмируя вышесказанное: слив тестовой сборки S.T.A.L.K.E.R. 2 ещё сильнее ухудшил взаимопонимание между разработчиками и русскоговорящими фанатами. Пока одни блокируют фанатов на официальном Discord-сервере и отменяют продажи в российском регионе, другие же способствую распространению дизайн-документов и слитых ранних билдов.

Серия S.T.A.L.K.E.R. остается на слуху благодаря преданным фанатам. Разработчики, как минимум, обязаны прислушиваться к их мнению. Пользователи, в свою очередь, должны сбавить градус токсичности и отнестись с пониманием к сотрудникам GSC, которые оказались в непростой ситуации. Мы же надеемся, что разработчики и фанатская аудитория достигнут взаимопонимания и перестанут вставлять друг другу палки в колеса.

Друзья, если у вас есть доказательства (в идеале — со скриншотами, на которых видно дату), что тестовый билд раздавался с серверов GSC, оставляйте их в комментариях. Кроме того, если у вас на руках сохранились скриншоты или записи с зарубежного Discord-канала датамайнеров debugging.games с сообщениями, в которых обсуждалось распространение сборки S.T.A.L.K.E.R. 2, тоже оставляйте их под статьей. На данный момент логи в канале стерты с 22 по 28 мая.

+3
Комментарии 13