پسری که Half-Life 2 را دزدید
مطمئناً برای بسیاری از شما، رویدادهای پیرامون تاریخ منتشر نشدهی Half-Life 2 که در ابتدا برای 30 سپتامبر 2003 برنامهریزی شده بود، یادآور است. ابتدا Valve بهطور ساکت از آن عبور کرد، اما به زودی اعلام کرد که کدهای منبع بازی دزدیده شده و انتشار آن به مدت نامعلومی به تأخیر افتاده است.
بعداً مشخص شد که یک شهروند آلمانی به نام آکسل جَمب به دلیل هک کردن شبکهی Valve و ایجاد خسارت مالی برای این شرکت، محکوم شده است.
در سال 2004، وبسایت hl-inside.ru ترجمهای از مقالهای منتشر کرد که در آن همچنین به سرقت پرداخته شده است (یکی و دو). این مقاله این جرم را از طرف Valve توصیف میکند. در این مقاله بهطور مفصل دربارهی تمام اتفاقات رخداده بهویژه بر اساس یادآوریهای خود آکسل صحبت شده است.
پسری که Half-Life 2 را دزدید.
در صبح روز 7 مه 2004، ساعت 6 صبح، در یک شهر کوچک آلمانی به نام شوناو (در سیاهچال)، آکسل جَمب بیدار شد و متوجه شد که تختش با پلیس احاطه شده است. سلاحها بهسوی سر او نشانه رفته و در گوشش صدا میزند: «از تخت بیرون بیایید! به کیبورد دست نزنید!»
جمب میدانست که چرا آنها آمدهاند. اما، هنوز خوابآلود، از آنها پرسید که دلیل این کار چیست.
«شما به خاطر نفوذ غیرقانونی به شبکهی شرکت Valve، دزدیدن بازی کامپیوتری Half-Life 2، انتشار آن در اینترنت، و ایجاد خسارت به مبلغ بیش از 250 میلیون دلار متهم هستید» — این بود پاسخشان. «لباس بپوشید».
هفت ماه قبل، در 2 اکتبر 2003، در یک شهر بزرگ آمریکایی به نام سیاتل، گاب نیول، رئیس Valve، بیدار شد و متوجه شد که کدهای منبع بازی که شرکت او تقریباً پنج سال بر روی آن کار کرده بود، در اینترنت منتشر شدهاند.
بازی قرار بود چند هفته قبل منتشر شود، اما توسعهدهندگان دچار تأخیر بودند. تأخیر 12 ماهه. انتشار Half-Life 2 به تأخیر افتاده بود و نیول حتی نمیدانست که تا چه زمانی. این نشت نه تنها ضرر مالی بلکه به شدت به اعتبار شرکت آسیب میزد.
پس از کمی فکر کردن به این مشکلات، نیول خود را با انبوهی از سوالات مواجه کرد. چگونه این اتفاق افتاد؟ آیا یک خائن در Valve وجود داشت؟ کدام یک از اعضای تیم که سالها از عمر خود را برای خلق این بازی صرف کرده بودند، میتوانست تمام پروژه را در آخرین مراحل توسعه به خطر بیندازد؟
و اگر این افراد من نبودند، پس چگونه چنین چیزی میتوانست اتفاق بیفتد؟ آیا کسی به سرورهای داخلی Valve دسترسی پیدا کرده است؟
اما درمیان تمام این سوالات، یکی از همه در سرش طنینانداز بود: چه کسی دقیقاً این کار را انجام داد؟
متخلف شماره یک

«من به هک کردن رو آوردم، بعد از اینکه خودم قربانی هک شدم»، امروز جمب میگوید. «این یک برنامه بود که خود را به عنوان تولیدکننده کلید برای WarCraft III معرفی کرده بود، و من یک احمق بودم که آن را اجرا کردم. در واقع، این یک sdbot بود، یک بدافزار خشن در آن زمان (در اصطلاح — مالور)».
این جوان آلمانی خیلی زود فهمید که چه چیزی را روی کامپیوترش نصب کرده است. اما بهجای پاک کردن ویروس و فراموش کردن آن، خودش به هک کردن آن برنامهی بدجنس روی آورد — تا ببیند چگونه کار میکند و چه کار میکند.
