Chłopiec, który ukradł półtród 2

Startseite » Chłopiec, który ukradł półtród 2
12. lutego 2024
15 minutes
39

By Jhonny Gamer

O 6 rano 7 maja 2004 r. Axel Gembe obudził się w małym niemieckim mieście SchöNau Im Schwarzwald, aby znaleźć swoje łóżko w otoczeniu funkcjonariuszy policji. Broń automatyczna wskazywała na jego głowę i słowa: „Wejdź z łóżka. Nie dotykaj klawiatury ”, dzwonił do jego uszu.

Gembe wiedział, dlaczego tam byli. Ale, żywe oczy, i tak zapytał.

„Jesteś oskarżony o włamanie się do sieci Valve Corporation, kradnąc półtrwania 2 gier wideo, wyciekając ją na Internet i powodując odszkodowanie przekraczające 250 milionów dolarów”, nadeszła odpowiedź. „Ubrać się.”

Siedem miesięcy wcześniej, 2 października 2003 r.


Miasto SchöNau Im Schwarzwald, gdzie Gembe mieszkał z ojcem w 2003 roku.

Gra miała zostać wydana kilka tygodni wcześniej, ale zespół programistów był w tyle. 12 miesięcy za. Half-Life 2 miał się spóźnić, a Newell jeszcze nie przyznał się do późna. Taki wyciek był nie tylko groźny finansowo, ale głęboko zawstydzający.

Po kilku chwilach zastanawiających się nad tymi bezpośrednimi obawami, lawina pytań spadła przez umysł Newella. Jak to się stało? Miał wyciek z zaworu? Który członek jego zespołu, dając lata życia w budowaniu gry, zagroziłby projektowi w ostatniej godzinie?

Jeśli to nie była praca wewnętrzna, jak to się stało? Czy ktoś miał dostęp do wewnętrznego serwera Valve?

Ale pytanie, które zadzwoniło najgłośniejsze ze wszystkich, było tym, które każdy, kto kiedykolwiek miał coś skradzionego?

Przeciwciśniony jeden

„Zacząłem się hakować, będąc zarażonym” – mówi dzisiaj Gembe. „Był to program, który udawał, że jest generatorem kluczów Warcraft 3 i byłem na tyle głupi, aby go uruchomić. To był wówczas SDBOT, popularne złośliwe oprogramowanie.”

Młody Niemcy wkrótce zdał sobie sprawę, co zainstalował na swoim komputerze. Ale zamiast szorować złośliwe oprogramowanie i zapominać o tym, odwrócił program, aby zobaczyć, jak działa i co zrobił.

Doprowadziło go to do serwera IRC, z którego było złośliwe oprogramowanie Kontrola LED. Podążając szlakiem, Gembe był w stanie wyśledzić operatora. Zamiast konfrontować się z mężczyzną, Gembe zaczął zadawać mu pytania dotyczące złośliwego oprogramowania. Miał plan.

„Kiedy mam €W dzisiejszych czasach 2000 konto Steam w tym czasie nie mogłem sobie pozwolić na zakup gier – wyjaśnia.

„Więc zakodowałem własne złośliwe oprogramowanie, aby ukraść klawisze CD, aby odblokować tytuły, które chciałem zagrać. Szybko wyrosła do jednego z najwybitniejszych Malwares w tym czasie, głównie dlatego, że zacząłem pisać wyczyny dla niektórych bez zaakceptowanych luk w systemie Windows.”


W tym czasie wyciek kodu źródłowego, większość z nas wciąż miała tylko mały pakiet zrzutów ekranu do pożądania.

„Śledź Freemana!”

Po odkryciu naruszenia pierwszą myślą Newella było pójście na policję. Jego drugim było udanie się do graczy.

O 23:00 2 października 2003 r., Newell opublikował wątek Na oficjalnym forum Half-Life 2 zatytułowanym „Potrzebuję pomocy społeczności.”

„Tak, opublikowanym kodem źródłowym jest kod źródłowy HL-2”, przyznał na poście. Newell nakreślił fakty, które Valve był w stanie połączyć się do tej pory.

