|
FounteR
|
Дата: Четверг, 28.02.13, 20:51 | Сообщение # 1 |
|
Ранним утром 7 мая 2004 Аксел Гембе, проживавший в небольшом немецком городке Шёнау (Шварцвальд), проснулся от того, что его постель окружила группа захвата. Полицейские, державшие его под прицелом, велели вставать, не приближаясь к клавиатуре.
Гембе знал, почему они пришли. Но, будучи в шоковом состоянии, всё равно спросил. Ответ его не удивил: “Вы обвиняетесь в проникновении в корпоративную сеть Valve, краже видеоигры Half-Life 2, а также последующей её загрузке в Сеть, что привело к убыткам со стороны компании в размере 250 миллионов долларов. Одевайтесь”.
Семью месяцами ранее, 2 октября 2003, директор Valve Corporation, проснувшись на другом конце света, в Сиэтле, узнал, что исходный код проект, над которым его компания трудилась почти пять лет, оказался в свободном доступе. Игра должна была выйти ещё две недели назад, но разработчики отставали от графика. Отставали на 12 месяцев. Half-Life 2 задерживалась, и Ньюэлл не знал, насколько. Подобная утечка несла не только финансовый, но и репутационный ущерб.
Собравшись с мыслями, Ньюэлл начал перебирать варианты. Как это могло произойти? Был ли это обиженный работник студии? Кто из тех, кто отдал несколько лет жизни на создание игры, нашёл в себе силы слить проект в последний момент? Если это не было внутренней утечкой, как, чёрт возьми, так получилось? Кто-то взломал внутренние серверы Valve? Однако главный вопрос, которым задаётся каждый человек, у которого что-то крадут, был куда проще: кто это сделал?
[spoiler=Часть 1 "Нарушитель номер один"]“Я начал взламывать после того, как взломали меня самого”, - вспоминает Гембе. “Это была программа, которая маскировалась под генератор ключей для Warcraft III, и у меня хватило тупости запустить её. Это был простейший, но крайне популярный вирус того времени”.
 Город, в котором Гембе жил с отцом в 2003.
Юноша вскоре понял, что он установил на PC. Но вместо того, чтобы удалить вирус и забыть о нём раз и навсегда, он начал изучать программу, чтобы разобраться в механизме её работы. Это привело его к серверу, с которого управлялся ботнет. Гембе смог, пройдя по следу, найти хакера, запустившего “заразу” в Сеть. Вместо того, чтобы предъявить ему претензии, Гембе начал задавать вопросы о вирусах. У него созрел план.
“Сегодня я потратил больше двух тысяч евро в Steam, но тогда у меня не было денег на игры”, - рассказывает от сегодня. “Я написал собственный вирус, воровавший CD-коды, чтобы я мог поиграть в игры, которые не мог себе позволить. Вскоре он распространился по всему миру - в основном потому, что я смог найти несколько важных уязвимостей в Windows”.[/spoiler]
[spoiler=Часть 2 "За Фрименом!"]После обнаружения проникновения, Ньюэлл первым делом обратился в полицию. Второй его мыслью было обратиться к игрокам. В 11 вечера Ньюэлл опубликовал пост на официальном форуме Half-Life 2 с заголовком “Мне нужна помощь сообщества”.
“Да, исходный код, попавший в Сеть - исходный код HL-2”. Ньюэлл прояснил ситуацию, пересказав всё, что стало известно отделу безопасности в Valve - кто-то проник в почту Гейба тремя неделями ранее. Более того, на всех компьютерах в студии были установлены кейлогеры. По словам Ньюэлла, они были специально написаны “под Valve”, так как не распознавались антивирусными программами. Кто бы это ни сделал, он был умён, находчив и крайне любопытен. Но в чём была причина?[/spoiler]
[spoiler=Часть 3 "Точка внедрения"]Преступления Гембе, в том числе взлом систем, совершались не ради выгоды, но ради любви к играм. Его любимой игрой была Half-Life. В 2002, как и многие фанаты серии, он жаждал узнать хоть какую-то информацию о продолжении проекта. Тогда у него появилась идея - если он сможет проникнуть в сеть Valve, он сможет узнать то, чего не знал никто на тот момент.
