Парень, который украл Half-Life 2

Наверняка многим из вас памятны события, сопровождавшие пропущенную дату выхода Half-Life 2, первоначально намеченную на 30-е сентября 2003 года. Сначала Valve молча пропустили её, но вскоре объявили, что исходные коды игры были украдены и выход откладывается на неопределённый срок.

Позже стало известно, что гражданин Германии Аксель Джемб был осуждён по факту взлома сети Valve и причинения финансового ущерба компании.

В 2004 году сайт hl-inside.ru разместил перевод статьи в которой освещалась в том числе и кража (один и два) . В статье это преступление описывается со стороны Valve. В этой статье подробно рассказывается обо всём произошедшем с упором на воспоминания самого Акселя.

---

Парень, который украл Half-Life 2.

7 мая 2004 года, в 6 часов утра, в маленьком немецком городишке Шёнау (Шварцвальд), Аксель Джемб проснулся и обнаружил что его кровать окружена полицейскими. Пистолеты направлены на его голову, а в ней звенят слова: «Встать с кровати! Клавиатуру не трогать!»

Джемб знал причину приведшую их. Однако, всё ещё сонный, он спросил причину.

«Вы обвиняетесь в незаконном вторжении в сеть компании Valve, похищении компьютерной игры Half-Life 2, публикации её в интернете, и причинении ущерба на сумму свыше 250 миллионов долларов» — таков был ответ. «Одевайтесь».

Семь месяцев назад, 2 октября 2003 года, в большом американском городе Сиэттле, Гейб Ньюэлл, глава Valve, проснулся и обнаружил, что исходные коды игры, над которой его компания работала уже практически пять лет, были выложены в интернет.

Игра должна была выйти пару недель назад, но разработчики задерживались. Задерживались на 12 месяцев. Выход Half-Life 2 откладывался и Ньюэлл даже не представлял насколько ещё. Эта утечка наносила не только финансовый ущерб, но и значительно вредила репутации фирмы.

Немного обдумав эти проблемы, Ньюэлл задался кучей вопросов. Как такое случилось? В Valve завёлся предатель? Кто из команды, которая потратила многие годы своей жизни на создание игры, мог подставить под угрозу весь проект под конец разработки?

А если это не мои люди, то как подобное вообще могло произойти? Кто-то получил доступ к внутренним серверам Valve?

Но среди всех вопросов был один, который громче всех гремел в его голове: кто именно сделал это?

Нарушитель номер один

Город Шёнау (Шварцвальд), где в 2003 году Джемб жил со своим отцом

Парень, который украл Half-Life 2

Парень, который украл Half-Life 2

«Я увлёкся взломом, после того, как сам стал жертвой взлома», говорит сегодня Джемб. «Это была программа, выдающая себя за генератор ключей для WarCraft III, а я оказался дураком, который запустил её. На самом деле это был sdbot, зверствующая в то время вредоносная программа (на жаргоне — малварь)».

Молодой немец вскоре понял что именно он установил на свой компьютер. Но вместо того, чтобы вычистить вирус и забыть об этом, он сам взламывает злую программу — посмотреть как она работает и что делает.

Эта дорожка привела его к IRC серверу, с которого управлялся вирус. Сумел парень отследить и человека, который управлял всем этим. Но вместо того, чтобы предъявить обвинения, Джемб начал расспрашивать об устройстве малвари. У него уже был план.

«Сейчас я потратил около 2-х тысяч евро на игры в Steam, но в те времена я не мог их покупать», объясняет он. «Поэтому я написал свой собственный вирус, свою малварь для воровства CD ключей тех игр, в которые я хотел поиграть. Очень быстро моё творение стало одним из самых распространённых вирусов, в основном благодаря тому, что я использовал эксплойты незакрытых уязвимостей в Windows».

За Фрименом!

Обнаружив взлом, первой реакцией Ньюэлла было обратиться в полицию. Второй — обратиться к игрокам.

2 октября 2003 года, в 23:00, Ньюэлл на одном из популярных форумов по Half-Life 2 оставил сообщение «Мне нужна помощь игроков».

«Да, опубликованные исходные коды — это на самом деле исходники Half-Life 2», признавался он в сообщении. И кратко набросал все известные на тот момент факты о взломе.

Он объяснил, что кто—то получил доступ к его почтовому ящику около трёх недель назад. Более того, на многих компьютерах разработчиков были установлены программы, отслеживающие всё, что вводится с клавиатуры. Всё это, по мнению Ньюэлла, было специально создано для нападения на Valve, т.к. эти программы не обнаруживались ни одним антивирусом.