Wyjaśnił, że ktoś uzyskał dostęp do swojego konta e -mail około trzy tygodnie wcześniej. Nie tylko to, ale rejestrowanie klawiszy zostały zainstalowane na różnych maszynach w firmie. Według Newella, zostały one stworzone specjalnie w celu celu, ponieważ nie zostały one rozpoznane przez żadne aplikacje skanowania wirusa.

Ktokolwiek to zrobił, był mądry, zdolny i szczególnie zainteresowany jego firmą. Ale dlaczego?

Wstawienie punktów

Zbrodnie złośliwego oprogramowania Gembe, choć niezaprzeczalnie wyzyskujące i szkodliwe, były przestępstwa napędzane pasją do gier, a nie zysków.

Jego ulubioną grą wszystkiego była okres półtrwania. W 2002 roku, podobnie jak wielu fanów serii, Gembe był głodny szczegółowych informacji na temat nadchodzącej kontynuacji. Wtedy wpadł na pomysł. Gdyby Gembe mógł włamać się do sieci Valve, może być w stanie znaleźć coś o grze, nikt jeszcze nie wiedział.

Niezręczny społecznie samotnik, który przeżył trudne wychowanie, zyskał status w społeczności graczy, którą przyjął jako swoją rodzinę, oferując takie informacje poufne. Warto spróbować.


Do lipca 2003 r. Newell wiedział, że zespół nie zamierza dokonać daty premiery 30 września, ale jeszcze nie powiedział społeczności.

„Tak naprawdę nie spodziewałem się nigdzie” – mówi Gembe. „Ale pierwszy wpis był łatwy. W rzeczywistości stało się to przypadkiem.

„Skanowałem sieć Valve, aby sprawdzić dostępne serwery internetowe, w których myślałem, że informacje o grze mogły być przechowywane. Sieć Valve była rozsądnie bezpieczna z zewnątrz, ale słabość polegała na tym, że ich serwer z nazwami pozwolił na anonimowe AXFRS, co dało mi sporo informacji.”

AXFR oznacza asynchroniczne transfer pełnej strefy, narzędzie używane do synchronizacji serwerów kopii zapasowych DNS z tymi samymi danymi, co serwer podstawowy. Ale jest to również protokół używany przez hakerów do zakradania się do danych strony internetowej. Przesyłając te dane, Gembe był w stanie odkryć nazwy wszystkich subdomenów Valvesofware.com.

„W dziennikach skanowania portów znalazłem interesujący serwer, który był w zakresie sieci Valve od innej korporacji o nazwie Tangis, która specjalizowała się w urządzeniach komputerowych do noszenia” – mówi.

„Ten serwer miał publicznie zapisany root internetowy, w którym mogłem przesłać skrypty ASP i wykonać je za pośrednictwem serwera WWW. Valve nie zapory ten serwer z sieci wewnętrznej.”

Gembe znalazł niestrzeżony tunel w sieci podczas swojej pierwszej próby.

„Zawór PDC miał nazwę użytkownika„ kompilacja ”z pustym hasłem”, wyjaśnia. „To pozwoliło mi zrzucić hasła do systemu. W tym czasie eidgenöSsische Technische Hochschule ZüRich zaoferował cracker online dla HASHES, więc byłem w stanie złamać hasła w mgnieniu oka.”

„Kiedy to zrobiłem… Cóż, w zasadzie miałem klucze do królestwa.”

Splątanie

W tym momencie Gembe nie zawracał sobie głowy pokryciem jego utworów. Jak dotąd nie miał nic do ukrycia. Ale chciał upewnić się, że pozostanie niewykryty, gdy zbadał dalej.

„W tym momencie zależało mi tylko, że nie wyrzucono mnie” – mówi. „Ale miałem dostęp do prawie nieograniczonej ilości serwerów proxy, więc nie martwiłem się. Moim pierwszym zadaniem było znalezienie hosta, w którym mogłem skonfigurować jakąś kryjówkę.”

Gembe zaczął wciskać po informacje o grze. Znalazł różne dokumenty projektowe i notatki na temat tworzenia gry. Tym właśnie szukał. Właśnie dlatego tu był.

