El chico que robó Half-Life 2
content auto translated from {from}

Seguramente muchos de ustedes recuerdan los eventos que rodearon la fecha de lanzamiento que se perdió de Half-Life 2, originalmente programada para el 30 de septiembre de 2003. Primero, Valve la pasó por alto en silencio, pero pronto anunciaron que los códigos fuente del juego habían sido robados y su lanzamiento se posponía indefinidamente.

Más tarde se supo que un ciudadano alemán, Axel Jemb, fue condenado por haber hackeado la red de Valve y causado daños financieros a la compañía.

En 2004, el sitio hl-inside.ru publicó una traducción de un artículo que cubría, entre otras cosas, el robo (uno y dos). En el artículo, este crimen se describe desde la perspectiva de Valve. Este artículo detalla todo lo que sucedió, con un enfoque en los recuerdos del propio Axel.

El chico que robó Half-Life 2.

El 7 de mayo de 2004, a las 6 de la mañana, en un pequeño pueblo alemán llamado Schönaur (Selva Negra), Axel Jemb se despertó y descubrió que su cama estaba rodeada de policías. Las pistolas apuntaban a su cabeza, y él todavía escuchaba las palabras: «¡Levántate de la cama! ¡No toques el teclado!»

Jemb sabía la razón que los había llevado ahí. Sin embargo, todavía somnoliento, preguntó la razón.

«Se te acusa de entrar ilegalmente en la red de Valve, robar el videojuego Half-Life 2, publicarlo en Internet y causar daños por más de 250 millones de dólares», fue la respuesta. «Vístete».

Siete meses antes, el 2 de octubre de 2003, en la gran ciudad estadounidense de Seattle, Gabe Newell, director de Valve, se despertó y descubrió que los códigos fuente del juego en el que su compañía había estado trabajando durante casi cinco años habían sido filtrados en Internet.

El juego debía haberse lanzado un par de semanas atrás, pero los desarrolladores se retrasaron. Se retrasaron por 12 meses. El lanzamiento de Half-Life 2 se había pospuesto, y Newell ni siquiera imaginaba cuánto más. Esta filtración no solo causaba daños financieros, sino que también dañaba significativamente la reputación de la empresa.

Poco después de reflexionar sobre estos problemas, Newell se llenó de preguntas. ¿Cómo pudo suceder esto? ¿Había un traidor en Valve? ¿Quién de ese equipo, que había dedicado muchos años de su vida a crear el juego, podría haber puesto en peligro todo el proyecto hacia el final de su desarrollo?

Y si no era de su propio equipo, ¿cómo pudo suceder algo así? ¿Alguien obtuvo acceso a los servidores internos de Valve?

Pero entre todas las preguntas, había una que resonaba más fuerte en su cabeza: ¿quién lo hizo?

El infractor número uno

![](/api/field/image/TE91dMoVtsPQ9)

«Me interesé en el hacking después de haber sido víctima de un hack», dice hoy Jemb. «Era un programa que se hacía pasar por un generador de claves para WarCraft III, y yo era el tonto que lo ejecutó. En realidad, era sdbot, un programa malicioso que estaba causando estragos en ese entonces (en la jerga, malware)».

El joven alemán pronto se dio cuenta de lo que había instalado en su computadora. Pero en lugar de limpiar el virus y olvidarse de eso, decidió hackear el malvado programa para ver cómo funcionaba y qué hacía.

Este camino lo llevó a un servidor IRC desde el cual se controlaba el virus. El chico logró rastrear a la persona que estaba detrás de todo esto. Pero en lugar de presentar cargos, Jemb comenzó a preguntar sobre el funcionamiento del malware. Ya tenía un plan.

«Actualmente gasté alrededor de 2,000 euros en juegos en Steam, pero en esos tiempos no podía comprarlos», explica.

«Por lo tanto, escribí mi propio virus, mi malware para robar las claves CD de los juegos en los que quería jugar. Muy rápidamente, mi creación se convirtió en uno de los virus más distribuidos, principalmente porque utilicé exploits de vulnerabilidades no parcheadas en Windows».

¡Por Freeman!

Al darse cuenta del hackeo, la primera reacción de Newell fue llamar a la policía. La segunda fue atraer a los jugadores.

El 2 de octubre de 2003, a las 23:00, Newell dejó un mensaje en uno de los foros populares de Half-Life 2: «Necesito la ayuda de los jugadores».

«Sí, los códigos fuente publicados son de hecho los de Half-Life 2», admitía en el mensaje. Y brevemente esbozó todos los hechos conocidos sobre el hackeo en ese momento.

Explicó que alguien había obtenido acceso a su buzón de correo alrededor de tres semanas atrás. Además, muchos de los ordenadores de los desarrolladores tenían programas que registraban todo lo que se escribía en el teclado. Todo esto, según Newell, fue diseñado específicamente para atacar a Valve, ya que esos programas no podían ser detectados por ningún antivirus.

Quien sea que lo haya hecho, era inteligente, habilidoso y tenía como objetivo a Valve. Pero, ¿por qué?

Punto de entrada

Sin duda, el virus de Jemb causó un daño significativo, sin embargo, su creador no se inspiró en obtener ganancias, sino en su pasión por los videojuegos.

Su juego favorito era Half-Life. En 2002, al igual que muchos otros fanáticos del juego, Jemb ansiaba detalles sobre la esperada continuación. Y entonces le llegó la idea. Si Jemb podía hackear la red de Valve, podría encontrar algo interesante sobre el juego, algo que nadie sabía.

