الشاب الذي سرق Half-Life 2
من المؤكد أن أحداث تاريخ إصدار Half-Life 2، التي كانت مقرر لها في 30 سبتمبر 2003، لا تزال عالقة في أذهان الكثيرين منكم. في البداية، تغاضت Valve عن الموعد، لكنها سرعان ما أعلنت أن الأكواد المصدرية للعبة قد سُرقت، وأن الإصدار قد تأجل إلى أجل غير مسمى.
في وقت لاحق، تم الحكم على المواطن الألماني أكسل جيمب بتهمة اختراق شبكة Valve وإلحاق الأذى المالي بالشركة.
في عام 2004، نشر موقع hl-inside.ru ترجمة لمقال تناول فيه سرقة الأكواد (واحد واثنان). حيث يُوصف هذا الجريمة من وجهة نظر Valve. المقال يقدم تفاصيل دقيقة عن كل ما حدث مع التركيز على ذكريات أكسل نفسه.
الشاب الذي سرق Half-Life 2.
في 7 مايو 2004، في الساعة 6 صباحًا، استيقظ أكسل جيمب في بلدة صغيرة في ألمانيا تُدعى شوناو (في الغابة السوداء) ليجد سريره محاطًا بالشرطة. كانت البنادق موجهة إلى رأسه وأذنه تطن بكلمات: «انهض من السرير! لا تلمس لوحة المفاتيح!»
كان جيمب مدركًا للسبب وراء قدومهم. ومع ذلك، لا يزال في حالة من النوم، سأل عن السبب.
«أنت متهم باقتحام غير قانوني لشبكة Valve، وسرقة لعبة Half-Life 2، ونشرها على الإنترنت، وإلحاق الأذى المالي الذي يتجاوز 250 مليون دولار» — كان هذا هو الرد. «تأكد من ارتداء ملابسك».
منذ سبعة أشهر، في 2 أكتوبر 2003، في مدينة سياتل الأمريكية الكبيرة، استيقظ غاب نيويل، رئيس Valve، ليجد أن أكواد اللعبة، التي كانت شركته تعمل عليها منذ ما يقرب من خمس سنوات، قد تم نشرها على الإنترنت.
كان من المزمع إصدار اللعبة قبل أسبوعين، لكن المطورين تأخروا. كانوا قد تأخروا لمدة 12 شهراً. كان إصدار Half-Life 2 مؤجلًا، ولم يكن نيويل يدرك مدى القلق المترتب على ذلك. كانت هذه التسريبات تسبب ضررًا ماليًا كبيرًا، كما كانت تضر بشكل كبير بسمعة الشركة.
بعد تفكير قصير في هذه المشكلات، بدأ نيويل يطرح مجموعة من الأسئلة. كيف حدث ذلك؟ هل كان لدى Valve خائن؟ من من الفريق، الذي قضى سنوات من حياته في إنشاء اللعبة، يمكن أن يضع المشروع في خطر في نهاية تطويره؟
وإذا لم يكن من الأشخاص القريبين لي، فكيف حدث ذلك؟ هل حصل أحدهم على الوصول إلى الخوادم الداخلية لـ Valve؟
لكن كان هناك سؤال واحد يدور في رأسه بصوت عالٍ: من فعل ذلك بالضبط؟
المخترق رقم واحد
«لقد انغمست في القرصنة بعد أن أصبحت ضحية لذلك»، يقول جيمب اليوم. «كانت هناك برنامج تظاهر بأنه مولد مفاتيح لـ WarCraft III، وكنت غبيًا بما فيه الكفاية لتشغيله. في الواقع، كان ذلك sdbot، وهو فيروس ضار كان يجتاح في تلك الأيام عند الحديث عنه (مالوير)».
سرعان ما أدرك الشاب الألماني ما قام بتثبيته على جهازه. لكن بدلاً من تنظيف الفيروس ونسيان الأمر، بدأ هو نفسه في اختراق البرنامج الضار — لرؤية كيف يعمل وما الذي يفعله.
