Der Junge, der Half-Life 2 gestohlen hat
Sicher erinnern sich viele von Ihnen an die Ereignisse, die mit dem versäumten Veröffentlichungstermin von Half-Life 2 verbunden sind, ursprünglich für den 30. September 2003 angesetzt. Zuerst ignorierte Valve diesen Termin stillschweigend, aber bald darauf gab das Unternehmen bekannt, dass der Quellcode des Spiels gestohlen worden war und die Veröffentlichung auf unbestimmte Zeit verschoben wurde.
Später wurde bekannt, dass der Deutsche Axel Jemb für den Hackerangriff auf das Valve-Netzwerk und den verursachten finanziellen Schaden verurteilt wurde.
Im Jahr 2004 veröffentlichte die Website hl-inside.ru eine Übersetzung eines Artikels, der unter anderem auch den Diebstahl behandelte (eins und zwei). In dem Artikel wird dieses Verbrechen aus der Sicht von Valve beschrieben. Der Artikel erzählt ausführlich alles, was geschehen ist, mit Fokus auf den Erinnerungen von Axel selbst.
Der Typ, der Half-Life 2 gestohlen hat.
Am 7. Mai 2004 um 6 Uhr morgens erwachte Axel Jemb in einem kleinen deutschen Städtchen Schönaus (Schwarzwald) und stellte fest, dass sein Bett von Polizisten umgeben war. Die Waffen waren auf seinen Kopf gerichtet und in seinem Kopf klangen die Worte: „Stehen Sie auf! Nicht die Tastatur berühren!“
Jemb wusste, warum sie da waren. Doch immer noch schlaftrunken fragte er nach dem Grund.
„Sie sind des unrechtmäßigen Eindringens in das Netzwerk von Valve, des Diebstahls des Computerspiels Half-Life 2, der Veröffentlichung desselben im Internet und der Verursachung eines Schadens in Höhe von über 250 Millionen Dollar angeklagt“ – so war die Antwort. „Machen Sie sich bereit“.
Sieben Monate zuvor, am 2. Oktober 2003, hatte Gabe Newell, der Leiter von Valve, in der großen amerikanischen Stadt Seattle aufgewacht und festgestellt, dass der Quellcode des Spiels, an dem sein Unternehmen bereits fast fünf Jahre arbeitete, im Internet veröffentlicht worden war.
Das Spiel sollte vor ein paar Wochen veröffentlicht werden, aber die Entwickler waren im Rückstand. Sie waren 12 Monate im Rückstand. Die Veröffentlichung von Half-Life 2 war verschoben worden und Newell hatte keine Vorstellung, wie lange noch. Diese Leckage verursachte nicht nur finanziellen Schaden, sondern schadete auch erheblich dem Ruf des Unternehmens.
Nachdem er über diese Probleme nachgedacht hatte, stellte sich Newell eine Menge Fragen. Wie konnte so etwas passieren? Gab es einen Verräter bei Valve? Wer aus dem Team, das viele Jahre seines Lebens mit der Erstellung des Spiels verbracht hatte, konnte das gesamte Projekt am Ende der Entwicklung gefährden?
Und wenn es nicht meine Leute sind, wie konnte so etwas überhaupt geschehen? Hat jemand Zugriff auf die internen Server von Valve erhalten?
Doch unter all diesen Fragen war eine, die in seinem Kopf am lautesten dröhnte: Wer hat das getan?
Der Hauptverantwortliche

„Ich wurde zum Hacken getrieben, nachdem ich selbst Opfer eines Hacks wurde“, sagt Jemb heute. „Es war ein Programm, das sich als Schlüsselgenerator für WarCraft III ausgab, und ich war der Idiot, der es ausführte. In Wirklichkeit war es ein sdbot, ein zu der Zeit wütender Schadcode (in der Fachsprache - Malware)“.
