Poika, joka varasti Half-Life 2
Monille teistä varmasti muistuvat mieleen tapahtumat, jotka liittyivät Half-Life 2:n alkuperäiseen julkaisupäivään, joka oli alun perin suunniteltu 30. syyskuuta 2003. Aluksi Valve antoi päivämäärän mennä ohi ilman ilmoituksia, mutta pian sen jälkeen he ilmoittivat, että pelin lähdekoodit oli varastettu ja julkaisua lykätään toistaiseksi.
Myöhemmin selvisi, että saksalainen Axel Gembe tuomittiin syylliseksi Valve-verkkoon murtautumisesta ja yhtiölle aiheutetuista taloudellisista vahingoista.
Vuonna 2004 sivusto hl-inside.ru julkaisi artikkelin käännöksen, joka käsitteli mm. varkausta (yksi ja kaksi). Artikkelissa kuvataan rikos Valven näkökulmasta. Tässä artikkelissa kerrotaan yksityiskohtaisesti kaikista tapahtuneista asioista, keskittyen Axel Gemben omiin muistoihin.
Poika, joka varasti Half-Life 2.
- toukokuuta 2004, klo 6 aamulla, pienessä saksalaisessa Schönen kaupungissa, Axel Gembe heräsi ja huomasi, että hänen sänkynsä ympärillä oli poliiseja. Pistoletit osoittivat hänen päätään kohti, ja hänen korvissaan kaikuivat sanat: ”Nouse sängystä! Älä koske näppäimistöön!”
Gembe tiesi, mikä oli syy heidän vierailulleen. Kuitenkin unisena hän kysyi syytä.
“Sinua syytetään laittomasta tunkeutumisesta Valve-yhtiön verkkoon, Half-Life 2 -pelin varastamisesta, sen julkaisemisesta verkossa ja yritykselle yli 250 miljoonan dollarin vahingon aiheuttamisesta”, oli vastaus. “Pukeudu.”
Seitsemän kuukautta aiemmin, 2. lokakuuta 2003, suuressa amerikkalaisessa kaupungissa Seattlessa, Gabe Newell, Valven johtaja, heräsi ja huomasi, että pelin lähdekoodit, joiden parissa hänen yhtiönsä oli työskennellyt lähes viisi vuotta, oli julkaistu internetissä.
Pelin oli määrä tulla ulos pari viikkoa aiemmin, mutta kehittäjät myöhästyivät. He myöhästyivät 12 kuukautta. Half-Life 2:n julkaisu lykättiin, eikä Newell edes tiennyt, kuinka paljon kauemmin se viivästyy. Tämä vuoto ei ainoastaan aiheuttanut taloudellista vahinkoa, vaan se vahingoitti myös yrityksen mainetta merkittävästi.
Hetken mietittyään näitä ongelmia, Newellilla oli monia kysymyksiä. Miten tällaista saattoi tapahtua? Oliko Valvella petturi? Kuka tiimistä, joka oli käyttänyt vuosia pelin kehittämiseen, saattoi vaarantaa koko projektin sen viime hetkillä?
Ja jos nämä eivät olleet omiani, niin kuinka tällainen ylipäätään oli mahdollista? Oliko joku saanut pääsyn Valven sisäisiin palvelimiin?
Mutta kaikkien näiden kysymysten joukossa yksi huusi kaikista eniten hänen päässään: kuka teki tämän?
Rikollinen numero yksi

“Minä innostuin hakkeroinnista sen jälkeen, kun sain itse ensimmäisenä uhrina hakkeroinnin”, Gembe sanoo tänään. “Se oli ohjelma, joka esiintyi WarCraft III:n avainten generaattorina, ja olin tyhmänä, joka käynnisti sen. Todellisuudessa se oli sdbot, tuohon aikaan riehuva haittaohjelma (slangissa - malware).”
