Человек, укравший Half-Life 2
02 Мар 2011, 23:26
На Eurogamer опубликована интересная статья о хакере, взломавшем в 2003 году сеть Valve и выложившем исходный код ещё не вышедшего тогда Half-Life 2 в Интернет. Паренек оказался настолько наивным, что сам написал письмо с признанием Гейбу Ньюэллу, да ещё и не забыл при этом попросить у него работу. В общем, почитайте, интересно, хотя иногда кажется, что автор симпатизирует парню. Оригинал здесь, перевод мой.
Человек, укравший Half-Life 2
История кражи ценой в 250 миллионов долларов
7 мая 2004 года в шесть часов утра первыми, кого увидел Аксель Гемб, проснувшись в маленьком немецком городке Шёнау, были полицейские, окружившие его кровать. Автоматы были направлены ему в лицо, а в ушах звенели слова: “Вылезай из кровати. Клавиатуру не трогать.”
Гемб знал, в чем дело, но все равно спросил полусонным голосом.
“Вы обвиняетесь во взломе сети компании Valve, краже видеоигры Half-Life 2, выкладывании её в Интернет и причинении таким образом ущерба в размере более двухсот пятидесяти миллионов долларов” - услышал он в ответ. “Одевайтесь”.
Семью месяцами ранее, 2 октября 2003 года, глава Valve, Гейб Ньюэлл, проснувшись в крупном американском городе Сиэттл, штат Вашингтон, узнал, что исходный код игры, над которой его компания работала последние пять лет, утек в Интернет.
Игра должна была быть выпущена пару недель назад, но разработчики опоздали. Опоздали, как выяснится позже, на целый год и Ньюэллу ещё предстояло это признать. Такая утечка не только угрожала финансовому положению компании, но и серьезно позорила её.
После короткого размышления над неожиданно возникшими проблемами, лавина вопросов обрушилась в голове Ньюэлла. Как это могло произойти? Внутренняя утечка? Но кто из команды, отдав годы жизни ради проекта, решился саботировать его в последний момент?
А если не свои, как же тогда, черт возьми, это случилось? Кто-то извне имел доступ к внутренним серверам Valve? Главным же вопросом, который звенел громче остальных и который ни одна жертва кражи не может выкинуть из головы, был “кто это сделал?”.
Нарушитель номер один
“Заняться хакерством я решил после того, как один раз сам заразил свой компьютер вирусом”, - говорит Гемб. - “Одна программа прикидывалась генератором ключей для Warcraft 3, а я сглупил и запустил её. Ясное дело, это оказался sdbot, популярный в то время бэкдор”.
Город Шёнау, где Гемб жил с отцом в 2003 году
Скоро молодой немец осознал, что он установил на свой компьютер. Но, вместо того, чтобы удалить опасную утилиту и забыть о ней, Гемб воспроизвел её код, чтобы узнать как программа работает и что она делает.
Через IRC-сервер, с помощью которого управлялся бэкдор, он вышел на разработчика.Но у него не было намерений выяснить отношения. Гемб начал задавать интересующие его вопросы о программе. У него был план.
“На данный момент я уже потратил около 2000 евро в Steam, но в то время я не мог позволить себе тратиться на игры”, - объясняет Гемб.
“Поэтому я написал свою собственную программу, чтобы красть CD-ключи для тех игр, в которые я хотел поиграть. Очень скоро она стала широко известной, скорее всего потому, что я начал писать эксплойты для неисправленных уязвимостей в Windows”.
“За Фрименом!”
Узнав о случившемся, первой мыслью Гейба Ньюэлла было пойти в полицию. Второй - обратиться к игрокам.
В 11 часов вечера, 2 октября 2003 года, на официальном форуме Half-Life 2 появилось сообщение главы Valve, озаглавленное фразой “Мне нужна помощь сообщества”.
“Да, исходный код, опубликованный в сети, это действительно исходный код Half-Life 2”, - признал Гейб в сообщении. Далее он в общих чертах изложил факты, которые команде удалось собрать к этому времени.
Он объяснил, что около трех недель назад неизвестный получил доступ к его электронной почте. Более того, на несколько компьютеров разработчиков были скрытно установлены кейлоггеры, позволяющие регистрировать каждое нажатие клавиши на клавиатуре. По словам Ньюэлла, они были созданы специально для слежения за Valve, поскольку не были опознаны ни одним антивирусом.
Кто бы это ни был, он умен, знает свое дело и заинтересован именно в Valve. Но почему?
Точка внедрения
Поступки Гемба, несомненно незаконные и нанесшие ущерб, были обусловлены любовью к видеоиграм, а не жаждой наживы.