W miarę upływu tygodni Gembe zdał sobie sprawę, że nikt w Valve nie zauważył, że jest w sieci firmy. Zaczął trochę mocniej.


Niedługo po wycieku obrazy postaci w kompromitujących pozycjach zostały rozpowszechnione online, ku przerażeniu Newell.

Wtedy uderzył w ładunek: kod źródłowy gry, którą czekał od tylu lat.

Pokusa była zbyt wielka. 19 września 2003.

„Uzyskanie kodu źródłowego było łatwe dzięki wydajności sieci Perforce, ale klient źródłów dla danych gry był okropny” – wyjaśnia.

„Z tego powodu zakodowałem własnego klienta, który zasadniczo miał swój własny mechanizm transferu przez TCP, wykryłem zmienione pliki, mieszając je i przeniosłem zmiany.

„Gra nie działała na moim komputerze. Wprowadziłem pewne zmiany kodu, aby uruchomić go w podstawowej formie bez shadersów lub nic, ale to nie było zabawne. Miałem też główny bagażnik rozwoju gry. Mieli tak wiele oddziałów rozwojowych, że nie mogłem nawet ich sprawdzać.”

Do dziś Gembe utrzymuje, że nie był osobą, która przesłała kod źródłowy do Internetu. Ale nie można zaprzeczyć, że przekazał to każdemu.

„Nie pomyślałem o tym” – mówi. „Był oczywiście element chwalenia się. Ale osoba, którą podzieliłem źródłem z pewnością, że mnie zatrzyma. Nie zrobił.”

Gdy gra była na BitTorrent, nie było jej zawierania.

„Kot wyszedł z torby” – mówi Gembe. „Nie możesz zatrzymać Internetu.”

„Dzień Czerwonego Listu”

Odpowiedź społeczności na prośbę Newella o pomoc była mieszana. Podczas gdy wielu wyraziło współczucie w kradzieży, inni czuli się zdradzeni przez Valve za to, że gra była gotowa na zaplanowaną premierę pod koniec 2003 roku.

Pomimo kilku potencjalnych klientów nikt nie był w stanie dostarczyć informacji o tym, kto mógł popełnić przestępstwo. FBI zaangażowało się w śledztwo, ale także przyciągnęło puste miejsce.


Gembe miał dostęp do Hammera, redaktora poziomu Half-Life 2.

Tymczasem zespół Valve, który był w trybie Crunch od miesięcy, pozostawił się z powodu wycieku. Gra kosztowała firmę 1 milion dolarów miesięcznie, a koniec wciąż był daleki od wzroku. Wyciek nie tylko spowodował szkody finansowe, ale zdemotywował zmęczony zespół. Jeden młody projektant zapytał Newella: „Czy to zniszczy firmę?”

O 6:18 w dniu 15 lutego 2004 r. MD Valve otrzymał e -mail z pustą linią tematu od nadawcy „Da Guy”.

„Witaj Gabe” – zaczął autor, zanim zaczął odpowiedzialność za infiltrację sieci Valve kilka miesięcy wcześniej.

Newell nie był pewien, czy na początku wierzyć w tę historię. Ale dwa załączone dokumenty, z których oba mogły zostać uzyskane tylko przez osobę z dostępem do prywatnych obszarów serwera Valve, udowodniło, że roszczenia nadawcy były ważne.

Pięć miesięcy po wydaniu Half-Life 2 w Internecie, długo po tym, jak wszystkie trady stały się zimne, mężczyzna Newella pojawił się na wyścigu.

Sandtraps

Dlaczego Gembe wysłał ten e -mail? „Ponieważ mi przykro z powodu tego, co się stało” – mówi. „Chciałem, żeby wiedzieli, kto to zrobił, i że moim zamiarem nigdy nie było sprawy, aby działać tak, jak to zrobili.”

Ale to nie było wszystko, czego szukał Gembe. Młody człowiek widział sposób, w jaki mógł stworzyć pozytywny wynik swojej przestępstwa, zarówno dla Valve, jak i siebie. W oddzielnym e -mailu zapytał, czy Newell rozważy podanie mu pracy.

