Парень, который украл Half‑Life 2: «В маленьком городишке Шёнау»
7 мая 2004 года, в 6 часов утра, в маленьком немецком городишке Шёнау (Шварцвальд), Аксель Гембе проснулся и обнаружил что его кровать окружена полицейскими. Пистолеты направлены на его голову, а в ней звенят слова: «Встать с кровати! Клавиатуру не трогать!»
Гембе знал причину приведшую их. Однако, всё ещё сонный, он спросил причину.
«Вы обвиняетесь в незаконном вторжении в сеть компании Valve, похищении компьютерной игры Half‑Life 2, публикации её в интернете, и причинении ущерба на сумму свыше 250 миллионов долларов», — таков был ответ. «Одевайтесь».
Семь месяцев назад, 2 октября 2003 года, в большом американском городе Сиэттле, Гейб Ньюэлл, глава Valve, проснулся и обнаружил, что исходные коды игры, над которой его компания работала уже практически пять лет, были выложены в интернет.
Игра должна была выйти пару недель назад, но разработчики задерживались. Задерживались на 12 месяцев. Выход Half‑Life 2 откладывался и Ньюэлл даже не представлял насколько ещё. Эта утечка наносила не только финансовый ущерб, но и значительно вредила репутации фирмы.
Немного обдумав эти проблемы, Ньюэлл задался кучей вопросов. Как такое случилось? В Valve завёлся предатель? Кто из команды, которая потратила многие годы своей жизни на создание игры, мог подставить под угрозу весь проект под конец разработки?
А если это не мои люди, то как подобное вообще могло произойти? Кто-то получил доступ к внутренним серверам Valve?
Но среди всех вопросов был один, который громче всех гремел в его голове: кто именно сделал это?
Нарушитель номер один
«Я увлёкся взломом, после того, как сам стал жертвой взлома», — говорит сегодня Гембе. «Это была программа, выдающая себя за генератор ключей для WarCraft III, а я оказался дураком, который запустил её. На самом деле это был sdbot, зверствующая в то время вредоносная программа (на жаргоне — малварь)».
Молодой немец вскоре понял что именно он установил на свой компьютер. Но вместо того, чтобы вычистить вирус и забыть об этом, он сам взламывает злую программу — посмотреть как она работает и что делает.
Эта дорожка привела его к IRC серверу, с которого управлялся вирус. Сумел парень отследить и человека, который управлял всем этим. Но вместо того, чтобы предъявить обвинения, Гембе начал расспрашивать об устройстве малвари. У него уже был план.
«Сейчас я потратил около
2-х тысяч евро на игры в Steam, но в те времена я не мог их покупать», — объясняет он.«Поэтому я написал свой собственный вирус, свою малварь для воровства CD ключей тех игр, в которые я хотел поиграть. Очень быстро моё творение стало одним из самых распространённых вирусов, в основном благодаря тому, что я использовал эксплойты незакрытых уязвимостей в Windows».
За Фрименом!
Обнаружив взлом, первой реакцией Ньюэлла было обратиться в полицию. Второй — обратиться к игрокам.
2 октября 2003 года, в 23:00, Ньюэлл на одном из популярных форумов по Half‑Life 2 оставил сообщение «Мне нужна помощь игроков».
«Да, опубликованные исходные коды — это на самом деле исходники Half‑Life 2», — признавался он в сообщении. И кратко набросал все известные на тот момент факты о взломе.
Он объяснил, что кто—то получил доступ к его почтовому ящику около трёх недель назад. Более того, на многих компьютерах разработчиков были установлены программы, отслеживающие всё, что вводится с клавиатуры. Всё это, по мнению Ньюэлла, было специально создано для нападения на Valve, т.к. эти программы не обнаруживались ни одним антивирусом.
Кто бы это не сделал — был умным, умелым и нацеленным именно на Valve. Но почему?
Точка внедрения
Несомненно вирус Гембе нанёс значительный урон, однако автор вдохновлялся не извлечением прибыли, а страстью к играм.
Его самой любимой игрой был Half-Life. В
Нелюдимый, жестко воспитываемый мальчик, горел желанием поднять свой статус в сообществе игроков, которых считал своей семьёй, рассказав им всем секретную информацию. Попытаться стоило.