Der junge Deutsche erfuhr bald, was er sich da auf seinen Computer geladen hatte. Doch anstatt den Virus zu beseitigen und es zu vergessen, begann er, das bösartige Programm zu hacken – um zu sehen, wie es funktioniert und was es macht.
Dieser Weg führte ihn zu einem IRC-Server, von dem der Virus gesteuert wurde. Der Junge schaffte es, denjenigen zu verfolgen, der all das steuerte. Doch anstatt ihm Vorwürfe zu machen, begann Jemb Fragen zur Funktionsweise der Malware zu stellen. Er hatte bereits einen Plan.
„Im Moment habe ich etwa 2.000 Euro für Spiele auf Steam ausgegeben, aber damals konnte ich sie mir nicht leisten“, erklärt er.
„Deshalb schrieb ich meinen eigenen Virus, meine Malware, um CD-Keys für die Spiele zu stehlen, die ich spielen wollte. Sehr schnell wurde mein Werk einer der am weitesten verbreiteten Viren, hauptsächlich weil ich Exploits ungeschlossener Schwachstellen in Windows verwendete“.
Für Freeman!
Nachdem er den Hack entdeckt hatte, war Newells erste Reaktion, die Polizei zu verständigen. Die zweite war, die Spieler um Hilfe zu bitten.
Am 2. Oktober 2003 um 23:00 Uhr hinterließ Newell in einem der beliebten Foren über Half-Life 2 eine Nachricht: „Ich brauche Hilfe von den Spielern“.
„Ja, die veröffentlichten Quellcodes sind tatsächlich die Quellcodes von Half-Life 2“, gestand er in der Nachricht. Er skizzierte kurz alle bekannten Fakten über den Hack zu diesem Zeitpunkt.
Er erklärte, dass jemand vor etwa drei Wochen Zugriff auf sein Postfach erhalten hatte. Darüber hinaus waren auf vielen Computern von Entwicklern Programme installiert, die alles, was per Tastatur eingegeben wurde, aufzeichneten. All das, so Newell, sei speziell für den Angriff auf Valve eingerichtet worden, da diese Programme von keinem Antivirenprogramm erkannt wurden.
Wer auch immer das getan hatte – war klug, geschickt und speziell auf Valve ausgerichtet. Aber warum?
Erster Pflock
Zweifellos fügte Jembs Virus erheblichen Schaden zu, doch der Autor ließ sich nicht von Gewinnleidenschaft leiten, sondern von seiner Leidenschaft für Spiele.
Sein Lieblingsspiel war Half-Life. Im Jahr 2002 war Jemb, wie viele andere Fans des Spiels, hungrig nach Informationen über die kommende Fortsetzung. Und dann kam ihm die Idee. Wenn Jemb das Netzwerk von Valve hacken könnte, würde er etwas Interessantes über das Spiel finden, etwas, das niemand wusste.
Der schüchterne, streng erzogene Junge brannte darauf, seinen Status in der Gemeinschaft der Spieler zu heben, die er als seine Familie betrachtete, indem er ihnen geheime Informationen erzählte. Ein Versuch war es wert.
„Ich hatte tatsächlich nicht wirklich mit Erfolg gerechnet“, sagt Jemb. „Doch der erste Versuch war erfolgreich. Zudem war es ein reiner Zufall“.
„Ich scannte das Netzwerk von Valve, in der Hoffnung, einen zugänglichen Webserver zu finden, auf dem Informationen über das Spiel gespeichert sein könnten. Das Netzwerk des Unternehmens war ausreichend vor Angriffen von außen geschützt, aber das Schwachstellen war der DNS-Server, der auf anonyme AXFR-Anfragen antwortete. Genau das gab mir einige Informationen“.
AXFR bedeutet Asynchronous Full Zone Transfer, ein Werkzeug zum Kopieren von Daten, die auf dem Hauptserver gespeichert sind, auf Sicherungs-DNS-Server. Aber es ist auch ein Protokoll, das Hacker verwenden, um Informationen über einen Webserver zu extrahieren. Durch das Abrufen dieser Daten konnte Jemb die Namen aller Subdomains der Website ValveSoftware.com herausfinden.