قد قادته هذه المسيرة إلى خادم IRC، من خلاله كان يتم إدارة الفيروس. تمكن الشاب من تتبع الشخص الذي كان يدير كل ذلك. لكن بدلاً من توجيه الاتهامات، بدأ جيمب في الاستفسار عن كيفية عمل المالوير. كان لديه خطة بالفعل.
«لقد أنفقت حوالي ألفي يورو على الألعاب في Steam، لكن في ذلك الوقت لم أستطع شرائها»، يشرح.
«لذلك كتبت فيروسًا خاص بي، ماليكًا لسرقة مفاتيح CD لتلك الألعاب التي أردت اللعب بها. وسرعان ما أصبح إبداعي واحدًا من أكثر الفيروسات انتشارًا، وذلك بفضل استخدام استغلال نقاط الضعف المفتوحة في Windows».
من أجل فريمان!
عند اكتشاف الاختراق، كانت ردّة فعل نيويل الأولى هي الاتصال بالشرطة. والثانية — مخاطبة اللاعبين.
في 2 أكتوبر 2003، في الساعة 11:00 مساءً، كتب نيويل على أحد المنتديات الشهيرة بشأن Half-Life 2: «أحتاج مساعدة من اللاعبين».
«نعم، الأكواد المصدرية المنشورة هي في الواقع أكواد Half-Life 2»، اعترف في رسالته. وسرد باختصار كل الحقائق المعروفة حول الاختراق في ذلك الوقت.
شرح أن شخصًا ما حصل على الوصول إلى صندوق البريد الخاص به قبل حوالي ثلاثة أسابيع. علاوة على ذلك، كانت العديد من أجهزة الكمبيوتر الخاصة بالمطورين تحتوي على برامج تتعقب كل ما يُدخل من خلال لوحة المفاتيح. كل ذلك، وفقًا لنيويل، كان تم تصميمه خصيصًا لمهاجمة Valve، حيث لم يتم اكتشاف هذه البرامج بواسطة أي برنامج مضاد للفيروسات.
من قام بذلك — كان ذكيًا وماهرًا وموجهًا بشكل خاص نحو Valve. لكن لماذا؟
نقطة الاختراق
لا شك أن فيروس جيمب ألحق ضررًا كبيرًا، إلا أن المؤلف لم يكن متحفزًا جراء الربح، بل بدافع حب الألعاب.
كانت لعبته المفضلة هي Half-Life. في عام 2002، كما هو الحال مع العديد من المعجبين باللعبة، كان جيمب يتوق للحصول على تفاصيل حول التكملة المنتظرة. ثم أضأت في ذهنه فكرة. إذا تمكن جيمب من اختراق شبكة Valve، فيمكنه العثور على شيء مثير عن اللعبة، شيء لا يعرفه أحد.
كان صبيًا في منتهى الانطواء، نشأ بشكل صارم، وله رغبة ملحة في رفع مكانته في مجتمع اللاعبين، الذين اعتبرهم عائلته، من خلال إخبارهم جميعًا بمعلومات سرية. كان الأمر يستحق المحاولة.
«في الواقع، لم أكن أتوقع نجاحًا كبيرًا»، يقول جيمب. «ومع ذلك، كانت المحاولة الأولى ناجحة. فوق ذلك، كانت صدفة بحتة».
«كنت أبحث عن الشبكة الخاصة بـ Valve، على أمل العثور على خادم ويب يمكن أن يحتوي على معلومات حول اللعبة. كانت شبكة الشركة محمية جدًا من الهجمات الخارجية، لكن كانت هناك نقطة ضعف في خادم DNS الذي كان يستجيب لطلبات AXFR مجهولة. وقد منحني ذلك بعض المعلومات».
AXFR تعني نقل المنطقة الكامل اللاتزامني، وهي أداة لنسخ البيانات الموجودة على الخادم الرئيسي إلى خوادم DNS الاحتياطية. لكن هذا أيضًا بروتوكول يستخدمه المخترقون لاستخراج المعلومات حول خادم الويب. بعد استخراج هذه البيانات، تمكن جيمب من معرفة أسماء جميع النطاقات الفرعية لموقع ValveSoftware.com.
