Как вы можете помнить, год назад защита Valve была взломана. Форумы Steam были подвергнуты дефейсу, злоумышленники получили доступ к базе данных Steam. База содержала информацию, включающую имена пользователей, хэшированные и засоленные пароли, данные об игровых покупках, email адреса, биллинговые адреса и зашифрованные данные по кредитным картам. Тогда лично Гейб Ньюэлл обратился к каждому пользователю Steam и попросил удерживаться от паники.

Сегодня стали известны некоторые подробности о последствиях произошедшего. Оказывается, что некая группа людей, пользовавшимися Steam в то время, посчитала себя пострадавшими и подала в суд на Valve с требованиями о возмещении ущерба. Т.к. Valve не смогла защитить конфиденциальную информацию пострадавших, то с компании причитается некая сумма денег.

Несмотря на все доводы, приводимые истцами и их адвокатом, федеральный судья Джеймс Робарт отклонил все претензии. Он посчитал, что раз не было никаких реальных убытков, а был только повышенный риск потери личных данных и денег, то и удовлетворять претензии нет смысла. Более того, пострадавшие так и не сумели доказать, что описываемые события каким-либо негативным образом повлияли на работу Steam как сервиса. Адвокат отказался комментировать журналистам решение судьи.

Напомним, что ответственность за взлом взял на себя некий TehWongZ, оказавшийся впоследствии 15 летним школьником, арестованным в декабре 2011 года за DDoS атаку на сайт школы в Великобритании и дефейс сайта манчестерского кредитного союза. Интересным моментом была характеристика TehWongZ, как ребёнка, все действия которого направлены на истеричное привлечение внимания к своей персоне. Именно так охарактеризовал его сотрудник Скотленд-Ярда в утекшей беседе с ФБР.

Продолжаем держать руку на пульсе событий.

Из HL2: Episode Three там только старый npc_surface и недоделанная сетевая часть первого Portal. Ну, а теперь подробнее.

Некий товарищ adamix (Владислав Гришин из Ульяновска), на форумах КСмании, в августе этого года, предлагал всем желающим купить у него ворованные исходники игр Valve на движке Source и CryEngine 3:

Сабж. Source Engine без исходников vphysics и vaudio_miles (совместимые бинарники в комплекте, а так же перетащить vaudio_miles из беты — легкая задача). CryEngine3 полный. Контент прилагается.

Месяц спустя, 30 августа, в теме появляется сообщение, оставленное неким Megalan:

Представляю вам архив с кучей исходников разных движков (действуйте быстрее, может сдохнуть весьма быстро, а куда перелить на случай удаления я не знаю): http://adamix.ru/Engines_Sicrit.zip (Пароль: 8660adf65c6d2e186192c189c701e86c)

…

P. S.S Так как это все же попало в паблик хотелось бы сразу уточнить, что «заказчиком» этого дела стал один мой знакомый, которому adamix вроде как очень насолил.

На данный момент все сайты не работают и информацию можно получить только из кэша поисковых систем.

В архиве содержались сборки игр на движке версии 2007 года: TF, TFC, TF2, Counter-Strike Source, Day of Defeat: Source, Half-Life: Source, Half-Life 2, HL2: Episode One, HL2: Episode Two, Portal, Portal — Multiplayer test, Half-Life 2: Deathmatch. Плюс сборки серверов для этих игр.

Вероятно, что эти исходники были украдены у Valve в 2007 году, когда хакер MaddoxX получил доступ к информации с серверов Valve и каким-то образом попали к adamix. Для справки отметим, что год спустя MaddoxX был арестован в Нидерландах.

Глава Valve, Гейб Ньюэлл, рассказал новые подробности о прошлогоднем взломе Steam:

Дорогие пользователи Steam и пользователи форумов Steam.

В сотрудничестве с внешними экспертами по безопасности мы продолжаем расследование незаконного доступа к нашим серверам, произошедшего в прошлом году. В своем последнем письме об этом инциденте я описал, как злоумышленники получили доступ к базе данных Steam, однако мы не обнаружили никаких доказательств, что злоумышленники получили информацию из этой базы данных. Это до сих пор так.

Недавно мы обнаружили, что есть вероятность, что злоумышленники получили доступ к резервной копии файла, содержащего информацию о транзакциях Steam между 2004 и 2008 годами. Резервная копия содержала имена пользователей, адреса электронной почты, зашифрованные физические адреса и зашифрованную информацию о кредитных картах. Пароли Steam там не хранились.

У нас нет никаких доказательств, что злоумышленникам удалось расшифровать зашифрованную информацию о кредитных картах или физических адресах. Тем не менее, как я говорил в ноябре, пользователям стоит следить за кредитными транзакциями и отчетами. Продолжать использовать включенную систему безопасности Steam Guard также является хорошей мерой.