این مسیر او را به یک سرور IRC رساند که ویروس از آن کنترل میشد. او توانست آن فرد را که همهچیز را کنترل میکرد، ردیابی کند. اما بهجای اینکه او را متهم کند، جمب شروع به پرسیدن دربارهی نحوهی کارکرد بدافزار کرد. او برنامهای در سر داشت.
«الان من تقریباً 2000 یورو برای بازی در استیم خرج کردهام، اما در آن زمان نمیتوانستم آنها را بخرم»، او توضیح میدهد.
«بنابراین من ویروس خود را نوشتم، مالور خودم برای دزدی CD کلیدهای آن بازیهایی که میخواستم بازی کنم. خیلی زود، خلق من یکی از گسترشیافتهترین ویروسها شد، عمدتاً به خاطر اینکه از آسیبپذیریهای بدون بسته شدن در ویندوز استفاده کردم».
بهسوی فریمن!
وقتی نابغه پیدا شد، نیول اولین واکنشاش تماس با پلیس بود. واکنش دوماش تماس با بازیکنان بود.
در 2 اکتبر 2003، ساعت 23:00، نیول در یکی از فرومهای معروف Half-Life 2 پیامی گذاشت: «من به کمک بازیکنان نیاز دارم».
«بله، کدهای منتشرشده واقعاً کدهای Half-Life 2 هستند»، او در پیاماش اعتراف کرد. و بهطور مختصر تمامی حقایق شناختهشده دربارهی هک را تا آن زمان بازگو کرد.
او توضیح داد که کسی حدود سه هفته پیش به صندوق پست او دسترسی پیدا کرده است. علاوه بر این، بر روی بسیاری از کامپیوترهای توسعهدهندگان، برنامههایی نصب شده بودند که هر چیزی که با کیبورد وارد میشود را پیگیری میکنند. همهی اینها به اعتقاد نیول، بهطور خاص برای حمله به Valve طراحی شده بود، زیرا این برنامهها توسط هیچ آنتیویروسی شناسایی نمیشدند.
هر که این کار را کرده — بسیار باهوش، زبردست و دقیقاً هدف بر روی Valve. اما چرا؟
نقطهی نفوذ
بیشک، ویروس جمب خسارت قابلتوجهی وارد کرد، اما نویسندهی آن بهدنبال سود نبود، بلکه به بازیها عشق میورزید.
بازی مورد علاقهاش Half-Life بود. در سال 2002، مانند بسیاری دیگر از طرفداران این بازی، جمب به جزئیات ادامهی قریبالوقوع آن مشتاق بود. و سپس ایدهای به ذهنش خطور کرد. اگر جمب بتواند شبکهی Valve را هک کند، میتواند چیزی جالب دربارهی این بازی پیدا کند، چیزی که کسی نمیداند.
او پسری منزوی و با تربیتی سخت، مشتاق بود که مقام خود را در جامعهی بازیکنان، که آن را خانوادهاش میدانست، بالا ببرد و به همهی آنها اطلاعات محرمانهای بگوید. تلاشش ارزش داشت.
«در واقع من به موفقیت چندان امیدوار نبودم»، جمب میگوید. «با این حال، اولین تلاش من با موفقیت همراه شد. همچنین، این کاملاً تصادفی بود».
«من شبکهی Valve را اسکن میکردم، امیدوار بودم که یک وبسرور در دسترس پیدا کنم که ممکن است اطلاعاتی دربارهی بازی داشته باشد. شبکهی شرکت از حملات خارجی بهخوبی محافظت شده بود، اما نقطهی ضعف DNS سرور بود که به درخواستهای AXFR ناشناس پاسخ میداد. این دقیقاً به من اطلاعاتی داد».
AXFR به معنی انتقال کامل منطقه بهصورت آسنکری است، ابزاری برای کپیکردن دادهها به DNS سرورهای پشتیبان که در سرور اصلی ذخیره شدهاند. اما این همچنین پروتکلی است که هکرها از آن برای استخراج اطلاعات دربارهی وبسرورها استفاده میکنند. با استخراج این دادهها، جمب توانست نامهای تمامی زیر دامنههای وبسایت ValveSoftware.com را شناسایی کند.