«في سجلات مسح المنافذ، وجدت خادمًا مثيرًا للاهتمام داخل شبكة Valve، لكن كان مملوكًا لشركة Tangis، التي كانت متخصصة في الأجهزة الكمبيوتر المختلفة»، يقول.
«كان لهذا الخادم واحد في الجذر مفتوح لكتابة، مما سمح لي بتحميل سكربتات ASP وتشغيلها عبر الإنترنت. لم تكن Valve محمية ضد هذا الخادم داخل الشبكة، حيث اعتبرته جزءًا من مجموعتها».
وجد جيمب نفقًا غير محمي في شبكة Valve من المحاولة الأولى.
«كان اسم المستخدم لوحدة التحكم الأولية في المجال داخل Valve هو “build”، ولم يكن هناك كلمة مرور»، يشرح. «لقد سمح لي ذلك بجمع كلمات المرور المشفرة المستخدمة في النظام. في الوقت نفسه، كان على موقع المعهد الفيدرالي السويسري للتكنولوجيا في زيورخ منظمة عبر الإنترنت لفك تشفير مثل هذه الأمثلة، مما سمح لي بفك تشفيرها جميعًا بسرعة».
«بمجرد أن فعلت ذلك... حصلت على مفاتيح لمملكتهم».
الحواجز
حتى تلك اللحظة، لم يكن جيمب يهتم أبدًا بأمانه، حيث لم يكن يُخفي أي أثر له. لم يكن لديه ما يخفيه بعد. ومع ذلك، كان يرغب في أن يضمن عدم اكتشافه في المستقبل.
«كان ما يثير قلقي الوحيد هو كيف يمكن أن يتم اكتشافي وطردي من الشبكة»، يقول. «لكن كان لدي وصول إلى عدد لا يحصى من خوادم البروكسي، وذاك منحني الثقة. في البداية كنت أرغب في العثور على خادم يمكن أن أجهز فيه شيئًا مثل ملاذ».
بدأ جيمب في البحث حوله، على أمل أن يصادف آثار اللعبة. عثر على وثائق تصميم متنوعة وملاحظات حول إنشاء اللعبة. كان هذا هو ما يبحث عنه. ولهذا السبب كان هنا.
مرت أسبوع، وأدرك جيمب أن لا أحد في Valve لاحظ آثار وجوده في الشبكة. حينها بدأ التصرف بشكل أكثر جرأة.
سرعان ما عثر على كنز حقيقي: الأكواد المصدرية للعبة التي أراد لعبها لسنوات عديدة.
كان الإغراء كبيرًا جدًا. في 19 سبتمبر 2003، قام جيمب بتحميلها، فتكون قد سرقت الجواهر من تاج Valve.
«كان تنزيل الأكواد المصدرية سهلاً للغاية، بفضل السرعة العالية للبرنامج Perforce، الوحيد الذي كان يُستخدم في Valve (نظام التحكم في النسخ التجاري). لكن سرعة تنزيل بيانات اللعبة كانت منخفضة للغاية، بسبب النظام الرديء SourceSafe (نظام إدارة النسخ عبر الملفات)»، يفسر.
«ولذلك، كتبت عميلي الخاص، والذي استخدم آلية نقل بيانات خاصة به عبر بروتوكول TCP، والذي كان قادرًا على تتبع الملفات المعدلة بواسطة التجزئة وإيراد لي التغييرات التي تم إجراؤها فقط».
«لم تكن اللعبة ترغب في التشغيل على جهاز الكمبيوتر الخاص بي. لذلك قمت بإجراء بعض التعديلات على الكود بحيث تعمل بنحو ما بدون أي تلاعب مثل الشيدرات وما إلى ذلك، لكن كان ذلك مملًا. إضافة إلى ذلك، قمت بتحميل السلسلة الرئيسية للتطوير فقط. ومع ذلك، كان لديهم العديد من فروع التطوير، بحيث لم يكن لدي أبداً الوقت للاختبار بينهما جميعًا».