Его самой любимой игрой была Half-Life. В 2002 году, как и многие другие поклонники серии, он жаждал узнать подробности о грядущем сиквеле. Тогда-то и родилась идея. Если удастся взломать сеть Valve, то он сможет узнать то, что ещё не знает никто вне студии разработчиков.
Нелюдим, с проблемами в общении с людьми и трудным детством за плечами, Аксель мог бы заработать авторитет в сообществе игроков, заменявшем ему семью, если бы раскрыл такую ценную инсайдерскую информацию. Как минимум стоило попробовать.
“Я не надеялся добиться многого”, - говорит Гемб, - “но первый успех пришел почти сразу. На самом деле, все получилось случайно”.
“Я сканировал сеть Valve на предмет доступных веб-серверов, где, как я думал, могла храниться информация об игре. Снаружи сеть была отлично защищена, но слабость была в том, что их сервер доменных имён отвечал на анонимные AXFR-запросы, что дало мне очень много полезной информации”.
AXFR - аббревиатура для “полной асинхронной передачи зоны” (Asynchronous Full Zone Transfer). Это инструмент, используемый для синхронизации данных на основных и резервных DNS-серверах. Но также этот протокол часто используется хакерами для быстрого просмотра данных веб-сайта. Пересылая эти данные, Гемб смог получить имена всех субдоменов сайта Valvesoftware.com
В июле 2003-го Ньюэлл уже знал, что игра не будет готова
к намеченной дате релиза 30 сентября,
но игрокам об этом ни слова не сказал
к намеченной дате релиза 30 сентября,
но игрокам об этом ни слова не сказал
“В логах сканирования портов я нашел один интересный сервер, который, хотя и был формально во внутренней сети Valve, на самом деле принадлежал некоей фирме Tangis, специализировавшейся на производстве мобильных компьютерных устройств”.
“Там был корневой каталог с возможностью перезаписи, куда я смог загрузить свои ASP-скрипты и запустить их через веб-сервер. Valve даже не защитила этот сервер брандмауэром”.
Таким образом, хакер нашел безопасный туннель внутрь корпоративной сети с первой попытки.
“На главном контроллере домена использовался логин ”build” и пустой пароль”, - объясняет Аксель. - “Это позволило мне найти и сохранить базу хэшированных паролей системы. Тогда Швейцарская высшая техническая школа Цюриха предоставляла онлайн-взломщик таких паролей, поэтому взломать скачанные защищенные пароли не составило особого труда”.
“Как только я закончил с этим, я, можно сказать, получил золотой ключик”.
Заграждение
На тот момент, Аксель Гемб не сильно беспокоился о заметании следов. Пока ему, в сущности, было нечего скрывать. Но чем дальше он продвигался вглубь сети Valve, тем сильнее он хотел обеспечить себе возможность остаться незамеченным.
“Единственное, чего я боялся в то время, это что меня могут засечь и выкинуть из системы”, - говорит Гемб, - “но у меня был доступ к огромному количеству прокси-серверов, так что я не волновался. Первым делом нужно было найти хост, где я мог бы устроить что-то типа укрытия”.
Гемб начал копаться в доступных данных, ища информацию об игре. Вскоре он обнаружил множество различных дизайн-документов и пометок о процессе разработки. Он нашел именно то, ради чего был затеян взлом.
Прошли недели, Гемб понял, что никто в Valve не имеет ни малейшего понятия о том, что в их сети сидит хакер. Тогда он начал действовать более решительно.
Тут-то он и сорвал джекпот: исходный код игры, которую он ждал уже столько лет.
Искушение было слишком велико. 19 сентября 2003 года Гемб нажал кнопку ‘скачать’ и ускользнул с самыми ценными активами Valve.
Вскоре после утечки, к ужасу Ньюэлла, в интернете стали появляться
скриншоты персонажей в недвусмысленных позах
скриншоты персонажей в недвусмысленных позах
“Получить сам исходный код было легко благодаря производительности клиента Perforce, но SourceSafe, используемый для хранения игровых данных, был ужасен”, - объясняет хакер.
“Поэтому я написал мой собственный клиент, который имел свой механизм передачи данных через TCP, мог по хэшу обнаруживать измененные в процессе разработки игры файлы и передавать мне эти изменения”.
“Игра на моем компьютере не запустилась. Пришлось сделать несколько исправлений в коде, чтобы она пошла хоть в каком-нибудь виде, естественно без шейдеров и всего прочего, но так было неинтересно. К тому же, у меня был доступ только к главной линии разработки. А у них ещё было столько отдельных “ветвей”, что я даже не успел бы начать проверять их все”.