«در لاگهای اسکن کردن پورتها، من یک سرور جالب در شبکهی Valve پیدا کردم، اما متعلق به شرکتی به نام Tangis بود که بر روی دستگاههای کامپیوتری مختلف تخصص داشت»، او میگوید.
«این سرور برای نوشتن در ریشهی وبسایت باز بود، که توانستم اسکریپتهای ASP را بارگذاری کنم و از طریق اینترنت آنها را اجرا کنم. و Valve از این سرور درون شبکهی خود هیچ محافظتی نکرده بود و آن را جزئی از خود میدانست».
جمب در اولین تلاش خود تونل بیحفاظی به شبکهی Valve پیدا کرد.
«نام کاربری کنترلکنندهی اولیهی دامنه در Valve «build» بود و اصلاً رمز عبوری وجود نداشت»، او توضیح میدهد. «این به من اجازه داد که رمزهای عبور رمزنگاریشدهای که در سیستم استفاده میشد را بدست آورم. همزمان، همچنین در وبسایت مؤسسهی فناوری زوریخ در سوئیس، یک هکر آنلاین برای اینگونه رمزها قرار داشت، که به من این امکان را داد تا بهسرعت همهی آنها را هک کنم».
«به محض اینکه این کار را انجام دادم... من کلیدهای پادشاهی آنها را بدست آوردم».
موانع
تا به حال، جمب نگران امنیت خود نبود، او هیچ نشانهای از خود به جا نگذاشته بود. او که هنوز چیزی برای پنهان کردن نداشت. با این حال، میخواست مطمئن شود که در آینده نیز نادیده باقی میماند.
«تنها چیزی که مرا نگران میکرد — این بود که مبادا من کشف شوم و از شبکه بیرون انداخته شوم»، او میگوید. «اما من به تقریباً تعداد نامحدودی از سرورهای پروکسی دسترسی داشتم و این برایم آرامشبخش بود. از قبل میخواستم سروری پیدا کنم که در آنجا بتوانم چیزی شبیه به پناهگاه بسازم».
جمب شروع به جستجوی همه چیز کرد، امیدوار بود که نشانههایی از بازی را پیدا کند. او مستندات پروژهی مختلف و یادداشتهایی دربارهی توسعهی بازی را پیدا کرد. این چیزی بود که او به دنبالش بود. این همان دلیلی بود که او اینجا بود.
یک هفته گذشت و جمب متوجه شد که هیچکس در Valve نشانی از حضور او در شبکهی شرکت ندیده است. سپس او شروع به رفتار جسورانهتری کرد.
بسیار سریع او به یک گنج واقعی برخورد: کدهای منبع بازی که سالها برای بازی کردنش انتظار کشیده بود.
وسوسه بسیار زیاد بود. در 19 سپتامبر 2003، جمب آنها را دانلود کرد و به این ترتیب جواهرات تاج Valve را دزدید.
«دانلود کدها بسیار ساده بود، به لطف سرعت بالای برنامهی Perforce که در Valve استفاده میشد (سیستم تجاری مدیریت نسخهها). اما سرعت دانلود دادههای بازی بسیار پایین بود، به خاطر برنامهی وحشتناک SourceSafe (سیستم فایلسرور برای مدیریت نسخهها)»، او توضیح میدهد.
«به همین دلیل، من کلاینت خودم را نوشتم که از مکانیزم انتقال دادههای خود با پروتکل TCP استفاده میکرد و میتوانست تغییرات فایلها را بر اساس هش دنبال کند و فقط تغییرات واردشده را به من انتقال دهد».
«بازی در کامپیوتر من اجرا نمیشد. به همین دلیل، من تغییراتی در کد ایجاد کردم تا بتواند به هر طریقی برای من کار کند بدون هیچ شغف و مزیت خاص، اما این خستهکننده بود. بهعلاوه، من فقط شاخهی اصلی توسعهی بازی را دانلود کرده بودم. و در واقع آنها بهقدری شاخههای توسعه داشتند که هرگز زمان کافی برای بررسی همهی آنها نداشتم».