„In den Port-Scans fand ich einen interessanten Server, der sich im Netzwerk von Valve befand, aber einer Firma namens Tangis gehörte, die auf verschiedene Computergeräte spezialisiert war“, sagt er.
„Dieser Server hatte ein schreibbares Root-Verzeichnis, in das ich ASP-Skripte hochladen und sie über das Internet ausführen konnte. Und Valve hatte sich nicht vor diesem Server innerhalb des Netzwerks geschützt, da es ihn als ihren eigenen betrachtete“.
Jemb fand mit dem ersten Versuch einen ungeschützten Tunnel in das Netzwerk von Valve.
„Der Benutzername des primären Domänencontrollers bei Valve war ‚build‘, und das Passwort war überhaupt nicht eingestellt“, erklärt er. „Das ermöglichte es mir, die verschlüsselten Passwörter zu stehlen, die im System verwendet wurden. Gleichzeitig war auf der Website der ETH Zürich ein Online-Hacker für solche Verschlüsselungen platziert, der es mir ermöglichte, sie relativ schnell alle zu knacken“.
„Sobald ich das tat... erhielt ich die Schlüssel zu ihrem Königreich“.
Sperre
Bis zu diesem Punkt hatte Jemb sich um seine eigene Sicherheit nicht gekümmert; er hatte keine Spuren hinterlassen. Ihm war nichts verborgen geblieben. Doch er wollte sicherstellen, dass er unentdeckt bleiben würde.
„Ich machte mir nur eines Sorgen – wie ich entdeckt werden könnte und aus dem Netzwerk geworfen werden könnte“, sagt er. „Aber ich hatte Zugang zu einer fast unbegrenzten Anzahl von Proxy-Servern, und das gab mir Zuversicht. Zuerst wollte ich einen Server finden, auf dem ich eine Art Zufluchtsort einrichten könnte“.
Jemb begann, alles um sich herum zu durchsuchen, in der Hoffnung, Spuren des Spiels zu finden. Er fand verschiedene Entwurfsdokumente und Notizen über die Erstellung des Spiels. Genau das suchte er. Deshalb war er hier.
Eine Woche verging, und Jemb bemerkte, dass niemand in Valve die Spuren seines Aufenthalts im Unternehmensnetzwerk bemerkt hatte. Daraufhin begann er, sich mutiger zu verhalten.
Relativ schnell stieß er auf einen echten Schatz: die Quellcodes des Spiels, das er so lange spielen wollte.
Die Versuchung war zu groß. Am 19. September 2003 heruntergeladen, stahl Jemb die Juwelen von Valves Krone.
„Es war sehr einfach, die Quellcodes herunterzuladen, dank der hohen Geschwindigkeit des Netzwerks der Perforce-Software, die bei Valve verwendet wurde (einer kommerziellen Versionskontrollsoftware). Aber die Geschwindigkeit beim Hochladen der Spieldaten war sehr niedrig, wegen der schrecklichen Software SourceSafe (einer Dateiserver-basierten Versionskontrollsoftware)“, erklärt er.
„Deshalb schrieb ich meinen eigenen Client, der sein eigenes Übertragungsprotokoll verwendete und in der Lage war, geänderte Dateien nach Hash zu verfolgen und mir nur die Änderungen zu übertragen“.
„Das Spiel wollte auf meinem Computer nicht starten. Also nahm ich einige Änderungen am Code vor, damit es wenigstens ohne all die Spielereien wie Shader usw. lief, aber das war langweilig. Außerdem hatte ich nur den Hauptentwicklungspfad des Spiels heruntergeladen. Insgesamt hatten sie so viele Entwicklungszweige, dass ich niemals Zeit gehabt hätte, sie alle zu überprüfen“.