Мы все еще продолжаем расследование и сотрудничаем с правоохранительными органами. Законы некоторых штатов требуют более формального письма об этом инциденте, которое мы разошлем некоторым пользователям, но мы хотели сообщить всем последние сведения на данный момент.

Гейб.

От себя можем добавить немного интересной информации по теме. Неделю назад хакеры из группировки Аnonymous опубликовали запись переговоров между экспертами ФБР и отделом по борьбе с киберпреступностью Скотленд-Ярда, состоявшихся 17 января этого года.

Очень интересный момент в этом разговоре (примерно на 9:30), когда британский детектив упоминает 15-летнего хакера под ником TehWongZ и описывает его как ребёнка, все действия которого направлены на истеричное привлечение внимания к своей персоне. По словам детектива, TehWongZ лично признавался в ноябрьском взломе Steam, который люди из Скотленд-Ярда называют «что-то вроде игрового сайта». В ответ агент ФБР говорит: «это просто великолепно, мы как раз расследуем этот инцидент».

Послушайте сами:

https://youtu.be/q6d-4OYHLOc

Только на форумах Steam появилось следующее сообщение Гейба Ньюэлла:

Уважаемые пользователи Steam и форумов Steam.

Наши форумы Steam были подвергнуты дефейсу вечером в воскресенье 6-го ноября. Мы начали расследование и обнаружили, что вторжение затронуло больше, чем просто форумы.

Мы выяснили, что помимо фoрумов взломщики получили доступ к базе данных Steam. Эта база содержала информацию, включающую имена пользователей, хэшированные и засоленные пароли, данные об игровых покупках, email адреса, биллинговые адреса и зашифрованные данные по кредитным картам. У нас нет полной уверенности, в том, что злоумышленники получили доступ к зашифрованным данным карт или личной информации, или в том, что данные по паролям и картам были расшифрованы. Мы всё ещё проводим расследование.

До сих пор этими данными не воспользовались. Тем не менее, вы должны внимательно следить за движением средств на вашей карте.

И хотя мы выяснили, что был получен доступ только к нескольким учётным записям на форуме, всем его пользователям необходимо будет сменить пароли при следующей авторизации. Если ваш пароль к форумам использовался где-то ещё — смените его везде.

Мы не наблюдаем ни одну взломанную учётную запись в Steam, поэтому не планируем принудительно менять пароли к ним (т.к. они не связанны с паролями на форуме). Однако, будет совсем не лишним сменить их тоже, особенно если они у вас были одинаковые.

При первой же возможности мы откроем форумы.

Я искренне сожалею о случившемся и полагаюсь на ваше понимание.

Гейб.

Добавлено
По словам Гейба для шифрования данных использовался алгоритм шифрования AES с 256-ти битным ключом. И что скорее нарушатся законы физики, чем будет взломан этот метод. Если этот скриншот не подделка, конечно.

Официальный форум Steam был взломан — как минимум, хакеры смогли получить доступ к аккаунту сотрудников Valve.



Сейчас Steam форумы закрыты. Пока что не ясно, кто взломал форумы, однако Fkn0wned.com, чьим именем был подписан взлом, отрицают своё причастие к этому. Некоторое время хакерский форум был закрыт и вместо него красовалась надпись:

Форум Fkn0wned в данный момент недоступен. Т.к. кто-то засветил нас в роли взломщиков форумов Steam, мы отключаемся. Fkn0wned этого не делали.

Долго эта надпись не продержалась, и вскоре форум заработал.

Даже если (при самом худшем варианте) злоумышленники получили доступ к паролям пользователей, и вы были зарегистрированы на официальном форуме, то вам не стоит беспокоиться за свою учётную запись клиента Steam — это разные аккаунты. Однако, если у вас был один и тот же пароль на обоих ресурсах, то сменить пароль в Steam — будет не лишним.

Наверняка многим из вас памятны события, сопровождавшие пропущенную дату выхода Half-Life 2, первоначально намеченную на 30-е сентября 2003 года. Сначала Valve молча пропустили её, но вскоре объявили, что исходные коды игры были украдены и выход откладывается на неопределённый срок.

Позже стало известно, что гражданин Германии Аксель Джемб был осуждён по факту взлома сети Valve и причинения финансового ущерба компании. Сегодня мы предлагаем вам перевод статьи «Парень, который украл Half-Life 2», опубликованную на сайте Eurogamer. В статье подробно рассказывается обо всём произошедшем с упором на воспоминания самого Акселя, с которым удалось пообщаться представителям сайта.