Одиночка с трудным детством, он думал, что слив подробностей игры помог бы ему получить уважение среди сообщества геймеров, которых он считал своей второй семьёй. Как говорится, попытка - не пытка: “Я не думал, что у меня что-то получится. На самом деле, всё вышло случайно. Я изучал сеть Valve в поисках доступных серверов, где, как мне казалось, могла быть информация об игре. Сеть была защищена, однако я смог найти небольшую уязвимость, позволявшую анонимную передачу зоны DNS, что дало мне часть информации”.
Этот инструмент обычно используется для синхронизации запасных серверов с основным. Тем не менее, это ещё и протокол, используемый хакерами, чтобы получить доступ к тем же данным, что и главный сервер. Перехватив эти данные, Гембе смог узнать названия всех поддоменов ValveSoftware.com.
 В июле 2003 Ньюэлл знал, что команда не успеет закончить игру в срок, но все ещё не объявлял этого официально.
“Изучив логи, я обнаружил любопытный сервер, который входил в сеть Valve, но принадлежал другой компании под названием Tangis, которая производила носимые компьютеры. Сервер был открыт для записи, так что я смог внедрить свои скрипты через веб-сервер. Через него я смог проникнуть во внутреннюю сеть”.
Таким образом, Гембе удалось найти незащищённый путь в сеть с первой попытки: “Я зашёл из-под пользователя “build” с пустым полем пароля. Это позволило мне скопировать хешированные пароли всей системы. В то время расшифровка хешей паролей как раз набирала обороты, так что я смог получить их за несколько часов. Как только я сделал это... у меня были ключи в королевство”.[/spoiler]
[spoiler=Часть 4 "Заграждение"]В тот момент Гембе не заботился о сокрытии следов. Пока что ему было ничего скрывать. Однако он хотел убедиться, что его не заметят, если он станет копать дальше: “Всё, что меня волновало - не вылететь из системы. Однако у меня был доступ к практически неограниченому числу прокси-серверов, так что я не особо переживал на этот счёт. Мне нужно было оставаться в тени, продолжая изучать данные”.
Гембе начал исследовать файлы компании в поисках данных об игре. Он нашёл различные дизайн-документы и заметки разработчиков. Это было то, что он мечтал увидеть уже давно. Он пришёл туда именно за этим. Шли недели, и Гембе понял, что никто в Valve не в курсе того, что в их внутреннюю сеть проникли извне. Он стал искать интенсивнее.
 Вскоре после утечки в Сети появились изображения с персонажами в компрометирующих позах, что, мягко говоря, не обрадовало Ньюэлла
И тогда он дорвался до того, о чём и мечтать не смел - исходный код игры, в которую он хотел поиграть столько лет. Соблазн был слишком велик. 19 сентября 2003 Гембе скачал главное достояние Valve того времени: “Мне было несложно скачать исходный код при помощи клиента Perforce, однако клиент SourceSafe для игровых данных был ужасен. Из-за этого мне пришлось написать собственный клиент, который использовал отдельный механизм передачи по TCP, определяя изменённые файлы и передавая обновлённую информацию.
Игра не запускалась на моём компьютере. Я внёс правки в код, чтобы запустить базовую версию без шейдеров, но от игры в неё не было никакого удовольствия. К тому же, у меня была только основная часть разработки. У них было столько отдельных ветвей разработки, что я даже и не думал проверять их все”.
Сегодня Гембе продолжает утверждать, что не он загрузил исходный код в Сеть. Однако, без сомнения, он передал его тому человеку: “Тогда я не задумывался о последствиях. Разумеется, мне хотелось похвастаться. Однако человек, которому я отправил код, обещал держать его в тайне и не сдержал обещания”.
