Dans l'univers sombre et sale du piratage sur Nintendo Switch

La source de la fuite ne sera jamais retrouvée. Quelqu’un, peut-être un critique de jeux vidéo professionnel, a diffusé une copie de Diablo III sur Internet plusieurs jours avant sa sortie officielle sur la Switch. Le titre était l'un des plus attendus sur la nouvelle console de Nintendo. Le responsable a agi avec précaution : il n'a pas offert le jeu aux pirates en personne, un intermédiaire s'en est chargé.

Motherboard a pu consulter l'historique d'un salon de discussion dédié au piratage de jeux Nintendo Switch. Celui-ci montre que la technique de l'intermédiaire est idéale pour diffuser un titre en avance. L'un des membres du groupe privé parle de « sortie « pre-street ».

Le responsable de la fuite de Diablo III n'en était pas à son coup d'essai. Au cours des mois précédents, il avait déjà diffusé plusieurs jeux jusqu'à deux semaines avant leur sortie publique. Dans un autre cas, des pirates ont réussi à se procurer Dark Souls : Remastered, un autre jeu très attendu sur Switch.

« Il en arrive tous les jours » explique un habitué de ces chat rooms intimistes dans un échange avec Motherboard. Chacun de ces jeux gratuits et piratés est pourtant le fruit d'un processus long et difficile.

« Bienvenue dans la scène Switch. Le drama est fouuuu là-dedans » avertit notre source. Motherboard a promis l’anonymat à plusieurs intervenants pour faciliter les discussions concernant ces communautés privées et leurs activités illégales, mais aussi pour les préserver d'éventuelles représailles organisées par d'autres membres. D’autres sources ont demandé l'anonymat car leur employeur a refusé de les laisser s'exprimer publiquement.

La communauté du piratage de jeux Switch — qui opère principalement sur Discord, le service de chat orienté jeux vidéo — déborde d’ingéniosité. Entre ces hackers passionnés et Nintendo, l'entreprise multimilliardaire qu'ils volent autant qu'ils adorent, c'est la guerre. Par bonheur pour l'éditeur, les luttes intestines font rage chez les pirates. Certains volent les fichiers de leurs semblables à coups de malware, d'autres détruisent les Switch de leurs adversaires en les gavant de code vérolé. Plusieurs individus ont même été doxés.

Techniquement, pirater des jeux Switch n'est pas une balade de santé. Pour profiter d'un sortie « pre-street », les voleurs doivent se plier à une chaîne logistique complexe et mouvante. Des spécialistes en rétro-ingénierie dissèquent les outils de Nintendo pour les mettre au service des hackers. Des codeurs bricolent des programmes chargés d'encadrer le téléchargement et l'exécution des jeux. Des testeurs, des développeurs et même des Youtubers ayant accès aux jeux avant le grand public transmettent leurs codes de déverrouillage ou d’autres informations à de petits groupes de pirates qui se chargent d'en faire profiter le plus grand nombre. Ces clans ont peut-être accès à des leaks plus confidentiels et rarement rendus publics, comme des démos venues des serveurs des Nintendo Kiosks, ces consoles de jeu installées lors d'évènements spéciaux. Une source a présenté des documents apparemment produits pendant la phase de prototypage de la Switch à Motherboard. Elle les aurait obtenu pendant une rencontre entre développeurs l'année dernière.

Les pirates peuvent créer leur propre release en copiant le jeu depuis une cartouche physique. La méthode « facile » consiste à se procurer la cartouche dans une boutique australienne : par la grâce du décalage horaire, la street release devance ainsi la sortie officielle américaine d'un ou deux jours. Les jeux les plus recherchés et dumpés avec une avance significative proviennent plutôt du Nintendo eShop, la plateforme de téléchargement de jeux intégrée à la Switch. Interrogé par Motherboard, un pirate explique que les hackers utilisent leurs propres programmes pour piocher sur les serveurs de Nintendo. Dans certains cas, ils se contentent d'exploiter des fonctionnalités légitimes. Le Nintendo eShop permet en effet de télécharger certains jeux en avance à condition de posséder une « titlekey ». Les testeurs et pirates avec de bonnes relations obtiennent souvent ces clés et les partagent ensuite. Les titlekeys ne sont pas périssables et peuvent être réutilisées par n'importe qui.

JJB, qui était jusqu’à récemment l’administrateur de WarezNX, la plus grande chat room Discord consacrée au piratage Switch, indique que certains pirates ont réussi à accéder à des parties de l’infrastructure de Nintendo habituellement hors de portée des utilisateurs. Les serveurs à usage interne de Nintendo, notamment celui qui héberge différentes versions du système d’exploitation de la Switch, est concerné. Pour se connecter à ces serveurs hors-limites, les pirates ont utilisé des fichiers compris dans le kit de développement de la Switch, un outil normalement réservé aux développeurs d'après JJB.