„Byłem bardzo naïve wówczas – mówi. „To było i nadal moje marzenie jest pracować dla firmy zajmującej się tworzeniem gier, więc tylko zapytałem. Miałem nadzieję, że uda im się wybaczyć, co zrobiłem, głównie dlatego, że nie było to zamierzone.”

Ku zaskoczeniu Gembe, Newell odpisał kilka dni później, mówiąc tak, Valve była zainteresowana. Zapytał, czy Gembe zgodzi się na rozmowę telefoniczną.


Nie jest oczywiste, czy Valve kiedykolwiek wyśledziłby Gembe, gdyby nie skontaktował się bezpośrednio z Newellem.

Prawdziwą motywacją sugestii było nie odkrycie, czy Gembe byłby silnym kandydatem na stanowisko w firmie. Miało to uzyskać przyjęcie na podstawie Gembe, że był odpowiedzialny za wyciek. To stara sztuczka FBI, zaprojektowana w celu uzyskania spowiedzi, odwołując się do poczucia dumy osoby.

Gembe miał swoje podejrzenia, ale popchnął ich na tył umysłu. „Miałem nadzieję na najlepsze” – mówi. „Nie byłem wtedy najzdolniejszym dzieckiem.”

Przypomina, że wywiad telefoniczny jest przeprowadzany przez Alfreda Reynoldsa, programistę Kontr-strike i para i pisarz portalu Erik Wolpaw, ale mówi, że może się mylić. (W rzeczywistości Wolpaw mówi, że w tym momencie jeszcze nie dołączył do firmy.)

„Na początku chcieli wiedzieć, jak włamałem się do sieci. Powiedziałem im szczegółowo. Potem zapytali mnie o moje doświadczenie i umiejętności. Wciąż pamiętam, że byli zaskoczeni, że mówiłem płynnie po angielsku bez większego akcentu.”

Trio rozmawiało przez 40 minut. Wszelkie poczucie poczucia winy rozproszone dla Gembe w obecności jego bohaterów. Ale to było nic w porównaniu z przyspieszeniem adrenaliny, który poczuł, gdy otrzymał zaproszenie na drugi wywiad. Ten byłby twarzą w twarz w centrali Valve w Seattle, na amerykańskiej ziemi.

Po ustawieniu pułapki, Valve i FBI musiały uzyskać wizę dla Gembe (i jego ojca i brata, jak zapytał, czy mogą mu towarzyszyć USA). Ale istniały obawy dotyczące ciągłego dostępu Gembe, które Gembe musiał na serwerach Valve i potencjalne szkody, jakie mógł nadal spowodować. Więc FBI skontaktowało się z niemiecką policją, ostrzegając ich o planie.

Autostrada 17

Niedługo potem Ciłab się obudził, by wpatrywać się w lufę pistoletu. Ubrał się i poszedł na dół, eskortowany przez uzbrojonych policjantów wcisnęła się w małe korytarze domu ojca.

„Czy mogę dostać coś do jedzenia przed wyjazdem?„zapytał Gembe.

„Nie ma problemu” – powiedział jeden z policjantów.


Początkowy poziom okresu półtrwania 2 otwarty w młotku.

Gembe sięgnął po nóż kuchenny, aby wyciąć chleb. „Każdy policjant w pokoju podniósł do mnie karabin” – mówi.

Po wypiciu filiżanki kawy i paleniu papierosa, Gembe wspiął się na tył furgonetki i został pojechany na lokalne komisariat policji. Tam powitał go szef policji. Podszedł do Gembe, spojrzał mu w oczy i powiedział: „Czy masz pojęcie, jakie masz szczęście?”

Gembe został przesłuchany przez policję na trzy godziny. „Większość zadawanych mi pytań dotyczyła sasser-worm”-mówi, odnosząc się do szczególnie błędnego złośliwego oprogramowania, który wpływa na komputery z wrażliwymi wersjami systemu Windows XP i Windows 2000.

„Z jakiegoś powodu myśleli, że istnieje związek między mną a Sasserem, którego zaprzeczyłem. Sasser był wtedy wielką wiadomością, a jej autor, Sven Jaschan, został napadnięty w ten sam dzień co ja w skoordynowanej operacji, ponieważ myśleli, że mogę go ostrzec.