Как только игра попала на торренты, пути назад уже не было: “Мы открыли ящик Пандоры. Нельзя остановить Интернет”.[/spoiler]
[spoiler=Часть 5 "Красный день календаря"]Реакция сообщества на просьбу Ньюэлла оказалась смешанной. Многие выступали на стороне вора, утверждая, что Valve предала их, утаив перенос игры с конца 2003 года. Несмотря на отдельные зацепки, никто не мог предоставить информации о личности похитителя. В расследование включилась ФБР, но также безрезультатно. В это время в Valve кипели нешуточные страсти - игра, производство которой стоило миллион в месяц, была не просто слита в Сеть до готовности, но и далека от завершения. Один из дизайнеров спросил Ньюэлла: “Неужели это конец?”
15 февраля 2004, в 6.18, глава Valve получил письмо без темы от отправителя “Da Guy”.
“Привет, Гейб”. В своём послании неизвестный брал на себя ответственность за взлом Valve. Сперва Ньюэлл не верил в то, что ему написал настоящий преступник, однако два приложенных файла не оставляли сомнений, что автор письма был во внутренней сети студии. Спустя пять месяцев после того, как Half-Life 2 была выложена на всеобщее обозрение, после того, как никто не смог найти никаких следов злоумышленника, человек, который положил этому начало, объявился сам.[/spoiler]
[spoiler=Часть 6 "Песчаные ловушки"]Зачем Гембе отправил то письмо? “Потому что я искренее сожалел о произошедшем Я хотел дать им знать, кто за это в ответе, потому что я никогда не хотел, чтобы всё получилось так, как вышло”. Однако это не было единственной целью Гембе. В своём письме он предложил удачный, на его взгляд, выход как него, так и для Valve - предложил нанять его на работу: “Тогда я был очень наивным. Я мечтал работать в игровой компании, так что я просто спросил. Я думал, что они простят мой поступок, потому что он не был намеренным”.
К удивлению Гембе, через несколько дней Ньюэлл ответил согласием. Он спросил, может ли Гембе пройти собеседование по телефону.
 Гембе получил доступ к Hammer, редактору уровней Half-Life 2.
Настоящей затеей было не узнать, подходящий ли Гембе соискатель для работы в Valve. Это было нужно, чтобы записать признание Гембе в том, что он ответственен за утечку. Это классическая уловка ФБР - заставить подозреваемого признаться из чувства гордости за содеянное.
Гембе что-то подозревал, но решил не придавать этому значения: “Я надеялся на лучшее. Тогда я не блистал умом”.
Он говорит, что собеседование проводилось Альфредом Рейнольдсом, разработчиком Counter-Strike и Steam, а также автором Portal Эриком Волпоу, но сам подтверждает, что может ошибаться (Волпоу сообщил нам, что в тот момент ещё не работал в компании): “Сперва они хотели узнать больше о том, как я проник в сеть. Я рассказал им все подробности. Затем они расспросили меня об опыте работы и навыках. Я помню, что их удивил мой беглый английский без акцента”.
Разговор продлился 40 минут. Чувство вины уступило место восторгу от общения с героями. Однако это было ничто по сравнению с притоком адреналина от приглашения на второе собеседование в штаб-квартиру Valve в Сиэтле.
Расставив сети, Valve и ФБР занялись оформлением визы для Гембе, а также его отца и брата, которых он решил взять с собой в Штаты. Однако в бюро расследований и игровой студии оставались сомнения по поводу того, остался ли у хакера доступ к серверам и может ли он нанести больший ущерб. Так что ФБР связалась с немецкой полицией, предупредив их о плане.[/spoiler]
[spoiler=Часть 7 "Шоссе 17"]Очень скоро Гембе проснулся под дулом пистолета. Он оделся и спустился вниз под конвоем вооружённых полицейских, которые кое-как протискивались сквозь узкие коридоры дома его отца.