Bis heute behauptet Jemb, dass nicht er derjenige war, der die Quellcodes ins Internet stellte. Doch es gibt keinen Zweifel, dass er sie an denjenigen weitergab, der letztendlich dies tat.
„So etwas hatte ich nicht geplant“, sagt er. „Natürlich konnte ich es kaum erwarten, jemandem damit zu prahlen. Aber die Person, mit der ich die Quellcodes teilte, schwor mir, sie bei sich zu behalten. Er log“.
Sobald das Spiel in Torrent-Netzen auftauchte, gab es kein Halten mehr.
„Die Büchse der Pandora war geöffnet“, sagt Jemb. „Das Internet ist nicht aufzuhalten“.
Der große Tag
Die Reaktion auf Newells Aufruf war gemischt. Es gab Fans, die Bedauern ausdrückten, Spieler, die sich von Valve verraten fühlten, das Spiel, das nicht zum ursprünglich festgelegten Termin im September 2003 veröffentlicht wurde.
Trotz einiger Hinweise gab es niemanden, der Informationen bereitstellte, die zur Verfolgung des Verbrechers hätten führen können. Das FBI wurde zur Untersuchung hinzugezogen, jedoch ebenfalls ohne Resultat.
In der Zwischenzeit begann das Team von Valve, das ohnehin schon im Überstundenmodus arbeitete, die Folgen des Diebstahls zu spüren. Die Entwicklung des Spiels kostete 1 Million Dollar pro Monat, und ein Ende war nicht in Sicht. Der Diebstahl hatte nicht nur finanziellen Schaden verursacht, sondern demotivierte auch das ohnehin müde Team. Einer der jungen Designer kam mit einer Frage direkt in Newells Büro. „Gabe“, sagte er, „wird das die Firma ruinieren?“
Am 15. Februar 2004 um 6:18 Uhr erhielt der Geschäftsführende Direktor von Valve eine E-Mail mit leerem Betreff. Absender war jemand namens „Da Guy“ (‚Der Typ‘).
„Hallo Gabe“, begann der Autor sein Schreiben, bevor er zu dem Geständnis über den letzten Hack des Valve-Netzwerks überging.
Zunächst war Newell nicht sicher über die Wahrhaftigkeit dieser Geschichte. Doch zwei angehängte Dokumente überzeugten ihn vom Gegenteil – diese konnten nur von jemandem erhalten worden sein, der Zugang zu den internen Servern des Unternehmens hatte.
Fünf Monate nachdem das Spiel im Internet veröffentlicht worden war, klopfte die Person, nach der Newell suchte, an die Tür.
Sandfallen
Warum schickte Jemb diese E-Mail? „Weil ich Bedauern über das Geschehen empfand“, sagt er. „Ich wollte, dass sie erfahren, wer das getan hat, und dass ich nie im Sinn hatte, dass sich so etwas ereignet“. Doch Jemb wollte nicht nur das. Der Junge sah eine Möglichkeit, sein Verbrechen in eine positive Richtung zu wenden, sowohl für Valve als auch für sich selbst. In einer weiteren E-Mail fragte er Newell nach der Chance, bei Valve eingestellt zu werden.
„Damals war ich sehr naiv“, sagt er. „Ich träumte, und tue es auch jetzt noch, davon, in einer Spielefirma zu arbeiten, daher fragte ich sie einfach danach. Ich hoffte, dass sie mir vergeben könnten, da es nicht absichtlich geschehen war“.
Zu Jembs Überraschung kam einige Tage später eine positive Antwort von Newell, Valve hatte Interesse an ihm. Newell fragte, ob Jemb bereit sei, ein Telefoninterview anzunehmen.
Tatsächlich wollten sie ihn nicht einstellen. Sie wollten eine Aufzeichnung von Jembs Geständnis, dass er tatsächlich für die Leckage der Quellcodes des Spiels verantwortlich war. Das ist ein alter Trick des FBI, der auf dem Stolz des Menschen spielt, um dessen notwendiges Geständnis herauszuholen.