Jouer à des jeux piratés demande plus d’efforts que les télécharger. Les pirates doivent démarrer leur Switch en mode restauration, ce qui implique de connecter physiquement deux broches dans la console avec un trombone ou un autre outil. Cette manipulation permet aux pirates de télécharger un menu de démarrage qui leur permet de sélectionner et lancer des logiciels non-approuvés par Nintendo. Ils doivent aussi s'équiper d'un logiciel qui permet d'installer les jeux piratés à la main.

Le plus gros serveurs Discord consacrés au piratage de la Switch comptent des milliers de membres. Certains sont bien organisés et faciles à utiliser. Quelques-uns emploient même un bot chargé d'envoyer une liste de liens de téléchargement de jeux Nintendo, de mises à jour et de DLC chaque fois qu'un utilisateur le demande.

Nintendo n’a pas répondu à notre demande de commentaires. Reste que l'entreprise travaille dur pour contrer les pirates. À son lancement, la Switch abritait une puce défectueuse — la Nvidia Tegra X1 — qui a permis aux hackers de s'emparer d'une partie de l'architecture logicielle de la console. Depuis juillet, Nintendo distribue une version revue de sa console. En octobre, l'entreprise a modifié la façon dont les appareils communiquent avec ses serveurs, coupant ainsi court à une voie bien établie du piratage. Les développeurs des outils conçus pour extraire les données des serveurs les gardent désormais pour eux, de peur qu’une distribution plus large encourage Nintendo à corriger toutes les techniques utilisées.

« C’est fou qu’ils ne les corrigent que maintenant alors que la même vulnérabilité était exploitée par les pirates sur la 3DS et la Wii des années durant » s’étonne un pirate habitué des gros uploads de jeux.

JJB a confié à Motherboard que son groupe de hackers pratiquait la rétro-ingénierie sur le « contenu interne de Nintendo pour essayer d’améliorer le milieu du hack. »

« Nous restons principalement dans l’ombre pour des questions de légalité » ajoute-t-il. « En distribuant ces leaks depuis notre repère, nous essayons d’améliorer le niveau de développement. »

Nintendo est connu pour ses mesures de protection agressives contre la violation de propriété intellectuelle, qui consistent notamment à attaquer les reproductions de jeux par des fans et combattre le piratage de manière plutôt directe.

« Le piratage de jeux vidéo est illégal » rappelle le site officiel de Nintendo. « Nintendo lutte contre ceux qui exploitent et compromettent le travail créatif des développeurs de jeux, des artistes, des animateurs, des musiciens, des spécialiste de la capture de mouvements et bien d’autres. »

D’une certaine façon, l’entreprise accuse encore un retard dans la lutte contre les pirates. Un pirate interrogé par Motherboard explique que Nintendo retire uniquement les fichiers avec des mots-clés spécifiques, comme « Donkey Kong », « Mario » ou encore « Zelda ». Il ajoute qu'il suffit aux pirates de modifier légèrement les noms, « Nintendo » devenant par exemple « Ninbendo », pour éviter tous les problèmes. Pour ce pirate au moins, l'adversaire le plus sérieux est en fait Google, qui l'empêche régulièrement de partager des jeux grâce à son Drive. L’entreprise prend en effet des mesures immédiates à l’encontre des gros consommateurs de de bande passante.

La position de Nintendo ne permet pas de mettre un terme au piratage. Elle modifie simplement la manière d'opérer des groupes responsables.

Mais tous les pirates ne sont pas du même côté.

Simon est le développeur de DAuther, un logiciel qui génère des jetons d’authentification permettant de connecter un ordinateur aux serveurs Nintendo. Contacté par Motherboard, il assure que le logiciel peut être utilisé pour recevoir des notifications officielle sur la mise à jour d’un jeu. Cependant, il peut aussi servir aux pirates.

Chaque Switch est dotée d'un certificat qui lui permet d'accéder aux serveurs de Nintendo — c’est de cette façon que l'entreprise identifie la console qui s'adresse à elle. Si elle prend un utilisateur en flagrant délit de téléchargement illégal, elle a la possibilité de bannir le certificat de la console utilisée par ce pirate — et par extension sa Switch, qui se retrouve privée de téléchargement et de multijoueur. C'est peu de dire que ces certificats sont comme des lingots d’or pour les pirates.

Simon et plusieurs messages publiés sur Reddit et 4chan indiquent qu'une copie de DAuther a été diffusée sur 4chan. Ceux qui l'ont téléchargée ont vite découvert qu'il s'agissait d'un mauvais coup. Le programme avait été modifié pour voler le certificat de l’utilisateur et l'envoyer sur le serveur du hacker responsable. Simon pense que ce malware-voleur de certificat va servir d'outil pour un piratage de masse.

« Le responsable avait besoin de beaucoup de certificats parce qu'il savait qu'il allait se faire attraper et bannir rapidement par Nintendo » a confié Simon à Motherboard. Après la diffusion de la version infectée de DAuther, il a riposté en codant un outil qui téléverse « n’importe quoi » sur le serveur du hacker dans l'espoir de le faire tomber, explique le GitHub de Simon. Un utilisateur de Reddit est allé plus loin en publiant les informations personnelles de l’individu responsable du serveur. Elles ont vite été supprimées par un modérateur. (Le message que nous avons fait parvenir à l'adresse citée n'a pas reçu de réponse.)