По сей день Гемб продолжает утверждать, что он не загружал исходный код в Интернет. Однако, он не отрицает, что именно он передал код тому, кто это сделал.
“Я не продумал все до конца”, - говорит он. - “Конечно, был во всем этом элемент хвастовства, но человек, с которым я поделился исходниками, пообещал мне, что он оставит их у себя. Он обманул”.
Как только игра оказалась на торрентах, уже ничто не могло сдержать её дальнейшее распространение.
“Тайное стало явным, а Интернет остановить нельзя”, - говорит Гемб.
Великий день
Отклики сообщества на призыв Ньюэлла о помощи были смешанными. В то время как большинство выразило сочувствие по поводу кражи, некоторые ощутили себя преданными компанией, водившей их за нос, говоря, что игра будет готова в срок.
Если не считать нескольких зацепок, никто не смог дать информацию о личности преступника. Подключенное к расследованию ФБР тоже потерпело неудачу.
Тем временем, команда разработчиков, работавшая последние месяцы в авральном режиме, пострадала от утечки не меньше. Затраты на игру к тому времени составляли почти миллион долларов в месяц, а до релиза ещё было далеко. Утечка вызвала не только финансовые проблемы, но и лишила изнуренных людей мотивации. Один молодой дизайнер даже спросил Ньюэлла: “Это конец Valve?”
15 февраля 2004 года, в 6.18 утра, глава Valve получил письмо без заголовка от человека с никнеймом ‘Da Guy’.
“Привет, Гейб!” - начиналось письмо, в котором автор брал на себя ответственность за проникновение во внутреннюю сеть компании несколькими месяцами ранее.
Ньюэлл поначалу не был уверен, что автор тот, за кого себя выдает. Но два приложенных документа, которые могли быть получены только человеком, имевшим доступ к серверам Valve, говорили в пользу писавшего.
Через пять месяцев после утечки, когда все следы уже давно остыли, вор сам постучался в дверь обворованного.
Песчаные ловушки
Почему Гемб послал это письмо? “Потому что я сожалел о содеянном”, - говорит он. - “Я хотел, чтобы они знали, кто это сделал и что я никогда не думал, что все случится именно так, как оно случилось”. Но раскаяние не было единственной целью Гемба. Молодой человек видел способ выставить свое преступление в положительном свете, как для Valve, так и для себя. В отдельном письме он спросил Ньюэлла может ли он взять его на работу.
“Я был очень наивным”, - говорит Аксель. - “Работать в игровой компании было (и сейчас остается) моей мечтой, поэтому я просто взял и спросил. Я надеялся, что они простят мне то, что я наделал, потому что я ведь не специально”.
К удивлению Гемба, через несколько дней Ньюэлл ответил, что Valve заинтересована его предложением. Ньюэлл также спросил, согласен ли он на телефонное собеседование.
У хакера был доступ к Hammer - редактору уровней Half-Life 2
Настоящим мотивом для предложения о телефонном разговоре было не желание получше узнать потенциального работника, а необходимость получить записанное на пленку признание Гемба в совершенном им преступлении. Старая как мир уловка ФБР, взывающая к чувству гордости преступника.
У Акселя, конечно, были подозрения, но он как мог старался отогнать их прочь. “Я надеялся на лучшее. Но сообразительности мне тогда не хватало”.
Он вспоминает, что собеседование проводили Альфред Рейнольдс, разработчик Counter-Strike и Steam, и сценарист Portal Эрик Уолпоу (хотя сам Уолпоу говорит, что в тот момент он ещё не работал в Valve).
“Сперва они хотели знать, как я взломал их сеть. Я рассказал все в деталях. Потом они спросили об опыте работы и навыках. Я все ещё помню, как они удивились, когда я заговорил на беглом английском почти без акцента”.
Трое разговаривали на протяжении сорока минут. Последние угрызения совести Гемба рассеялись в присутствии его кумиров. Но это было ничто по сравнению с всплеском адреналина в крови, когда он получил приглашение на второе интервью. Лицом к лицу с разработчиками в штаб-квартире Valve в Сиэттле, на американской земле.
Расставив сети, Valve и ФБР занялись получением визы для Гемба (а также для его отца и брата, так как он попросил, чтобы они сопровождали его в США). Но у Valve были основания для беспокойства, так как хакер все ещё имел доступ к серверам компании и мог нанести вред. Поэтому ФБР связались с немецкой полицией и оповестили их о плане.