حتى اليوم، يُصر جيمب أنه لم يقم بنشر الأكواد المصدرية على الإنترنت. ومع ذلك، لا يوجد شك أنه نقلها إلى الشخص الذي قام بالفعل بذلك.
«لم يكن لدي أي نية لفعل ذلك»، يقول. «بالطبع، كنت أرغب في التفاخر بشيء ما أمام شخص ما. لكن الشخص الذي شاركته الأكواد معه وعدني بأنه سيبقيها معه. لقد كذب».
بمجرد أن وصلت اللعبة إلى شبكات التورنت، لم يكن هناك طريقة للتوقف عن هذا الإجراء.
«لقد تم فتح صندوق باندورا»، يقول جيمب. «الإنترنت لا يُمكن إيقافه».
اليوم العظيم
كانت ردود الفعل على مناشدة نيويل متباينة. كان هناك معجبون يُعبرون عن أسفهم، وكان هناك لاعبين يشعرون بالخيانة من Valve، التي لم تُصدر اللعبة في الموعد المحدد في سبتمبر 2003.
على الرغم من بعض الخيوط، لم يقدم أي شخص فعلًا معلومات قد تساعد في تحديد المجرم. جرى استدعاء مكتب التحقيقات الفيدرالي للتحقيق، لكن دون جدوى.
وفي هذه الأثناء، بدأت فريق Valve، الذي كان بالفعل في حالة عمل طارئ، يشعر بآثار السرقة. كانت تكلفة تطوير اللعبة مليون دولار شهريًا، ولم يكن هناك نهاية في الأفق. لقد ألحق السرقة ضررًا ماليًا فحسب، بل أدى أيضًا إلى إثباط همم الفريق المتعب بالفعل. جاء أحد المصممين الشباب بطرح سؤال مباشرة في مكتب نيويل. «غاب»، قال، «هل سيؤدي ذلك إلى تدمير الشركة؟»
في 15 فبراير 2004، في الساعة 6:18 صباحًا، تلقى المدير التنفيذي لـ Valve بريدًا إلكترونيًا بعنوان فارغ. وكان المرسل هو شخص يُدعى «Da Guy» (شخص).
«مرحبًا، غاب»، بدأ كاتب الرسالة، قبل أن ينتقل إلى الاعتراف بالاختراق الأخير لشبكة Valve.
في البداية، لم يكن نيويل متأكدًا من صحة القصة. ومع ذلك، كانت الوثيقتان المرفقتان قد أقنعته بالعكس - لم يكن بإمكان أي شخص آخر الوصول إليهما سوى أولئك الذين كانوا في حوزتهم وصول داخلي للشريحة.
بعد خمسة أشهر من نشر اللعبة على الإنترنت، وبعد أن لم يتبقى أي خيوط، جاء الشخص المبحوث عنه من قبل نيويل لطرق بابه بنفسه.
الفخاخ الرملية
لماذا قام جيمب بإرسال هذه الرسالة؟ «لأنني آسف لما فعلته»، يقول. «لقد أردت أن يعرفوا من فعل ذلك، وأن لم يكن لدي أي تفكير في عواقب مثل هذه الأمور». ومع ذلك، لم يكن جيمب يرغب في ذلك فقط. كان الشاب يرى فرصة للاستفادة من جريمته. سواء بالنسبة لـ Valve أو لنفسه. و في رسالة أخرى، سأل نيويل عن فرصة انضمامه إلى Valve.
«في ذلك الوقت، كنت ساذجًا جدًا»، يقول. «كنت أحلم، وما زلت أحلم الآن، بالعمل في شركة ألعاب، لذلك سألتهم عن ذلك فقط. كنت آمل أنهم سيغفرون لي لأنه لم يكن ذلك عن عمد».
لدهشة جيمب، جاءت الإجابة الإيجابية من نيويل بعد بضعة أيام، حيث اهتمت Valve به. سأل نيويل عما إذا كان جيمب على استعداد لمقابلة هاتفية.