Nuori saksalainen ymmärsi pian, mitä hän oli asentanut tietokoneelleen. Mutta sen sijaan, että hän olisi puhdistanut viruksen ja unohtanut sen, hän hakkeroikin pahaa ohjelmaa - nähdäkseen, miten se toimii ja mitä se tekee.
Tämä polku johti hänet IRC-palvelimelle, jolta virus hallittiin. Hän onnistui löytämään myös henkilön, joka hallitsi kaikkea tätä. Mutta sen sijaan, että hän olisi nostanut syytteitä, Gembe alkoi kysellä haittaohjelmasta. Hänellä oli jo suunnitelma.
“Tällä hetkellä olin käyttänyt noin 2000 euroa peleihin Steamin kautta, mutta tuolloin en voinut ostaa niitä”, hän selittää.
“Siksi päätin kirjoittaa oman virukseni, oman haittaohjelmani varastamaan CD-avaimia niistä peleistä, joita halusin pelata. Erittäin nopeasti luomuksestani tuli yksi yleisimmin levinneistä viruksista, pääasiassa siksi, että käytin hyödyntämättömiä haavoittuvuuksia Windowsissa.”
Freemania kohti!
Huomattuaan hakkeroinnin, Newellin ensimmäinen reaktio oli ottaa yhteyttä poliisiin. Toinen - ottaa yhteys pelaajiin.
- lokakuuta 2003 klo 23:00, Newell jätti viestin yhdelle suositulle Half-Life 2 -foorumille: “Tarvitsen pelaajilta apua.”
“Kyllä, julkaistut lähdekoodit ovat oikeasti Half-Life 2:n lähdekoodit,” hän tunnusti viestissään. Ja hän luetteli lyhyesti kaikki siihen mennessä tunnetut tiedot hakkeroinnista.
Hän selitti, että joku oli saanut pääsyn hänen sähköpostiinsa noin kolme viikkoa sitten. Lisäksi monilla kehittäjien tietokoneilla oli käytössä ohjelmia, jotka seurasivat kaikkea, mitä näppäimistöllä kirjoitettiin. Kaiken tämän, Newellin mielestä, oli tarkoitus hyökätä Valven kimppuun, koska nämä ohjelmat eivät havaittu yhdelläkään virustorjuntaohjelmalla.
Kuka ikinä tämä olikaan - hän oli älykäs, taitava ja suuntautunut nimenomaan Valvelle. Mutta miksi?
Tunkeutumispaikka
Epäilemättä Gemben viruksella oli merkittävä vahinko, mutta tekijä ei saanut inspiraatiota voitosta, vaan peliharrastuksestaan.
Hänen suosikkipelinsä oli Half-Life. Vuonna 2002, kuten monet muutkin pelin fanit, Gembe oli janoava yksityiskohtia tulevasta jatko-osasta. Ja sitten hänelle sai päähän ajatus. Jos Gembe voisi murtautua Valven verkkoon, voisi hän löytää jotain kiinnostavaa pelistä, jotakin sellaista, mitä kukaan ei tiedä.
Erakkomainen, tiukassa kasvatuksessa ollut poika, halusi nostaa asemaansa pelaajayhteisössä, jota hän piti perheenään, kertoa heille kaikista salaisista tiedoista. Yrittäminen kannatti.
“Todellisuudessa en erityisesti odottanut menestystä”, Gembe sanoo. “Kuitenkin ensimmäinen yritykseni oli onnistunut. Lisäksi se oli täysin sattumaa.”
“Skannasin Valven verkkoa toivoen löytäväni käytettävän verkkopalvelimen, jolle löytyisi tietoa pelistä. Yhtiön verkko oli riittävän suojattu ulkoisilta hyökkäyksiltä, mutta heikko kohta löytyi DNS-palvelimesta, joka vastasi anonyymeihin AXFR-pyyntöihin. Juuri tämä antoi minulle hieman tietoa.”