Un niño solitario, criado con dureza, ardía en deseos de elevar su estatus en la comunidad de jugadores a quienes consideraba su familia, contándoles secretos. Valía la pena intentarlo.

«En realidad, no tenía muchas esperanzas de éxito», dice Jemb. «Sin embargo, el primer intento fue exitoso. Además, fue pura casualidad».

«Estaba escaneando la red de Valve, con la esperanza de encontrar un servidor web accesible donde pudiera haber información sobre el juego. La red de la compañía estaba bastante protegida contra ataques externos, pero el punto débil era el servidor DNS, que respondía a las solicitudes anónimas AXFR. Esto fue lo que me dio algo de información».

AXFR significa Transferencia Completa Asincrónica de Zonas, una utilidad para copiar datos que se encuentran en el servidor principal a servidores DNS de respaldo. Pero también es un protocolo utilizado por hackers para extraer información sobre un servidor web. Al extraer esos datos, Jemb pudo descubrir los nombres de todos los subdominios del sitio ValveSoftware.com.

«En los registros del escaneo de puertos encontré un servidor interesante, que estaba en la red de Valve, pero pertenecía a una compañía llamada Tangis, especializada en dispositivos informáticos», dice.

«Ese servidor tenía la raíz abierta para escritura, donde pude cargar scripts ASP y ejecutarlos a través de Internet. Y Valve no se protegía contra ese servidor dentro de la red, creyéndolo propio».

Con un solo intento, Jemb encontró un túnel desprotegido en la red de Valve.

«El nombre de usuario del controlador primario de dominio en Valve era “build”, y la contraseña no estaba definida en absoluto», explica. «Esto me permitió obtener las contraseñas encriptadas utilizadas en el sistema. Al mismo tiempo, en el sitio de la Escuela Politécnica Federal de Suiza en Zúrich, había un descifrador en línea que me permitió romper todas rápidamente».

«Tan pronto como hice eso... obtuve las llaves de su reino».

Barrera

Hasta ese momento, a Jemb no le preocupaba su propia seguridad, no estaba encubriendo sus rastros. No tenía nada que ocultar por el momento. Sin embargo, quería asegurarse de que permanecería indetectado en el futuro.

«Solo me preocupaba una cosa: qué pasaría si me descubrían y me sacaban de la red», dice. «Pero tenía acceso a prácticamente una cantidad infinita de servidores proxy, lo que me dio confianza. Primero quería encontrar un servidor donde pudiera establecer algo como un refugio».

Jemb comenzó a buscar todo a su alrededor, con la esperanza de encontrar pistas sobre el juego. Encontró documentación del proyecto y notas sobre el desarrollo del juego. Exactamente lo que estaba buscando. Por eso estaba allí.

Pasó una semana y Jemb se dio cuenta de que nadie en Valve había notado su presencia en la red de la compañía. Entonces comenzó a comportarse de manera más audaz.

Rápidamente se topó con un verdadero tesoro: los códigos fuente del juego en el que había querido jugar durante tantos años.

La tentación era demasiado grande. El 19 de septiembre de 2003, Jemb los descargó y, por lo tanto, robó las joyas de la corona de Valve.

«Descargar los fuentes era muy fácil, gracias a la alta velocidad de trabajo de la red del programa Perforce, utilizado en Valve (un sistema comercial de control de versiones). Sin embargo, la velocidad de descarga de los datos del juego era muy baja, debido a un horrible programa llamado SourceSafe (un sistema de archivos de servidores de control de versiones)», explica.

«Por eso escribí mi propio cliente, que usaba su propio mecanismo de transferencia de datos por protocolo TCP, y que podía rastrear archivos modificados por su hash y solo transferirme los cambios realizados».

«El juego no quería ejecutarse en mi computadora. Así que hice algunos cambios en el código para que funcionara de alguna manera sin trucos como shaders, etc., pero eso fue aburrido. Además, solo descargué la rama principal de desarrollo del juego. Tenían tantas ramas de desarrollo que nunca tendría tiempo para revisarlas todas».

Hasta hoy, Jemb sostiene que no fue él quien publicó los códigos fuente en Internet. Sin embargo, no hay dudas de que él se los pasó a quien, al final, lo hizo.

«Nada de esto lo planeé», dice. «Por supuesto, estaba ansioso por presumirle a alguien. Pero la persona con la que compartí los códigos prometió solemnemente que los mantendría en secreto. Mintió».

Cuando el juego llegó a las redes de torrents, no había forma de detener ese proceso.

«La caja de Pandora se había abierto», dice Jemb. «Internet no se puede detener».

El gran día

La reacción a la súplica de Newell fue variada. Hubo fanáticos que expresaron su pesar, hubo jugadores que se sintieron traicionados por Valve, que no había lanzado el juego en la fecha previamente estipulada, en septiembre de 2003.

A pesar de algunas pistas, nadie proporcionó información que ayudara a rastrear al criminal. El FBI fue llamado para investigar, pero sin resultados.

Mientras tanto, el equipo de Valve, que ya estaba trabajando a un ritmo frenético, comenzó a sentir las consecuencias del robo. Desarrollar el juego costaba un millón de dólares al mes, y no se veía el final. El robo no solo causó daños financieros, sino que también desmotivó a un equipo que ya estaba agotado. Uno de los jóvenes diseñadores entró en la oficina de Newell con una pregunta: «Gabe», dijo, «¿esto va a destruir la compañía?»

El 15 de febrero de 2004, a las 6:18 AM, el director gerente de Valve recibió un correo electrónico con un asunto vacío. El remitente era alguien llamado