Однако, не спешите начинать читать статью. Нашей настоятельной рекомендацией будет начать с немного другого материала — со статьи «Последние часы Half-Life 2», перевод которой мы разместили на сайте в 2004 году, за пару дней до выхода игры. В ней детально описывались годы разработки продолжения Half-Life и, в том числе, затрагивалась тема похищения исходников игры, но со стороны Valve.

Если вы начнёте читать именно с неё, то гарантированно получите полную картину произошедшего, описанную с двух сторон. Статья Еврогеймера, на наш взгляд, немного перетягивает одеяло симпатий на сторону Акселя Джемба. Если готовы последовать нашему совету, то читайте сначала «Часть пятая. Немыслимое преступление», затем «Часть шестая. Привет, Гейб». Ну и после этого можно приступать к прочтению рассказа о парне, ссылка на который приведена в начале новости.

Помните прошлогоднюю историю со взломом одного из сайтов Valve хакером MaddoxX и якобы серьезной утечкой информации? Тогда негодяю не удалось навредить пользователям Steam и украсть что-либо серьезное. Казалось бы, хакер надежно стер свои следы и ушел в небытие.

Но у этой истории появилось продолжение. Не смотря на то, что тогда MaddoxX утверждал, что «они ничего не смогут сделать, т.к. я работал с удалённого компьютера», сейчас весь мир шумно обсуждает следующую новость:

Двадцатилетний хакер был арестован утром 24 июня в нидерландском городе Маастрихте. Подозреваемый обвиняется в скачивании игры Enemy Territory: Quake Wars, которая на тот момент всё ещё находилась в разработке. Утечка игры привела к ущербу на 25 миллионов долларов. Кроме взлома Activision, хакер так же проник на сайт, используемый Valve для бизнес-программы Cyber Café, которая является частью системы распространения игр Steam.

Незаконное проникновение в вышеупомянутые владения двух игровых разработчиков — это ещё не всё. Мистер MaddoxX обвиняется в краже информации о кредитных картах 50.000 пользователей английского сайта по продаже билетов. По словам Министерства Внутренних Дел, хакер потратил 13 миллионов евро, играя в онлайн-покер и покупая ноутбуки, плоские экраны и MP3-плееры.

Арест был совершён Team High Tech Crime — подразделением нидерландской полиции, специализирующимся на преступлениях в области высоких технологий.

Примечательно, что известно всего два случая проникновения во внутреннюю сеть Valve Software: первый — когда были украдены исходные коды Half-Life 2 и выложена работающая версия игры, названная в народе бетой (подробнее в статье «Последние часы Half-Life 2»); и второй — упомянутый выше. И в обоих случаях виновные в этих преступлениях были пойманы и преданы правосудию.

Не боясь стать последними в очереди информаторов об «очередной сенсации», мы оставляем за собой право быть более объективными, чем те, кто «слышали звон, да не знают где он». В последние несколько дней заголовки большинства игровых сайтов запестрели фразами «Steam взломан», «Украдены номера кредитных карт пользователей Steam» — что, естественно, вызвало у всех пользующихся Steam здоровый интерес по поводу безопасности своих данных и по ситуации в целом. Valve как всегда молчали, а хакер MaddoxX, чьё имя знакомо всем, кто сталкивался с пиратскими версиями игр Valve давил вроде как неопровержимыми данными: картинками с большими зелёными цифрами, файлами с сервера Cyber Café и бенчмарком «нового» движка Source, с демонстрацией системы частиц.

Казалось бы — у хакера на руках неопровержимые доказательства взлома Steam и вот-вот должен начаться «крах империи» Steam. Однако, если изучить вопрос более внимательно, то картина приобретает немного другой окрас и не всё так страшно, как пугает MaddoxX.

Начнём с главного — с якобы украденных данных о кредитных картах пользователей системы Steam. Если вы совершали покупки через Steam при помощи кредитных карт — вам совершенно не о чем волноваться. Никакие данные из Steam не были украдены, система работает в штатном режиме, и с ней проблем не было.

Далее. Взлома серверов Valve и воровства бенчмарка «нового» движка Source — тоже не было. Чуть более любопытные люди уже знают, что бенчмарк, незадолго до этой шумихи, Valve самостоятельно отдала одному из фанатов игры, в ответ на просьбу дать ему инструмент для тестирования его многоядерной системы. А он в свою очередь «поделился» со всеми желающими. Полагать, что Valve не предполагала такого последствия выдачи бенчмарка — глупо. Если хотите, можете назвать это осознанным сливом. И почему мы берём «новый» в кавычки? Дело в том, что версия движка игры представленного этим бенчмарком датируется ноябрём прошлого года, когда и была собрана эта версия для демонстрации прессе.