“Я могу поесть перед уходом?” - спросил Гембе.
“Без проблем”, - ответил полицейский.
Гембе потянулся за ножом, чтобы отрезать хлеба - каждый полицейский в комнате снял оружие с предохранителя. Выпив чашку кофе и выкурив сигарету, Гембе сел в фургон, который отвёз его в ближайший участок. Там его уже ждал шеф местной полиции. Он внимательно осмотрел Гембе и сказал: “Ты можешь себе представить, как тебе повезло, что мы задержали тебя прежде, чем ты сел на тот рейс?”
Гембе допрашивали больше трёх часов: “Большинство вопросов были о Sasser (старом черве, который использовал уязвимости Windows 2000 и XP). Почему-то им казалось, что я с ним связан, но я всё отрицал. Автор того вируса, Свен Яшан, был пойман в тот же день - они боялись, что я попытаюсь его предупредить. Мой бот использовал ту же уязвимость, что и его вирус, но не ронял файловую систему - в полиции думали, что я предоставил ему коду. Разумеется, я доказывал обратное и уверял, что никогда бы не написал ничего настолько низкопробного”.
Поняв, что между Гембе и Sasser нет связи, следователи переключились на историю с Valve: “Я мог отказаться отвечать и вызвать адвоката, но решил рассказать всю правду, что, как мне кажется, в итоге было верным решением. Парень, который вёл допрос, сказал, что я не такой урод, как его обычные клиенты”. Тот департамент преимущественно ловил распространителей детского порно.
“Думаю, я был так открыт, потому что сам верил, что не сделал ничего плохого”. Гембе находился под стражей две недели. Его выпустили, как только полиция убедилась, что он не планирует побег, но на всякий случай приставили куратора, который навещал его три раза в неделю в течение трёх лет, пока шёл судебный процесс.[/spoiler]
[spoiler=Часть 8 "Наши благодетели"]Ожидая приговора, Гембе сделал многое, чтобы изменить свою жизнь в лучшую сторону. Он получил образование и получил работу в сфере компъютерной безопасности, создавая Windows-приложения для работы с системами охраны и администрирования баз данных. На вынесение решения ушло семь часов. В зале суда не было представителей Valve, хотя были журналисты из Wall Street Journal. У обвинения были свидетельства о том, что Гембе вошёл в сеть Valve, но не было доказательств, что именно он выложил Half-Life 2 в открытый доступ.
 Первый уровень Half-Life 2, открытый в редакторе.
Тем не менее, проникновение в защищённую систему - тоже преступление. Судья назначил Гембе двухлетний испытательный срок, приняв во внимание его тяжёлое детство и попытки встать на путь истинный. К тому времени было продано 8,6 миллионов копий Half-Life 2 - игры, успеху которой не помешала даже утечка исходников задолго до выхода.
Сегодня Гембе 28. Спустя почти десять лет, он всё ещё сожалеет о случае с Half-Life 2: “Я был наивен и делал то, чего не должен был совершать. Я мог потратить своё время куда с большей пользой. Мне очень жаль, что я принёс проблемы и убытки Valve Software. Мне также стыдно перед университетами, на локальных сетях которых я тестировал свои вирусные программы. Я жалею о всех незаконных действиях того времени... И я жалею, что не смог наладить жизнь до ареста”.
Что насчёт человека, у которого он украл игру? Что бы он сегодня сказал Гейбу Ньюэллу?
“Я бы сказал: “Мне очень жаль, что я это сделал. Я не хотел причинить вреда. Если бы я мог исправить прошлое, я бы тут же убрал этот поступок из моей жизни. Мне все ещё грустно думать об этом. Я лишь хотел узнать больше о том, чем занимается студия и присоединиться к этому процессу, но облажался по полной. Вы - мой любимый разработчик, и я всегда буду покупать ваши игры”.[/spoiler]
|
| |
| |