Кто бы это не сделал — был умным, умелым и нацеленным именно на Valve. Но почему?

Точка внедрения

Несомненно вирус Джемба нанёс значительный урон, однако автор вдохновлялся не извлечением прибыли, а страстью к играм.

Его самой любимой игрой был Half-Life. В 2002-ом году, как и многие другие поклонники игры, Джемб жаждал подробностей грядущего продолжения. И тогда его осенила идея. Если Джемб сможет взломать сеть Valve, он сможет найти что-то интересное про игру, что-то такое, что не знает никто.

Нелюдимый, жестко воспитываемый мальчик, горел желанием поднять свой статус в сообществе игроков, которых считал своей семьёй, рассказав им всем секретную информацию. Попытаться стоило.

«На самом деле я не особо рассчитывал на успех», говорит Джемб. «Однако первая же попытка увенчалась успехом. Более того, это была чистая случайность». «Я сканировал сеть Valve, надеясь найти доступный веб-сервер, на котором могла бы храниться информация об игре. Сеть компании оказалась достаточно защищённой от атак извне, однако слабым местом оказался DNS-сервер, отвечающий на анонимные AXFR запросы. Именно это и дало мне немного информации».

AXFR означает Полный Асинхронный Перевод Зоны (Asynchronous Full Zone Transfer), утилита для копирования на резервные DNS-сервера данных, содержащихся на основном сервере. Но, это также и протокол, используемый хакерами для извлечения информации о вебсервере. Вытянув эти данные, Джемб смог узнать имена всех поддоменов сайта ValveSoftware.com.

«В логах сканирования портов я нашёл интересный сервер, находящийся в сети Valve, но принадлежащий какой-то компании Тангис, специализирующейся на различных компьютерных устройствах», говорит он. «У этого сервера был открыт для записи корень сайта, куда я смог загрузить ASP скрипты и запустить их через интернет. А Valve не защищалась от этого сервера внутри сети, считая его своим».

Джемб с первой попытки нашёл неохраняемый туннель в сеть Valve.

«Пользовательское имя первичного контролера домена в Valve было „build“, а пароль вообще не был задан», объясняет он. «Это позволило мне забрать зашифрованные пароли, используемые в системе. В тоже время на сайте Швейцарской высшей технической школы Цюриха размещался онлайн взломщик таких шифров, позволивший мне достаточно быстро взломать их все». «Как только я сделал это... я получил ключи к их королевству».

Заграждение

До сих пор Джемба не заботила собственная безопасность, он не заметал следы за собой. Ему-то и скрывать пока было нечего. Однако он хотел убедиться, что будет оставаться незамеченным и в будущем.

«Меня беспокоило только одно — как бы меня не обнаружили и не выкинули из сети», говорит он. «Но у меня был доступ к практически бесконечному количеству прокси-серверов, и это вселяло уверенность. Для начала я хотел найти сервер, где бы мог обустроить что-то вроде убежища».

Джемб начал обыскивать всё вокруг, надеясь наткнуться на следы игры. Он нашёл различную проектную документацию и заметки о создании игры. Именно это он и искал. Именно поэтому он был здесь.

Прошла неделя, и Джемб понял, что никто в Valve не заметил следов его пребывания в сети компании. Тогда он начал вести себя более смело.

Довольно быстро он наткнулся на настоящий клад: исходные коды игры, в которую хотел поиграть так много лет.

Соблазн был слишком велик. 19-го сентября 2003 года, Джемб скачал их и тем самым похитил драгоценные камни с короны Valve

«Скачать исходники было очень просто, благодаря большой скорости работы по сети программы Perforce, использовавшейся в Valve (коммерческой системы управления версиями). Но скорость закачки игровых данных была очень низкой, из-за ужасной программы SourceSafe (файл-серверная система управления версиями)», объясняет он. «Из-за этого я написал свой собственный клиент, который использовал свой собственный механизм передачи данных по протоколу TCP, и который умел отслеживать изменённые файлы по хэшу и передавать мне только внесённые изменения». «Игра не хотела запускаться на моём компьютере. Поэтому я внёс некоторые изменения в код, чтобы она хоть как-то пошла у меня без всяких наворотов типа шейдеров и т.п., но это было скучно. Плюс ко всему я скачал только основной канал разработки игры. А всего у них было настолько много ветвей разработки, что у меня никогда бы не хватило времени проверить их все».

По сей день Джемб утверждает, что это не он выложил исходные коды в интернет. Однако нет никаких сомнений, что он передал их тому, кто в конце-концов сделал это.