Единственное, что нельзя опровергнуть в словах хакера — проникновение в систему Cyber Café и получения доступа к биллинговой информации управления этой системой. Сайт, к которому получил доступ MaddoxX, изолирован от системы Steam и никак не связан с кредитной историей простых коммерческих пользователей Steam. К чему конкретно он получил доступ — не совсем понятно, т.к. кроме нескольких неоднозначных картинок, небольшого набора файлов с сайта управления партнёрами Cyber Café и громких заявлений: «я сейчас доделаю большой файл со всеми кредитками и солью его в интернет» — мы ничего не увидели, не смотря на то, что с момента публикации этих угроз прошел уже не один день. Более того, начинает вызывать сомнение его уверенность в безопасности, когда в ответ на «…они [Valve] ничего не смогут сделать, т.к. я работал с удалённого компьютера…», Valve (или те, кто сейчас занимаются данным вопросом) заблокировали работу ряда прокси, которыми пользовался хакер и сайта, с которого он вещал и распространял пиратские версии игр компании последние годы.

Сама Valve, в лице Дага Ломбарди, призывает всех к спокойствию и сообщает, что над разрешением проблемы работают органы юстиции. Всех, кто обладает какой-либо информацией, способной помочь в данном деле, Valve просит писать на email [email protected].

Итак, что в итоге? Даже если вы совершали покупки через Steam, пользуясь при этом вашей кредитной картой, можете спать спокойно — вам ничего не грозит. Читайте дальше новости, обсуждайте ситуацию, ждите Episode Two. Если вы участник программы Cyber Cafe, то, к сожалению, 100% уверенности в безопасности нет — MaddoxX грамотно посеял семена страха, но и паниковать раньше времени не стоит — свяжитесь с Valve и ожидайте ответа.

Пытливые умы поклонников не знают покоя. Так, недавно, один из игроков, копаясь в недрах SSDK обнаружил там многочисленные следы кода Team Fortress 2. Публиковать сам код запрещает политика Valve, так что если вы хотите увидеть его своими глазами, вам придется скачать SSDK, извлечь код и запустить поиск «TF2» самостоятельно. Мы же просто суммируем те следы, которые были найдены.

Обратите внимание: большая часть информации является предположениями, сделанными на основе того или иного кода. Единственное, что можно утверждать наверняка, это то, что все это действительно относится к Team Fortress 2.

• TF2 будет поддерживать моды, как их сейчас поддерживает HL2;
• Гораздо большие карты с большим количеством игроков, чем сейчас поддерживает Source;
• Мини-карта на дисплее игрока;
• Саперы;
• Заряды для мортир и танки-мортиры;
• Танки (о да!);
• Станции телепортации транспортных средств;
• Вид от третьего лица в транспорте;
• Многоместный транспорт;
• Режим командира, обещанный еще в 99-ом году все еще здесь и в него можно переключаться из вида от первого лица;
• Режим командира — изометрический;
• Лазерное наведение;
• В TF2 будут бонусы;
• Определенное количество бонусов можно переносить с собой и, возможно, активировать по желанию;
• По крайней мере некоторые бонусы действуют растянуто во времени (а не мгновенно);
• Есть апгрейды для брони;
• В TF2 использовано окружение Half-Life. Идет ли речь о 7-ми часовой войне или нет, нам еще предстоит узнать;
• «Мини-страйдеры»;
• «Страйдеры-волкеры»;
• Некое подобие щита, за которым можно прятаться и, возможно, носить с собой;
• Cооружение зданий (они похоже разрушаются со временем);
• Строительные площадки (для создания транспортных средств?);
• «Build Points»;
• «Walker bases» — возможно мы сможем строить собственных волкеров из отдельных частей;
• Бункеры из мешков с песком;
• Укрепленные бункеры;
• Упомянуты стационарные турели, которые можно занимать, наподобие UT2004 Onslaught;
• Массовые телепортеры;
• Колючая проволока;
• Ракетные турели;
• Плазменные турели.

Вот и всё. Теперь вы знаете столько же, сколько и мы :)

Сайт Boomtown предупреждает всех желающих «халявы» — под видом программ, обещающих разблокировать Half-Life 2, распространяют три разные троянские программы. В статье критично подходят к тем, кто поверил в «волшебную палочку от добрых людей». Цитата:

При запуске программа спрашивает логин и пароль от учетной записи Steam. «Всего лишь,» подумаете вы. «Сейчас я смогу поиграть в Half-Life 2 — раньше всех моих друзей.»

Конечно же, нет. Идиот. Ты только что скачал троян. Программа ничего не разблокирует, а отсылает данные аккаунта хакеру, который создал её.

Если вам предлагают скачать/запустить Half-Life 2 unlocker, hl2unlock.exe или rft-hl2u — не поддавайтесь на провокации. Будьте терпеливы, осталась всего одна неделя.