AXFR tarkoittaa Asynkronista Täydellistä Alueen Siirtoa (Asynchronous Full Zone Transfer), työväline, jonka avulla kopioidaan tietoa ensisijaiselta palvelimelta varapalvelimille. Mutta se on myös protokolla, jota hakkerit käyttävät saadakseen tietoa verkkopalvelimesta. Pullistamalla nämä tiedot, Gembe pystyi selvittämään kaikki Valven verkkotunnukset.
“Porttikannostuksissa huomasin kiinnostavan palvelimen, joka oli Valven verkossa, mutta kuului jollekin Tangis-nimiselle yhtiölle, joka erikoistui erilaisiin tietokonevälineisiin”, hän sanoo.
“Tällä palvelimella oli avattu juurihakemisto, johon pystyin lataamaan ASP-skriptejä ja suorittamaan niitä internetin kautta. Ja Valve ei suojautunut tätä palvelinta vastaan sisäverkossa, pitäen sitä omanaan.”
Gembe löysi ensimmäisellä yrityksellään suojaamattoman tunnelin Valven verkkoon.
“Valven ensisijaisen verkkokontrollerin käyttäjänimi oli “build”, ja salasanaa ei ollut ollenkaan”, hän selittää. “Tämä mahdollisti sen, että sain haltuuni järjestelmässä käytettävät salausavaimet. Samalla hetkellä Zürichin teknisen korkeakoulun verkkosivustolla oli verkossa toimiva salausten hakkeri, joka mahdollisti minun murtaa kaikki ne nopeasti.”
“Kun olin saanut tämän... sain avaimet heidän valtakuntaansa.”
Este
Jempeä ei aiemmin kiinnostanut oma turvallisuus, hän ei peitellyt jälkiään. Hänellä ei ollut mitään peitettävää. Hän halusi kuitenkin varmistaa, että hän pysyy huomaamattomana myös tulevaisuudessa.
“Minua huoletti vain yksi asia - miten voisin jäädä kiinni ja tippua verkosta”, hän sanoo. “Mutta minulla oli pääsy käytännössä loputtomaan määrään välityspalvelimia, ja se antoi minulle varmuutta. Aluksi halusin löytää palvelimen, jonne voisin perustaa jotain turvapaikan tapaista.”
Gembe alkoi tutkia ympäristöään toivoen löytävänsä pelin jälkiä. Hän löysi erilaista projektidokumentaatiota ja muistiinpanoja pelin kehittämisestä. Juuri tätä hän etsi. Juuri siksi hän oli siellä.
Viikko kului, ja Gembe huomasi, että kukaan Valvella ei ollut huomannut hänen vierailuäänsä yrityksen verkossa. Sitten hän alkoi käyttäytyä rohkeammin.
Nopeasti hän törmäsi todelliseen aarteeseen: pelin lähdekoodit, jota hän oli halunnut pelata niin monta vuotta.
Kiusa oli liian suuri. 19. syyskuuta 2003 Gembe latasi ne, ja näin hän varasti jalokivet Valven kruunusta.
“Lähdekoodin lataaminen oli erittäin helppoa Valvessa käytetyn Perforce-ohjelman suuren verkkosuhteen vuoksi (kaupallinen versionhallintajärjestelmä). Kuitenkin pelitietojen latausnopeus oli erittäin alhainen huonon SourceSafe-ohjelman vuoksi (tiedostopalvelin versioidenhallintaan),” hän selittää.
“Tästä syystä kirjoitin oman asiakkaani, joka käytti omaa tietojen siirtoon perustuvaa TCP-protokollaa ja joka pystyi seuraamaan muutettuja tiedostoja tiivisteen mukaan ja siirtämään minulle vain tekemäni muutokset.”
“Peli ei halunnut käynnistyä tietokoneellani. Siksi tein joitakin muutoksia koodiin, jotta se käynnistyisi edes ilman kaikkia eri hienouksia, kuten varjostimia jne., mutta se oli tylsää. Plus, latasin vain pääkanavan pelin kehityksestä. Heillä oli niin monta kehityshaarua, etten koskaan ehtisi tarkistaa niitä kaikkia.”