جمب هنوز هم ادعا میکند که او کدهای منبع را در اینترنت منتشر نکرده است. با این حال، هیچ شکی وجود ندارد که او آنها را به کسی منتقل کرد که در نهایت این کار را انجام داد.
«چیزی شبیه به این را من هرگز برنامهریزی نکرده بودم»، او میگوید. «البته، نمیتوانستم صبر کنم تا به کسی اینها را نشان دهم. اما شخصی که من کدهای منبع را با او اشتراک گذاشتم، سوگند یاد کرد که آنها را نزد خود نگه میدارد. او دروغ گفت».
به محض اینکه بازی به شبکههای تورنت رسید، دیگر نمیتوانستند این فرایند را متوقف کنند.
«جعبهی پاندورا باز شد»، جمب میگوید. «اینترنت را نمیتوان متوقف کرد».
روز بزرگ
واکنش به درخواست نیول متناقض بود. عدهای از طرفداران ابراز تاسف کردند، بازیکنانی احساس خیانت ازValve میکردند که بازی را در زمانهای پیشبینی شده، در سپتامبر 2003 منتشر نکرد.
با وجود برخی سرنخها، هیچکس گزارشی که به شناسایی مجرم کمک کند، ارائه نکرد. FBI نیز به تحقیقات پیوست، اما هیچ نتیجهای نداشت.
در حالی که تیم Valve که پیشتر هم شدیداً تحت فشار بود، تأثیرات سرقت را احساس کرد. توسعهی بازی روزانه میلیون دلار هزینه داشت و پایانی بر آن دیده نمیشد. دزدی نه تنها خسارت مالی وارد کرد، بلکه روحیهی تیمی که خود را خسته کرده بود، نیز تضعیف کرد. یکی از طراحان جوان به شکایت به اتاق نیول آمد. «گاب»، او گفت، «این شرکت را نابود میکند؟»
در 15 فوریه 2004، ساعت 6:18 صبح، مدیرعامل Valve یک ایمیل با موضوع خالی دریافت کرد. فرستنده شخصی به نام «دا گای» («چوپان»).
«سلام، گاب»، نویسنده نامه را آغاز کرد، تا به اعتراف در هک اخیر شبکهی Valve بپردازد.
در ابتدا، نیول از صحت این داستان مطمئن نبود. با این حال، دو سند پیوست، او را به این باور رساند که فقط کسی که به سرور داخلی شرکت دسترسی داشته، میتوانسته آنها را بدست آورد.
پنج ماه بعد از اینکه بازی به اینترنت رسید، و زمانی که هیچ سرنخی باقی نمانده بود، شخص مورد جستجوی نیول خود به در خانهاش زد.
تلههای شنی
چرا جمب این نامه را فرستاد؟ «چون از کارهایی که کردم، پشیمان بودم»، او میگوید. «میخواستم آنها بدانند که چه کسی این کار را انجام داده و اینکه هیچ تفکری دربارهی چنین دورانی نداشتم». اما جمب همچنین فقط به همین مورد بسنده نمیکرد. او یک فرصت میدید که جنایت خود را به نفع خود و Valve تبدیل کند. در نامهای دیگر، او از نیول دربارهی فرصتی برای استخدامش در Valve سوال کرد.
«آن زمان بسیار سادهلوح بودم»، او میگوید. «من در واقع آرزو داشتم و هنوز هم آرزو دارم در یک شرکت بازی کار کنم، بنابراین فقط از آنها پرسیدم. امیدوار بودم آنها میتوانند مرا بهخاطر اینکه هیچکدام از این کارها عمدی نبود ببخشند».
با شگفتی جمب، چند روز بعد، پاسخ مثبت از نیول دریافت کرد، Valve به او علاقهمند بود. نیول از او پرسید که آیا او برای مصاحبه تلفنی موافق است؟
در واقع، آنها هیچگاه قصد نداشتند او را استخدام کنند. آنها میخواستند اعتراف خود جمب را در ارتباط با اینکه او مسئول نشت کدهای منبع بازی است، ضبط کنند. این یک ترفند قدیمی از FBI است که بر روی غرور فرد بازی میکند تا اعتراف لازم را از او بگیرد.