Шоссе 17
Вскоре после этого, в одно прекрасное утро, открыв глаза, Гемб увидел дула автоматов у себя перед лицом. Он оделся, спустился по лестнице, сопровождаемый вооруженными полицейскими, теснившимися в узких коридорах отцовского дома.
“Можно поесть перед тем, как мы уедем?” - спросил Гемб.
“Валяй”, - ответил один из офицеров.
Гемб потянулся за кухонным ножом, намереваясь отрезать кусок хлеба. “Как по команде, все полицейские в комнате резко вскинули автоматы, целясь в меня”. После чашки кофе и сигареты, Аксель забрался в кузов фургона, на котором его отвезли в местный полицейский участок. Там его встретил шеф полиции. Он подошел к парню, посмотрел ему в глаза и сказал: “Ты хоть понимаешь как тебе повезло, что мы взяли тебя раньше, чем ты сел в этот самолет?”
Гемба допрашивали три часа. “Большинство вопросов были о черве Sasser”, - говорит он, ссылаясь на один известный вирус, поражающий компьютеры с установленными на них уязвимыми версиями Windows XP и 2000.
“По каким-то причинам они считали, что я связан с разработкой этого червя, что я, конечно, отрицал. Sasser был тогда очень популярен, а его автора, Свена Яшана, арестовали в тот же день, что и меня, потому что полиция думала, что я могу предупредить его”.
“Мой бот использовал ту же уязвимость в Windows в службе LSASS, что и Sasser (за исключением того факта, что моя программа не рушила хост-систему), и в полиции, наверное, решили, что это я поделился со Свеном кодом этого эксплойта. Конечно, я все отрицал и сказал им, что никогда бы не написал такого паршивого кода”.
После того, как следователи поняли, что связи между Гембом и червем Sasser нет, они продолжили его допрашивать, на этот раз уже по поводу Valve.
“Я мог отказаться отвечать на вопросы и потребовать адвоката, но решил честно рассказать им всё, что знал”, - говорит он. - “Человеку, допрашивавшему меня, я, кажется, понравился, потому что он сказал ‘Ты не такой придурок, как остальные’”. Отдел, в котором оказался Гемб, по большей части занимался борьбой с детской порнографией.
“Думаю, в тот момент я был так честен с ними, потому что не считал, что сделал что-то серьезное”.
Гемб находился под стражей две недели. И отпустили его только убедившись, что он не намерен бежать. С условием, что он должен будет отмечаться в полиции три раза в неделю. Каждую неделю, в течение трех лет до суда.
Наши благодетели
Ожидая суда, он усердно работал, пытаясь изменить свою жизнь. Он закончил обучение и получил работу в сфере компьютерной безопасности, написав приложения для Windows для управления охранными ситемами, и администрируя базы данных и сервера.
Суд над Акселем Гембом длился семь часов. Никто из Valve не присутствовал, хотя появились журналисты из Wall Street Journal. За исключением дыры в защите сети, не было никаких доказательств того, что именно он выложил исходный код в Интернет.
Стартовый уровень игры, загруженный в Hammer
Тем не менее, Гемб признал совершенный им взлом внутренней сети Valve. Суд вынес относительно мягкий приговор в два года условно, приняв во внимание тяжелое детство Акселя и то, как он старался изменить свою жизнь.
К моменту начала процесса, продажи Half-Life 2 составляли 8.6 миллионов копий. Это был успех, на который утечка 4 октября 2003 года по-видимому никак не повлияла.
Сегодня Гембу 28 лет. Он полностью раскаивается в эпизоде с Half-Life.
“Я был наивен и делал вещи, о которых не следовало бы даже думать. Я могбы потратить свое время с гораздо большей пользой. Я очень сожалею о том, что нанес материальный ущерб Valve и вызвал столько проблем. Также мне очень жаль, что пострадали университеты, которые я использовал для тестов моих вирусов”
“В общем, мне очень стыдно за все то противозаконное, что я совершил и жаль, что я не сделал ничего стоящего в своей жизни до того, как меня посадили”.
А что же до человека, которого обокрал Гемб? Что бы он сказал Гейбу Ньюэллу сегодня, встретившись с ним?
“Я бы сказал так: простите меня за то, что я вам сделал. Я никогда не хотел причинить вам вред. Если бы я повернуть время вспять, я бы так не поступил. Мне до сих пор очень тяжело думать об этом. Я бы хотел просто стоять рядом и наблюдать за вашей работой, но я все испортил”.
“Вы - мой любимый разработчик и я всегда буду покупать ваши игры”.
Саймон Паркин
21 февраля 2011
21 февраля 2011