«На самом деле я не особо рассчитывал на успех», — говорит Гембе. «Однако первая же попытка увенчалась успехом. Более того, это была чистая случайность».
«Я сканировал сеть Valve, надеясь найти доступный веб-сервер, на котором могла бы храниться информация об игре. Сеть компании оказалась достаточно защищённой от атак извне, однако слабым местом оказался DNS-сервер, отвечающий на анонимные AXFR запросы. Именно это и дало мне немного информации».
AXFR означает Полный Асинхронный Перевод Зоны (Asynchronous Full Zone Transfer), утилита для копирования на резервные DNS-сервера данных, содержащихся на основном сервере. Но, это также и протокол, используемый хакерами для извлечения информации о вебсервере. Вытянув эти данные, Гембе смог узнать имена всех поддоменов сайта ValveSoftware.com.
«В логах сканирования портов я нашёл интересный сервер, находящийся в сети Valve, но принадлежащий какой-то компании Тангис, специализирующейся на различных компьютерных устройствах», — говорит он.
«У этого сервера был открыт для записи корень сайта, куда я смог загрузить ASP скрипты и запустить их через интернет. А Valve не защищалась от этого сервера внутри сети, считая его своим».
Гембе с первой попытки нашёл неохраняемый туннель в сеть Valve.
«Пользовательское имя первичного контролера домена в Valve было „build“, а пароль вообще не был задан», объясняет он. «Это позволило мне забрать зашифрованные пароли, используемые в системе. В тоже время на сайте Швейцарской высшей технической школы Цюриха размещался онлайн взломщик таких шифров, позволивший мне достаточно быстро взломать их все».
«Как только я сделал это... я получил ключи к их королевству».
Заграждение
До сих пор Гембе не заботила собственная безопасность, он не заметал следы за собой. Ему-то и скрывать пока было нечего. Однако он хотел убедиться, что будет оставаться незамеченным и в будущем.
«Меня беспокоило только одно — как бы меня не обнаружили и не выкинули из сети», — говорит он. «Но у меня был доступ к практически бесконечному количеству прокси-серверов, и это вселяло уверенность. Для начала я хотел найти сервер, где бы мог обустроить что-то вроде убежища».
Гембе начал обыскивать всё вокруг, надеясь наткнуться на следы игры. Он нашёл различную проектную документацию и заметки о создании игры. Именно это он и искал. Именно поэтому он был здесь.
Прошла неделя, и Гембе понял, что никто в Valve не заметил следов его пребывания в сети компании. Тогда он начал вести себя более смело.
Довольно быстро он наткнулся на настоящий клад: исходные коды игры, в которую хотел поиграть так много лет.
Соблазн был слишком велик.
«Скачать исходники было очень просто, благодаря большой скорости работы по сети программы Perforce, использовавшейся в Valve (коммерческой системы управления версиями). Но скорость закачки игровых данных была очень низкой, из-за ужасной программы SourceSafe (файл-серверная система управления версиями)», — объясняет он.
«Из-за этого я написал свой собственный клиент, который использовал свой собственный механизм передачи данных по протоколу TCP, и который умел отслеживать изменённые файлы по хэшу и передавать мне только внесённые изменения».
«Игра не хотела запускаться на моём компьютере. Поэтому я внёс некоторые изменения в код, чтобы она хоть как-то пошла у меня без всяких наворотов типа шейдеров и т.п., но это было скучно. Плюс ко всему я скачал только основной канал разработки игры. А всего у них было настолько много ветвей разработки, что у меня никогда бы не хватило времени проверить их все».
По сей день Гембе утверждает, что это не он выложил исходные коды в интернет. Однако нет никаких сомнений, что он передал их тому, кто в конце-концов сделал это.
«Ничего подобного я не планировал», — говорит он. «Конечно, мне не терпелось похвастаться перед кем-то. Но человек, с которым я поделился исходниками клятвенно пообещал мне оставить их у себя. Он соврал».
Как только игра попала в торрент-сети, возможности остановить этот процесс уже не было.
«Ящик Пандоры был открыт», — говорит Гембе. «Интернет невозможно остановить».