Jemb hatte einige schlechte Vorahnungen, aber er wischte sie beiseite. „Ich hoffte auf das Beste“, erinnert er sich. „Damals war ich nicht zu klug“.
Er erinnert sich, dass das Interview von Alfred Reynolds, einem Entwickler von Counter-Strike und Steam, und dem Drehbuchautor von Portal, Eric Wolpaw, geführt wurde, jedoch ist er sich nicht sicher. Vor allem, weil Wolpaw zu dieser Zeit überhaupt nicht bei Valve arbeitete.
„Zuerst wollten sie wissen, wie ich in ihr System gelangte. Ich erzählte alles im Detail. Dann fragten sie nach meinem Erfahrungshorizont und Kenntnisstand. Ich erinnere mich bis heute an ihr Staunen über mein Englisch – fließend und nahezu akzentfrei“.
Das Trio sprach etwa vierzig Minuten. In Gegenwart seiner Idole verlor Jemb jegliches Schuldgefühl. Doch nichts konnte mit dem Adrenalinschub verglichen werden, als ihm ein zweites Interview angeboten wurde. Dieses Mal sollte es ein persönliches Treffen im Valve-Büro in Seattle, auf amerikanischem Boden, sein.
Um die Falle zu stellen, sollten Valve und das FBI ein Visum für Jemb (und auch für seinen Vater und Bruder, da er bat, dass sie ihn in die USA begleiten) besorgen. Aber es gab Bedenken, dass Jemb immer noch Zugriff auf das Valve-Netzwerk hatte und potenziell dem Unternehmen Schaden zufügen könnte. Daher kontaktierte das FBI die deutsche Polizei und informierte sie über ihre Pläne.
Autobahn 17
Kurz darauf wachte Jemb unter dem Lauf von Pistolen auf. Er zog sich an und ging mit bewaffneten Polizisten, die sich mühsam durch die engen Flure des Hauses seines Vaters drängten, in die erste Etage.
„Kann ich etwas zu essen haben, bevor wir gehen?“, fragte Jemb.
„Kein Problem“, sagte ein Polizist.
Jemb griff nach einem Messer, um das Brot zu schneiden. „Alle Polizisten richteten ihre Waffen auf mich“, sagt er.
Er trank eine Tasse Kaffee und rauchte eine Zigarette, bevor er in einen Wagen gesetzt und zur örtlichen Polizeidienststelle gebracht wurde. Dort wartete ein Treffen mit dem Polizeichef auf ihn. Er kam zu Jemb, sah ihm in die Augen und sagte: „Weißt du, wie viel Glück du hast, dass wir dich erwischt haben, bevor du ins Flugzeug gestiegen bist?“
Jemb wurde drei Stunden lang verhört. „Die meisten Fragen bezogen sich auf den Wurm Sasser“, sagt er und meint den bekannten Virus, der Computer mit Windows XP und Windows 2000 infizierte.
„Aus irgendeinem Grund dachten sie, dass es eine Verbindung zwischen mir und Sasser gab, aber das stritt ich ab. Über Sasser wurde zu diesem Zeitpunkt in allen Nachrichten gesprochen, und sein Autor, Sven Jaschen, wurde am selben Tag festgenommen wie ich, im Rahmen einer gemeinsamen Operation, da man befürchtete, ich könnte ihn warnen“.
„Mein Bot nutzte die gleichen Schwachstellen in dem LSASS-Dienst wie er, nur dass meiner das gesamte System nicht beschädigte. Ich glaube, sie dachten, ich hätte ihm den Exploit-Code gegeben. Das bestritt ich natürlich und versicherte ihnen, dass ich niemals so schrecklichen Code geschrieben hätte“.