Tähän päivään asti Gembe väittää, ettei hän ollut se, joka julkaisi lähdekoodit internetissä. Ei kuitenkaan ole epäilystäkään siitä, että hän luovutti ne sille, joka lopulta teki niin.
“En ollut suunnitellut mitään tällaista”, hän sanoo. “Tietysti olin innoissani kerskaamisesta kenenkään kanssa. Mutta henkilö, jonka kanssa jaoin lähdekoodit, vannoi jättämään ne itselleen. Hän valehteli.”
Kun peli päätyi torrent-verkostoihin, mahdollisuuksia pysäyttää tätä prosessia ei enää ollut.
“Pandoran laatikko oli avautunut”, Gembe sanoo. “Internettiä ei voi pysäyttää.”
Suuri päivä
Reaktio Newellin avunpyyntöön oli vaihteleva. Oli faneja, jotka ilmaisi surumielisyyttä, oli pelaajia, jotka tunsivat itsensä petetyiksi Valven hyväksi, joka ei ollut julkaissut peliä sovitussa aikarajassa syyskuussa 2003.
Huolimatta joistakin vihjeistä, kukaan ei kuitenkaan tarjonnut tietoa, joka auttaisi jäljittämään rikollista. FBI kutsuttiin tutkimukseen, mutta sekin oli tulokseton.
Samaan aikaan Valven tiimi, joka jo ennestään työskenteli kiireellä, alkoi tuntea varkauden seurauksia. Pelin kehittäminen maksoi miljoona dollaria kuukaudessa, eikä loppua ollut näkyvissä. Varkaus aiheutti taloudellista vahinkoa, mutta myös demotivoi jo valmiiksi uupunutta tiimiä. Yksi nuori suunnittelija tuli suoraan Newellin toimistoon kysymään: “Gabe”, hän sanoi, “tuhoako tämä yrityksen?”
- helmikuuta 2004, klo 6:18 aamulla, Valven toimitusjohtaja sai sähköpostin, jonka aihe oli tyhjää. Lähettäjänä oli joku “Da Guy” (”Kaveri”).
“Hei, Gabe”, aloitti viestin kirjoittaja, ennen kuin siirtyi tunnustamaan äskettäin tapahtunutta Valven verkon murtautumista.
Aluksi Newell ei ollut varma tämän tarinan totuudesta. Kuitenkin kaksi liitettyä asiakirjaa vakuutti hänet päinvastaiseen - niitä pystyi saamaan vain henkilö, joka oli saanut pääsyn yhtiön sisäiseen palvelimeen.
Viiden kuukauden kuluttua siitä, kun peli oli päätynyt internettiin, henkilön, jota Newell etsi, otti itse yhteyttä hänen ovelleen.
Hiekkaesteet
Miksi Gembe lähetti tämän sähköpostin? “Koska kadun tehtyäni”, hän sanoo. “Halusin, että he tietävät, kuka teki tämän, ja että minulla ei ollut aikeita tällaiselle kehitykselle.” Kuitenkin Gembe halusi muutakin. Poika näki mahdollisuuden kääntää rikkomuksensa positiiviseksi. Sekä Valvelle että itselleen. Toisessa kirjeessä hän kysyi Newellilta mahdollisuudesta ottaa hänet töihin Valve:lla.
“Toivottavasti olin hyvin naiivi”, hän sanoo. “Haaveilin, ja haaveilen edelleen, työskenteleväni peliyhtiössä, joten kysyin heiltä siitä. Toivoin, että he voisivat antaa anteeksi, koska tämä ei ollut tahallinen.”
Yllättäen Gembe sai muutaman päivän kuluttua myönteisen vastauksen Newellilta, Valve oli kiinnostunut hänestä. Newell kysyi, oliko Gembe valmis puhelinhaastatteluun.
Todellisuudessa he eivät olleet aikomuksena palkata häntä. He halusivat saada nauhoituksen Gemben tunnustuksesta siitä, että hän oli se, joka oli vastuussa pelin lähdekoodien vuotamisesta. Tämä on vanha FBI:n temppu, joka peli ihmisen ylpeydellä saadakseen tämän tarvittavan tunnustuksen.