في الواقع، لم يكن لديهم نية توظيفه. أرادوا الحصول على تسجيل للاعتراف من جيمب أنه هو الذي كان مسؤولاً عن تسريب أكواد اللعبة. لقد كانت حيلة قديمة من مكتب التحقيقات الفيدرالي، لعبت على فخر الشخص وبدأت تخرج منه الاعترافات اللازمة.
كانت لدى جيمب بعض المشاعر السيئة، لكنه طردها من ذهنه. «كنت آمل في الأفضل»، يتذكر. «في ذلك الوقت، لم أكن ذكيًا جدًا».
يتذكر أن المقابلة كانت مع ألفريد رينولدز، مطور Counter-Strike و Steam، وكاتب Portal إريك وولبا، لكن هذه ليست دقيقية وقد يكون مخطئًا. على الأقل لأن ووولبا لم يكن يعمل في Valve في ذلك الوقت.
«في البداية، أرادوا معرفة كيفية دخولي إلى نظامهم. أخبرتهم بكل التفاصيل. ثم استفسروني بشأن تجربتي ومستوى معرفتي. وما زلت أتذكر دهشتهم لمستوى لغتي الإنجليزية — الجيدة تقريبًا وبدون لهجة».
استمرت المحادثة لمدة أربعين دقيقة. في وجود أصنامهم، فقد جيمب أي شعور بالذنب. لكن لا شيء مقارنة بتفجر الأدرينالين عندما عرضوا عليه مقابلة ثانية. هذه المرة كان من المفترض أن تكون لقاء شخصي في مكتب Valve في سياتل، داخل الأراضي الأمريكية.
لتعيين الفخ، كان من الضروري أن يحصل مكتب التحقيقات الفيدرالي على تأشيرة لجيمب (وكذلك لوالده وأخيه، حيث طلب أن يرافقاه إلى الولايات المتحدة). ولكن كانت لديهم مخاوف من أن جيمب لا يزال لديه وصول إلى شبكة Valve ويمكن أن يلحق أي ضرر بالشركة. ولذلك اتصل مكتب التحقيقات الفيدرالي بالشرطة الألمانية، محذرين إياهم من خططهم.
الطريق 17
بعد ذلك بوقت قصير، استيقظ جيمب تحت البنادق. ارتدى ملابسه ونزل إلى الطابق الأول برفقة شرطة مسلحة بصعوبة وهي تتماشى في الممرات الضيقة في منزل والده.
«هل يمكنني الحصول على شيء لأتناوله قبل أن نخرج؟»، سأل جيمب.
«لا مشكلة»، قال أحد رجال الشرطة.
مد جيمب يده إلى سكين ليقطع الخبز. «وجه كل من رجال الشرطة بنادقهم نحوي»، يقول.
شرب كوبًا من القهوة ودخن سيجارة، ثم تم وضعه في فورد جيب ونقله إلى مركز الشرطة المحلي. هناك كان في انتظاره لقاء مع رئيس الشرطة. اقترب رئيس الشرطة من جيمب، نظر في عينيه وقال: «هل لديك أدنى فكرة عن مدى حظك في أننا ألقينا القبض عليك قبل أن تستقل الطائرة؟»
استجوبت الشرطة جيمب لمدة ثلاث ساعات. «كانت معظم الأسئلة تتعلق بالفيروس Sasser»، يقول مشيرًا إلى الفيروس المعروف الذي أصاب أجهزة الكمبيوتر العاملة بأنظمة Windows XP و Windows 2000.
«لماذا كان لديهم فكرة أن هناك صلة بيني وبين Sasser، لكنني أنكر ذلك. تحدثوا عن Sasser في جميع الأخبار، وكان مؤلفه، سفين جاسشن، قد تم القبض عليه في نفس اليوم الذي قبض علي فيه، نتيجة عملية مشتركة، حيث كانوا يخشون من أنني أستطيع تحذيره».
«كان البوت الخاص بي يستخدم نفس نقاط الضعف في خدمة LSASS التي استخدمها، لكن طريقتي لم تكن تدمر النظام. يبدو أنهم اعتقدوا أنني أعطيت له رمز الاستغلال. بالطبع، أنكرت ذلك وأخبرتهم أنني لم أكتب مثل هذا الرمز السيء».