Simon affirme : « La scène Switch est un genre de désastre en ce moment. Ces incidents sont assez fréquents. »

Des conflits couvent dans les gangs les plus organisés. Un peu plus tôt cette année, Team Xecuter, un groupe de pirates bien établi, a commencé à vendre un outil permettant de jouer à des titres piratés et d'étendre le contrôle de l'utilisateur. Mike Heskin, chercheur en sécurité et spécialiste de la Switch, rapporte que l’outil d’Xecuter comprenait du code conçu pour désactiver (ou « briquer ») la Switch de quiconque essaierait de copier le logiciel sans le payer. Heskin accuse également Xecuter d’avoir volé une partie du code d'Atmosphere, un outil gratuit qu’il a mis au point.

Dans un mail, un représentant de Team Xecuter soutient que le groupe n'a pas déployé de « bricking code » et que le programme ne verrouille que les consoles Switch protégées par un mot de passe ou dotées d'une version dépassée du logiciel (Heskin a pu contourner ce verrou quand il l'a découvert en juin dernier.) La Team Xecuter aurait également élaboré le verrou comme un défi aux hackers concurrents — « un jeu du chat et de la souris bien innocent » entre les hackers et les équipes anti-piratage, en quelque sorte.

« La plupart de ces dispositifs ont été créés par des hackers frustrés, qui veulent atteindre les mêmes résultats sans avoir à payer pour nos produits, car la plupart des logiciels et produits de piratage sont gratuits » a ajouté le représentant. En ce qui concerne le vol présumé du code d’Atmosphere, Xecuter ne l'a pas nié en bloc. Au contraire, le groupe a déclaré « s’inspirer du travail et de la documentation disponibles en ligne » et que leur produit était loin d’être un « copié-collé. »

JJB, l’ancien admin Discord, admet qu'il ne s'agit pas d'un cas inédit : par le passé, d'autre outils de piratage ont briqué des Switch. Le truc, c'est que celui-ci est l'oeuvre d’individus souhaitant encourager les internautes à ne pas « faire tourner n'importe quel truc sorti d'Internet. »

Parfois, cette guerre entre groupes de pirates et chercheurs se répercute sur le consommateur lambda.

« J'attends que la scène se calme, il y a trop de risques que ma console soit hackée ou briquée par des connards » explique un utilisateur de Reddit dans un thread sur l’outil développé par Simon.

La source ayant accès aux logs d’un groupe de chat privé nous a affirmé : « Les joueurs rejoignent notre communauté et la quittent aussitôt à cause des disputes de ce genre. »

Xecuter estime que ce genre d'escarmouche façon loi du Tallion est plutôt inoffensif. Dans le pire des cas, une Switch finit inutilisable ou bannie des serveurs de Nintendo. Cependant, certaines franges de la communauté organisent des campagnes de harcèlement agressif et ciblé contre d’autres membres de la communauté.

Un hacker a raconté à Motherboard qu'il avait été pris pour cible sur Twitter après que son identité a été révélée sur Internet. Il aurait également été stalké. D'autres membres de la communauté auraient ensuite révélé d’autres informations personnelles, engendrant une nouvelle campagne de harcèlement. Dans ce cas, des commentaire indiquent que le doxing a été motivée au moins en partie par la transphobie.

Ce hacker décrit les communautés de hacking et de piratage de Switch comme « remarquablement toxiques, honnêtement. »

« J’ai longtemps cru que le problème venait des utilisateurs, c'est-à-dire de ceux gens qui courent après les exploits à des fins de piratage et se foutent du reste. Mais la vérité, c'est que la plupart des hackers, des spécialistes en rétro-ingénierie et des développeurs de logiciels pirates sont lamentables eux aussi » ajoute-t-il. D’autres sources rapportent des cas de doxing similaires.

JJB, ancien administrateur du Discord WarezNX, explique que des personnes ayant signé des accords de non-divulgation avec Nintendo ont été doxées. Au mois d'octobre dernier, il a fermé son serveur Discord.

« Pas question de laisser des preuves derrière nous » nous a-t-il expliqué juste avant de fermer le serveur. JJB n’a pas précisé ce qui a motivé ce cas particulier de doxing, mais il a indiqué qu’il était lié à des « désaccords internes, car certains l’utilisaient pour obtenir des choses auxquelles ils n’auraient normalement pas accès. »

Aucune communauté ne peut perdurer tant un tel climat, en tout cas pas dans cette forme. C’est notamment pour cette raison que WarezNX s’est retranché dans un cadre plus privé, loin des milliers de fans de Nintendo qui engorgeaient son Discord.

« Ça arrive de temps à autre, c’est presque cyclique » ajoute JJB. « Une fois que les communautés comme WarezNX deviennent aussi amples et publiques, leur durée de vie est limitée. » Cette « nouvelle » version du serveur est actuellement hors ligne.

Motherboard est aussi sur Facebook, Twitter et Flipboard.