جمب احساساتی داشت که نگران کننده بود، اما آنها را کنار گذاشت. «من به بهتر شدن امید داشتم»، او به یاد میآورد. «آن زمان خیلی باهوش نبودم».
او به یاد میآورد که مصاحبه توسط آلفرد رینولدز، توسعهدهندهی Counter-Strike و Steam و نویسندهی Portal، انجام شد، اما این دقیق نیست و ممکن است او اشتباه کند. حتی به این دلیل که در آن زمان، والپا اصلاً در Valve کار نمیکرد.
«اولین چیزی که آنها خواستند بدانند این بود که چگونه به سیستم آنها نفوذ کردم. همهی جزئیات را توضیح دادم. سپس از من دربارهی تجربیاتم و سطح دانشام پرسیدند. هنوز هم یادم میآید که چقدر نسبت به انگلیسیام — که روان و تقریباً بدون لهجه بود — شگفتزده شدند».
آنها تقریباً چهل دقیقه صحبت کردند. در حضور قهرمانانش، هر گونه احساس گناه از بین رفت. اما هیچ چیز نمیتوانست با هیجان آدرنالین در زمانی که دومین مصاحبه به او پیشنهاد شد، مقایسه شود. این بار قرار بود یک ملاقات حضوری در دفتر Valve، در سیاتل، بر روی اراضی آمریکایی باشد.
Valve و FBI تنها بایستی برای جمب (همچنین برای پدر و برادرش، چون او خواسته بود که آنها او را در ایالات متحده همراهی کنند) ویزا بگیرند. اما آنها نگران بودند که جمب هنوز به شبکهی Valve دسترسی داشته باشد و ممکن است به شرکت آسیبی بزند. بنابراین FBI با پلیس آلمان تماس گرفتند و آنها را از برنامههایشان آگاه کردند.
بزرگراه 17
به زودی بعد از آن، جمب تحت نشانهی تفنگها بیدار شد. او لباس پوشید و به طبقهی اول رفت، در حالیکه تحت سرپرستی پلیس مسلح بود که به زحمت در راهروهای تنگ خانهی پدرش عبور میکردند.
«میتوانم قبل از رفتن غذای کوچکی بخورم؟»، جمب پرسید.
«هیچ مشکلی نیست»، یک پلیس گفت.
جمب دستش را به سمت چاقو دراز کرد تا نان را برش بزند. «همهی پلیسها سلاحهایشان را به سوی من نشانه رفته بودند»، او میگوید.
او یک فنجان قهوه نوشید و یک سیگار کشید، سپس به خودرو نشسته و به ایستگاه پلیس محلی منتقل شد. آنجا او با رئیس پلیس ملاقات داشت. او به جمب نزدیک شده، به چشمانش نگاه کرد و گفت: «آیا میدانی که چقدر خوششانس هستی که ما تو را قبل از سوار شدن به هواپیما گرفتیم؟»
جمب سه ساعت تحت بازجویی بود. «بیشتر سوالات مربوط به کرم Sasser بود»، او میگوید، به ویروسی که کامپیوترهای تحت ویندوز XP و ویندوز 2000 را آلوده میکرد اشاره میکند.
«به دلایلی آنها میپنداشتند که ارتباطی بین من و Sasser وجود دارد، اما من این را رد کردم. دربارهی Sasser در تمام اخبار صحبت میشد و نویسندهاش، سوئین جاچن، در همان روزی که من بازداشت شدم، در عملیات مشترکی دستگیر شد، زیرا آنها نگران بودند که من ممکن است او را مطلع کنم».
«ربات من از همان آسیبپذیریها در سرویس LSASS استفاده کرد، که او نیز، تنها ربات من باعث آسیب به کل سیستم نمیشد. و به نظر میرسد که آنها فکر میکردند من به او کد نفوذ را دادهام. البته که این را رد کردم و به آنها گفتم که هرگز چنین کد وحشتناکی ننوشتهام».