بعد أن بدأت الشرطة تفهم أنه لا توجد علاقة بين جيمب ومؤلف فيروس Sasser، انتقلوا إلى الأسئلة المتعلقة بـ Valve.
«كنت أستطيع الاعتذار عن الرد على أسئلتهم وطلب محامي، لكنني قررت أن أخبرهم بكل ما أعرف. بصراحة وبالكامل. وأعتقد أنهم قدّروا هذاالسلوك»، يقول. «أنا أعجبته لأنني لم أكن غبيًا مثل معظم الأولاد الآخرين». كان هذا القسم غالبًا ما يتعامل مع الشخصيات المستهدفة الذين تم القبض عليهم في صناعة ونشر مواد إباحية للأطفال.
«أعتقد أنني كنت صادقًا معهم فقط لأنني لم أفكر في ذلك الوقت أنني ارتكبت شيئًا جادًا جدًا».
أمضى جيمب حوالي أسبوعين في الاحتجاز. تم الإفراج عنه على الفور بمجرد أن أدركت الشرطة أنه ليس لديه نية للهروب. وتم الإفراج عنه بشرط أن يقوم بالتبليغ في قسم الشرطة ثلاث مرات في الأسبوع. كل أسبوع. لمدة ثلاث سنوات. حتى انتهى التحقيق القضائي.
رعاتنا
أثناء انتظار الحكم، عمل جيمب بجد لتغيير حياته. حيث أنهى دراسته وعُين لعمل في مجال الأمن المعلوماتي، وقام بتطوير برامج لنظم Windows، وكان يدير أنظمة الأمان، كما قام بأدوار إدارة قواعد البيانات والخوادم.
استمرعت محاكمة أكسل جيمب لسبع ساعات. لم يكن هناك أي ممثل عن Valve، على الرغم من وجود شخص من Wall Street Journal. بجانب الاختراق السابق لنظام أمان Valve، لم يكن هناك أي حقائق تدل على أن جيمب هو من نشر أكواد Half-Life 2 على الإنترنت.
ومع ذلك، اعترف جيمب باختراق شبكة Valve. حكم عليه القاضي بالسجن لمدة عامين مع إيقاف التنفيذ، مع الأخذ في الاعتبار طفولته الصعبة ومحاولاته لتغيير حياته بعد القبض عليه.
عند إصدار الحكم، تم بيع 8.6 مليون نسخة من Half-Life 2. بدا أن التسريبات التي حدثت في 4 أكتوبر 2003 لم تؤثر بأي شكل من الأشكال على نجاح اللعبة.
اليوم، يبلغ جيمب 28 عامًا. مرت حوالي 10 سنوات، ولا يزال يندم على ما حدث لـ Half-Life 2.
«كنت ساذجًا وأتفعل أشياءً لم يكن ينبغي علي القيام بها»، يقول. «كان يمكن أن أكون أكثر فائدة لو كنت أمارس شيئًا آخر. أشعر بالأسف لأنني أضرت بـ Valve وتعرضوا لخسائر مالية. كذلك، أشعر بالأسف بشأن الأموال التي فقدتها بعض الجامعات عندما استخدمتها كأرانب اختبار لفيروساتي».
«أشعر بالأسف عن جميع الأمور غير القانونية التي قمت بها حينها... وأشعر بالأسف لأنني لم أفعل أي شيء مفيد قبل أن يتم اعتقالي».
وماذا عن الشخص الذي سرق منه اللعبة؟ ماذا سيقول أكسل جيمب إلى غاب نيويل؟
كنت سأقول: أنا آسف جدًا، عن كل ما فعلته. لكنني لم أرغب أبدًا في إيذائك. وإذا كنت أستطيع إعادة الزمن إلى الوراء، لكان يمكنني أن أتصرف في غير ذلك. لا يزال يؤلمني أن أسترجع تلك الذكريات. كنت أود أن أقف في الجانب لأراقب ما تصنعونه، لكن في النهاية، إنني من دمر كل شيء».
«أنتم مطورون أسطوريون وسأشتري دائماً ألعابكم».