Gembellä oli jokin epämiellyttävä aavistus, mutta hän torjui ne. “Toivoin parasta”, hän muistaa. “Silloin en ollut kovin älykäs.”
Hän muistaa, että haastattelun teki Alfred Reynolds, Counter-Striken ja Steamin kehittäjä, ja Portal-skenaarion kirjoittaja Eric Walpa, mutta se ei ole tarkkaa ja hän saattaa olla väärässä. Ainakin siksi, että tuolloin Walpa ei työskennellyt lainkaan Valve:lla.
“Aluksi he halusivat tietää, kuinka pääsin heidän järjestelmäänsä. Kerroin sen yksityiskohtaisesti. Sitten he kysyivät kokemuksestani ja taitotasostani. Muistan edelleen heidän hämmennyksensä hyvästä englannistani - suhdanteen ja käytännössä ilman aksenttia.”
Kolmikko keskusteli noin neljäkymmentä minuuttia. Omien ikonien edessä Gembe menetti minkään syyllistävyyden tunteen. Mutta mikään ei voinut verrata sen adrenaliinituntemukseen, kun hänelle tarjottiin toista haastattelua. Tällä kertaa se oli henkilökohtainen tapaaminen Valven toimistossa, Seattlessa, Yhdysvaltain alueella.
Valven ja FBI:n oli pakko hankkia Gemben viisumi (samoin myös hänen isälleen ja veljelleen, sillä hän pyysi, että he saisivat seurata häntä Yhdysvaltoihin). Mutta heillä oli huoli siitä, että Gembe edelleen pääsisi Valven verkkoon ja voisi mahdollisesti aiheuttaa vahinkoa yritykselle. Joten FBI otti yhteyttä saksalaiseen poliisiin ja varoitti heitä suunnitelmistaan.
Moottoritie 17
Pian sen jälkeen Gembe heräsi pistooleiden äärellä. Hän pukeutui ja meni ensimmäiseen kerrokseen aseistettujen poliisien seurassa, jotka vaikeuksissaan pääsivät läpi isänsä kapeista käytävistä.
“Saanko syödä jotain ennen kuin lähdemme?”, Gembe kysyi.
“Ei ongelmaa”, sanoi joku poliisi.
Gembe tarttui veitseensä leikkatakseen leipää. “Kaikki poliisit kohdistivat aseensa minua kohti”, hän sanoo.
Hän joi kupin kahvia ja poltti savukkeen, minkä jälkeen hänet istutettiin pakettiautoon ja toimitettiin paikalliselle poliisiasemalle. Siellä häntä odotti tapaaminen poliisipäällikön kanssa. Hän kävi Gemben luona, katsoi häntä silmiin ja sanoi: “Tiedätkö, kuinka onnekas olet, että otimme sinut kiinni ennen kuin nousit lentokoneeseen?”
Gembeä pidätettiin kolme tuntia. “Suurimmat kysymykset liittyivät Sasser-madoille”, hän sanoo, viitaten tunnettuun virukseen, joka tartutti Windows XP- ja Windows 2000 -tietokoneita.
“Syystäkin he ajattelivat, että heidän ja Sasserin välillä olisi jokin yhteys, mutta minä kiistin sen. Sasserista puhuttiin kaikissa uutisissa, ja sen tekijä, Sven Jasschen, pidätettiin samana päivänä kuin minä yhteisessä operaatiossa, koska he pelkäsivät, että voisin varoittaa häntä.”
“Botteni käytti samoja haavoittuvuuksia LSASS-palvelussa kuin hän, mutta minun ei tuhonnut koko järjestelmää. Ja mielestäni he ajattelivat, että olin antanut hänelle hyödyntämiskoodin. Tietenkin kiistin sen ja väitin heille, etten koskaan ole kirjoittanut niin kauheaa koodia.”