پس از اینکه پلیس شروع به درک کرد که هیچ ارتباطی بین جمب و نویسندهی کرم Sasser وجود ندارد، آنها به سوالات مرتبط با Valve پرداختند.
«من میتوانستم از پاسخ دادن به سوالاتشان خودداری کنم و وکیل بگیرم، اما تصمیم گرفتم همهچیز را بگویم. صادقانه و کامل. و به نظر میرسد که آنها این رفتار را ارزیابی کردند»، او میگوید. «من برای بازجویام، که گفت من مانند اکثر دیگر پسران احمق نیستم، جذاب بودم». این بخش عمدتاً با افرادی مواجه بود که در ساخت و توزیع پورنوگرافی کودکان دستگیر شده بودند.
«فکر میکنم من با آنها صادق بودم فقط به این دلیل که در آن زمان فکر نمیکردم کار بسیار جدی ارتکاب کردهام».
جمب تقریباً دو هفته تحت بازداشت بود. او به محض اینکه پلیس فهمید که او قصد فرار ندارد، آزاد شد. او با یک شرط آزاد شد — او باید سه بار در هفته در ایستگاه پلیس گزارش میشد. هر هفته. به مدت سه سال. تا اتمام تحقیقات قضائی.
خیرین ما

در انتظار تصمیم دادگاه، جمب به سختی کار کرد تا زندگیاش را تغییر دهد. او آموزشاش را به پایان رساند و در زمینهی حفاظت اطلاعات شروع به کار کرد، برنامههایی برای ویندوز طراحی کرد که سیستمهای امنیتی را مدیریت میکردند و همچنین پایگاههای داده و سرورها را مدیریت میکرد.
محاکمهی آکسل جمب هفت ساعت به طول انجامید. هیچ نمایندهای از Valve در آنجا حضور نداشت، هرچند کسی از وال استریت ژورنال حضور داشت. به جز هک کردن سیستم امنیتی Valve، هیچیک از واقعیتهایی که نشان میدادند که او کدهای منبع Half-Life 2 را در اینترنت منتشر کرده، وجود نداشت.
با این حال، جمب به هک کردن شبکهی Valve اعتراف کرد. قاضی او را به دو سال حبس تعلیقی محکوم کرد، با توجه به دوران سخت کودکیاش و تلاشهایش برای تغییر زندگیاش پس از دستگیری.
تا زمان صدور حکم، 8.6 میلیون نسخه از Half-Life 2 به فروش رفته بود. به نظر میرسید که این نشت که در 4 اکتبر 2003 رخ داد، هیچ تأثیری بر موفقیت بازی نداشته است.
امروز جمب 28 ساله است. تقریباً 10 سال گذشت و او هنوز هم از اتفاقی که در مورد Half-Life 2 رخ داده افسوس میخورد.
«من سادهلوح بودم و کارهایی انجام دادم که هرگز نباید انجام میدادم»، او میگوید. «میتوانستیم به طرق دیگری بسیار بیشتر مفید باشیم. افسوس که به Valve آسیب رساندم و آنها متحمل خسارتهای مالی شدند. همچنین بابت پولهایی که چند دانشگاه از دست دادند که من از آنها به عنوان موشهای آزمایشگاهی برای ویروسم استفاده کردم، مقابلشان متاسفم».
«من از تمام کارهای غیرقانونی که در آن زمان انجام دادم، متاسفم... و افسوس که قبل از اینکه دستگیر شوم، هیچ کار مفیدی انجام ندادم».
و چه میشود با شخصی که او از او بازی را دزدید؟ آکسل جمب چه چیزی به گاب نیول میگوید؟
من اینگونه میگفتم: متأسفم برای همه کارهایی که انجام دادم. اما هرگز قصد آسیب زدن به شما را نداشتم. و اگر میتوانستم زمان را به عقب برگردانم، این کار را انجام نمیدادم. هنوز هم به یادآوری این مسئله دردناک است. ای کاش فقط میتوانستم دور بایستم و مشاهده کنم که شما چه میکنید، اما در انتها خودم همه چیز را خراب کردم».
«شما توسعهدهندگان محبوب من هستید و من همیشه بازیهای شما را خواهم خرید»