„Mój bot używał tej samej podatności w usłudze LSASS, którą jego zrobił, z wyjątkiem tego, że nie rozbiło system hosta, więc myślę, że myśleli, że dałem mu kod exploit. Oczywiście zaprzeczyłem temu i powiedziałem im, że nigdy nie piszę takiego tandetnego kodu.”

Po tym, jak policja zaczęła zdawać sobie sprawę, że nie ma związku między Gembe a Sasser-Worm, przeszli do zapytania go o Valve.

„Mógłbym odmówić odpowiedzi i zażądać adwokata, ale postanowiłem powiedzieć im wszystko, co wiedziałem szczerze i całkowicie, co, jak sądzę,” – mówi. „Facet przesłuchujący mnie lubił mnie, ponieważ powiedział:„ Nie jesteś dupkiem jak większość innych facetów.„Ten dział musi zajmować się głównie pornografią dziecięcą.

„Wydaje mi się, że byłem z nimi taki otwarty, ponieważ nie wierzyłem, że wówczas źle zrobiłem.”

Gembe został aresztowany przez dwa tygodnie. Został zwolniony, gdy policja została ustalona, że nie zamierza uciec, z zastrzeżeniem, że zamelduje się z nimi trzy razy w tygodniu, co tydzień, przez trzy lata, aż do procesu.

Nasi dobroczyńcy

Czekając na dzień w sądzie, Gembe ciężko pracował, aby zmienić swoje życie. Ukończył praktykę i dostał pracę w sektorze bezpieczeństwa, pisząc aplikacje systemu Windows w celu zarządzania systemami bezpieczeństwa i wykonywania pracy w zakresie administracji bazy danych i serwerów.

Proces Axela Gembe trwał siedem godzin. Nikt z Valve nie był obecny, choć pojawił się ktoś z Wall Street Journal. Pomijając naruszenie bezpieczeństwa, nie było dowodów sugerujących, że Gembe był odpowiedzialny za przesunięcie kodu źródłowego Half-Life 2 w Internecie.

Jednak Gembe przyznał się do włamania się do sieci Valve. Sędzia skazał go na dwa lata próby, powołując się na jego szorstkie dzieciństwo i sposób, w jaki pracował nad przekształceniem swojego życia jako rozważań, jeśli chodzi o decydowanie o stosunkowo łagodnej karie.

Do czasu procesu 8.Sprzedano 6 milionów egzemplarzy Half-Life 2, a jego sukces najwyraźniej nie ma wpływu na wyciek 4 października 2003 r.


Half-Life 2 dobrze sobie radził. Chociaż najwyraźniej nie wystarczająco dobrze, aby uzasadnić kontynuację…

Dzisiaj Gembe ma 28. Prawie dekadę później jest skruszony w odcinku 2-life 2.

„Byłem naiwny i robiłem rzeczy, których nigdy nie powinienem był robić” – mówi. „Było tak wiele lepszych zastosowań mojego czasu. Żałuję, że spowodowałem problemy z oprogramowaniem zaworów i straty finansowe. Żałuję również, że wyrządziłem niektóre uniwersytety finansowe, wykorzystując je jako testy prędkości dla mojego złośliwego oprogramowania.

„Zasadniczo żałuję wszystkich nielegalnych rzeczy, które wtedy zrobiłem… I żałuję, że nie robię nic wartościowego z moim życiem, zanim zostałem złamany.”

Z czego z mężczyzną ukradł grę? Co Axel Gembe powiedziałby dziś Gabe Newellowi?

„Powiedziałbym to: bardzo mi przykro z powodu tego, co ci zrobiłem. Nigdy nie zamierzałem wyrządzić ci krzywdy. Gdybym mógł to cofnąć, zrobiłbym to. Nadal mnie to smutno. Chciałbym po prostu zostać i obserwować, jak robisz swoje rzeczy, ale ostatecznie to pieprzyłem.

„Jesteś moim ulubionym programistą i zawsze kupię twoje gry.”

Ten artykuł został pierwotnie opublikowany 21 lutego 2011.

How do you rate Chłopiec, który ukradł półtród 2 ?

Your email address will not be published. Required fields are marked *