Kun poliisi alkoi ymmärtää, että mitään yhteyttä Gemben ja Sasserin kirjoittajan välillä ei ollut, he siirtyivät kysymyksiin, jotka liittyivät Valveen.
“Olisin voinut kieltäytyä vastaamasta heidän kysymyksiinsä ja vaatia asianajajaa, mutta päätin kertoa kaiken, mitä tiesin. Rehellisesti ja kokonaan. Ja mielestäni he arvostivat tällaista käyttäytymistä,” hän sanoo. “Pidin heistä, koska hän sanoi, etten ollut niin hullu kuin useimmat muut kaverit.” Tämä osasto käsitteli pääasiassa lasta pornoon tarkoitetuissa töissä kiinnijääneitä.
“Luulen, että olin rehellinen heidän kanssaan vain siksi, etten ajatellut silloin, että olin tehnyt mitään kovin vakavaa.”
Gembe oli pidätetty noin kahden viikon ajan. Hänet vapautettiin heti, kun poliisi ymmärsi, ettei hän aikonut paeta. Hänet vapautettiin yhdellä ehdolla - hänen oli käytävä poliisiasemalla kolme kertaa viikossa. Joka viikko. Kolme vuotta. Käsittelyn kestäessä.
Lahjottavat

Odottaessaan oikeuden päätöstä, Gembe työskenteli kovasti muuttaakseen elämäänsä. Hän valmistui ja sai työpaikan tietoturva-alalta, työskenteli Windows-sovellusten kehittämisessä, tietoturvajärjestelmien hallinnassa, sekä ylläpiti tietokantoja ja palvelimia.
Oikeudenkäynti Axel Gembeä vastaan kesti seitsemän tuntia. Valvelta ei ollut yhtään edustajaa paikalla, vaikka Wall Street Journalin edustaja oli läsnä. Paitsi Valven turvallisuusjärjestelmän murtamisessa, ei ollut mitään todisteita, jotka osoittaisivat, että juuri Gembe oli julkaissut Half-Life 2:n lähdekoodit verkossa.
Huolimatta siitä, Gembe tunnusti murto Valven verkkoon. Tuomari määräsi hänelle kahden vuoden ehdollisen tuomion, ottaen huomioon hänen vaikean lapsuuden ja ponnistelut muuttaa elämäänsä pidätyksen jälkeen.
Tuomion antamisen aikaan Half-Life 2:ta oli myyty 8,6 miljoonaa kappaletta. Näytti siltä, että 4. lokakuuta 2003 tapahtunut vuoto ei vaikuttanut pelin menestykseen lainkaan.
Nykyään Gembe on 28-vuotias. On kulunut lähes 10 vuotta, eikä hän vieläkään kadu tapahtunutta Half-Life 2:n kohtaloa.
“Olin naiivi ja tein asioita, joita ei koskaan olisi pitänyt tehdä”, hän sanoo. “Olisin voinut tuoda paljon enemmän hyötyä tekemällä jotain muuta. Kadun, että aiheutin vahinkoa Valvelle ja he kärsivät taloudellisia menetyksiä. Lisäksi kadun rahoja, jotka menivät useilta yliopistoilta, kun käytin niitä koekaniineina virukselleni.”
“Kadun kaikkia laittomia asioita, joita tein silloin... ja harmi, etten tehnyt mitään hyödyllistä ennen kuin minut pidätettiin.”
Entä henkilö, jolta hän varasti pelin? Mitä Axel Gembe sanoisi Gabe Newellille?
Sanoisin seuraavaa: olen hyvin pahoillani kaikesta, mitä tein. Mutta en koskaan halunnut vahingoittaa teitä. Ja jos voisin kääntää ajan taaksepäin, en toimisi näin. Sattuu yhä muistaa tämä. Haluan vain seisoa syrjässä ja katsoa teidän luovan, mutta lopussa, minä itse pilasin kaiken.”
“Olette suosikkikehittäjiäni ja ostan aina pelinne.”