Als die Polizei zu realisieren begann, dass keine Verbindung zwischen Jemb und dem Sasser-Autor bestand, wechselte sie zu Fragen, die Valve betrafen.
„Ich hätte ablehnen können, ihre Fragen zu beantworten und einen Anwalt verlangen können, aber ich entschied mich, alles, was ich wusste, ehrlich und vollständig zu erzählen. Ich glaube, sie schätzten dieses Verhalten“, sagt er. „Ich gefiel dem Typen, der das Verhör führte, da er sagte, ich sei nicht so ein Trottel wie die meisten anderen Typen“. Diese Abteilung befasste sich hauptsächlich mit Fällen von Personen, die Kinderpornographie hergestellt und verbreitet hatten.
„Ich glaube, ich war ehrlich zu ihnen, weil ich nicht dachte, dass ich etwas sehr Ernstes getan hatte“.
Jemb blieb etwa zwei Wochen in Gewahrsam. Er wurde sofort freigelassen, als die Polizei erkannte, dass er nicht vorhatte zu fliehen. Er wurde mit einer Auflage freigelassen – er musste dreimal in der Woche bei der Polizeidienststelle erscheinen. Jede Woche. Drei Jahre lang. Bis zum Ende der strafrechtlichen Untersuchung.
Unsere Wohltäter

Während er auf das Urteil wartete, arbeitete Jemb hart daran, sein Leben zu ändern. Er schloss eine Ausbildung ab und gelangte in die Branche für Informationssicherheit, schuf Programme für Windows, die Sicherheitsysteme verwalteten, sowie Datenbanken und Server verwalteten.
Der Prozess gegen Axel Jemb dauerte sieben Stunden. Von Valve war kein Vertreter erschienen, obwohl jemand von Wall Street Journal anwesend war. Abgesehen vom Hack des Valve-Sicherheitssystems gab es keine Fakten, die beweisen konnten, dass genau Jemb die Quellcodes von Half-Life 2 ins Internet gestellt hatte.
Dennoch gestand Jemb den Hack des Valve-Netzwerks. Der Richter verurteilte ihn zu zwei Jahren auf Bewährung, unter Berücksichtigung seiner schwierigen Kindheit und der Versuche, sein Leben nach seiner Festnahme zu ändern.
Zum Zeitpunkt der Urteilsverkündung waren bereits 8,6 Millionen Kopien von Half-Life 2 verkauft worden. Es schien, dass die Leckage am 4. Oktober 2003 keine Auswirkungen auf den Erfolg des Spiels hatte.
Heute ist Jemb 28 Jahre alt. Es sind fast 10 Jahre vergangen, und er bereut immer noch, was mit Half-Life 2 geschehen ist.
„Ich war naiv und habe Dinge getan, die ich niemals hätte tun sollen“, sagt er. „Ich hätte viel mehr Gutes tun können, indem ich etwas anderes tue. Ich bedauere, dass ich Valve geschadet habe und sie finanzielle Verluste erlitten haben. Ich bedauere auch das Geld, das mehrere Universitäten verloren haben, als ich sie als Versuchskaninchen für meinen Virus benutzt habe“.
„Ich bedauere all die illegalen Dinge, die ich damals getan habe... und es tut mir leid, dass ich nichts Nützliches getan habe, bevor ich verhaftet wurde“.
Und was wäre mit demjenigen, von dem er das Spiel gestohlen hat? Was würde Axel Jemb Gabe Newell sagen?
„Ich würde Folgendes sagen: es tut mir leid für alles, was ich angestellt habe. Aber ich wollte Ihnen niemals schaden. Und wenn ich die Zeit zurückdrehen könnte, würde ich es nicht so machen. Es schmerzt mich immer noch, daran zu denken. Ich würde gerne einfach nur am Rand stehen und zusehen, wie Sie kreieren, doch am Ende habe ich alles selbst ruiniert“.
„Sie sind meine Lieblingsentwickler und ich werde immer Ihre Spiele kaufen“.