«Ничего подобного я не планировал», говорит он. «Конечно, мне не терпелось похвастаться перед кем-то. Но человек, с которым я поделился исходниками клятвенно пообещал мне оставить их у себя. Он соврал».

Как только игра попала в торрент-сети, возможности остановить этот процесс уже не было.

«Ящик Пандоры был открыт», говорит Джемб. «Интернет невозможно остановить».

Великий день

Реакция на мольбу Ньюэлла была неоднозначной. Были фанаты выражающие сожаление, были игроки чувствовавшие себя преданными Valve, которая не выпустила игру в установленные ранее сроки, в сентябре 2003 года.

Несмотря на некоторые зацепки, никто так и не предоставил информацию, которая помогла бы выйти на след преступника. К расследованию было привлечено ФБР, но также безрезультатно.

А тем временем команда Valve, которая до этого и так работала в авральном режиме, начала ощущать на себе последствия кражи. Разработка игры обходилась в миллион долларов ежемесячно, а конца ей не было видно. Кража нанесла не только финансовый ущерб, но и демотивировала и без того уставшую команду.Один из молодых дизайнеров пришел с вопросом прямо в кабинет Ньюэлла. «Гейб», сказал он, «это уничтожит компанию?»

15 февраля 2004 года, в 6:18 утра, управляющий директор Valve получил e-mail с пустой темой. Отправителем был некто »Da Guy»(»Чувак»).

«Привет, Гейб», начинал своё письмо автор, до того как перейти к признанию в недавнем взломе сети Valve.

Поначалу Ньюэлл не был уверен в правдивости этой истории. Однако два прикреплённых документа, убедили его в обратном — их мог получить только тот, кто имел доступ к внутреннему серверу компании.

Спустя пять месяцев, как игра попала в интернет, после того, как не осталось ни одной зацепки, человек разыскиваемый Ньюэллом сам постучался к нему в дверь.

Песчаные ловушки

Зачем Джемб отправил это письмо? «Потому, что я сожалел о содеянном», говорит он. «Я хотел чтобы они узнали, кто сделал это, и что у меня и мыслей не было о таком повороте событий». Однако Джемб хотел не только это. Парень видел возможность обернуть в положительную сторону своё преступление. Как для Valve, так и для себя. В другом письме он спросил Ньюэлла о шансе приёма его на работу в Valve.

«Тогда я был очень наивен», говорит он. «Я мечтал, да и сейчас тоже мечтаю, работать в игровой компании, поэтому просто спросил их об этом. Надеялся, что они смогут простить меня из-за того, что всё это было не специально».

К удивлению Джемба, через несколько дней пришёл положительный ответ от Ньюэлла, Valve заинтересовались им. Ньюэлл спрашивал, согласен ли Джемб на телефонное интервью.

На самом деле они не собирались брать его на работу. Они хотели получить запись признания Джемба в том, что это именно он виноват в утечке исходных кодов игры. Это старая уловка ФБР, игра на гордости человека, выбивающая из него необходимое признание.

У Джемба были какие-то нехорошие предчувствия, но он отбросил их в сторону. «Я надеялся на лучшее», вспоминает он. «Тогда я был не слишком смышлёным».

Он помнит, что интервью проводил Альфред Рэйнольдс, разработчик Counter-Strike и Steam, и сценарист Portal Эрик Уолпа, однако это неточно и он может ошибаться. Хотя бы потому, что на тот момент Уолпа вообще не работал в Valve.

«Для начала они хотели узнать, как я проник в их систему. Я всё детально рассказал. Затем меня порасспрашивали о моём опыте и уровне знаний. До сих пор помню их удивление, моему английскому — свободному и практически без акцента».

Троица проговорила минут сорок. В присутствии своих кумиров у Джемба пропало какое-либо чувство вины. Но ничто не могло сравниться с тем всплеском адреналина, когда ему предложили второе интервью. На этот раз должна была быть личная встреча в офисе Valve, в Сиэттле, на американской территории.

Расставив ловушку, Valve и ФБР должны были получить визу для Джемба (а также для его отца и брата, т.к. он попросил, чтобы они сопровождали его в США). Но у них были опасения, что Джемб всё ещё имеет доступ к сети Valve и потенциально может нанести какой-то ущерб компании. Поэтому ФБР связались с немецкой полицией, предупредив их о своих планах.

Шоссе 17

Вскоре после этого Джемб проснулся под дулами пистолетов. Он оделся и спустился на первый этаж, сопровождаемый вооружёнными полицейскими, с трудом протискивающимися по узким коридорам дома его отца.

«Можно мне поесть, перед тем как мы выйдем?», спросил Джемб.

«Без проблем», сказал какой-то полицейский.

Джемб потянулся за ножом, чтобы отрезать хлеб. «Все без исключения полицейские направили на меня своё оружие», говорит он.

Он выпил чашку кофе и выкурил сигарету, после чего был усажен в фургон и доставлен в местный полицейский участок. Там его ожидала встреча с шефом полиции. Он подошёл к Джембу, взглянул ему в глаза и сказал: «Ты хоть представляешь себе, как тебе повезло, что мы взяли тебя прежде, чем ты сел на самолёт?»

Джемба допрашивали три часа. «Большинство вопросов касалось червя Sasser», говорит он, имея в виду известный вирус, который заражал компьютеры под управлением Windows XP и Windows 2000.

«По какой-то причине они думали, что была какая-то связь между мной и Sasser, но я это отрицал. О Sasser тогда говорили во всех новостях и его автор, Свен Джасчен, был задержан в тот же день что и я, в ходе совместной операции, т.к. они опасались, что я могу предупредить его». «Мой бот использовал такие же уязвимости в службе LSASS, что и его, только мой не портил всю систему. И мне кажется, что они думали будто это я дал ему код эксплойта. Конечно же я отрицал это и твердил им, что никогда не писал такой ужасный код».

После того, как полиция начала понимать, что никакой связи между Джембом и автором червя-Sasser не было, они перешли к вопросам, касающимся Valve.

«Я мог отказаться отвечать на их вопросы и потребовать адвоката, но решил рассказать всё, что знал. Честно и полностью. И мне кажется, что они оценили такое поведение», говорит он. «Я нравился парню ведшему допрос, т.к. он сказал, что я не такой придурок, как большинство других парней». Этот отдел имел дело, в основном, с попавшимися на изготовлении и распространении детского порно.

«Думаю, я был честен с ними только потому, что не думал тогда, что натворил что-то очень серьёзное».

Джемба продержали под стражей около двух недель. Его отпустили сразу же, как полиция поняла, что он не собирается бежать. Отпустили с одним условием — он должен был отмечаться в участке три раза в неделю. Каждую неделю. Три года. До окончания судебного следствия.

Наши благодетели

Первый уровень Half-Life 2 открытый в Hammer

Парень, который украл Half-Life 2

Парень, который украл Half-Life 2

Ожидая решения суда, Джемб тяжело работал, чтобы изменить свою жизнь. Он закончил обучение и устроился на работу в область защиты информации, занимался созданием программ для Windows, управляющих системами безопасности, а также администрировал базы данных и сервера.

Суд над Акселем Джембом длился семь часов. От Valve не было ни одного представителя, хотя присутствовал кто-то из Wall Street Journal. Кроме взлома системы безопасности Valve, не было никаких фактов, свидетельствовавших, что именно Джемб выложил исходные коды Half-Life 2 в интернет.

Тем не менее, Джемб признался во взломе сети Valve. Судья приговорил его к двум годам условно, учтя его тяжёлое детство и попытки изменить свою жизнь после поимки.

К моменту выноса приговора, было продано 8,6 миллионов копий Half-Life 2. Казалось, что утечка, произошедшая 4-го октября 2003 года никоим образом не повлияла на успех игры.

Сегодня Джембу 28 лет. Прошло практически 10 лет, а он до сих пор раскаивается в случившемся с Half-Life 2.

«Я был наивен и творил такие вещи, которые никогда бы не следовало делать», говорит он. «Можно было бы принести гораздо больше пользы, занимаясь чем-то другим. Я сожалею, что навредил Valve и они понесли финансовые потери. Также я сожалею о деньгах, которые потеряли несколько университетов, когда я использовал их как подопытных кроликов для моего вируса». «Я сожалею обо всех незаконных вещах, которые натворил тогда... и жаль, что я не сделал ничего полезного до того, как меня арестовали».

А что насчёт человека, у которого он украл игру? Что бы сказал Аксель Джемб Гейбу Ньюэллу?

Я бы сказал следующее: мне очень жаль, за всё что я натворил. Но я никогда не хотел навредить вам. И если бы я мог повернуть время вспять, я бы так не поступил. Мне до сих пор больно вспоминать об этом. Мне бы хотелось просто стоять в сторонке и наблюдать как вы творите, однако в самом конце я сам всё испортил». «Вы мои любимые разработчики и я буду всегда покупать ваши игры»

---

Источник