Le gars qui a volé Half-Life 2
content auto translated from {from}

Il est certain que beaucoup d'entre vous se souviennent des événements entourant la date de sortie manquée de Half-Life 2, initialement prévue pour le 30 septembre 2003. D'abord, Valve a simplement laissé passer la date, mais a ensuite annoncé que les codes sources du jeu avaient été volés et que la sortie était repoussée à une date indéterminée.

Plus tard, il a été révélé qu'un citoyen allemand, Axel Gembe, avait été condamné pour avoir piraté le réseau de Valve et causé des dommages financiers à la société.

En 2004, le site hl-inside.ru a publié une traduction d'un article qui traitait également du vol (un et deux). Cet article décrit le crime du point de vue de Valve. Il raconte en détail tout ce qui s'est passé, en mettant l'accent sur les souvenirs d'Axel lui-même.

Le gars qui a volé Half-Life 2.

Le 7 mai 2004, à 6 heures du matin, dans une petite ville allemande appelée Schönau (Schwarzwald), Axel Gembe s'est réveillé pour découvrir que son lit était entouré de policiers. Des pistolets étaient pointés sur sa tête, tandis que dans sa tête résonnaient les mots : « Sortez du lit ! Ne touchez pas au clavier ! »

Gembe savait pourquoi ils étaient là. Cependant, encore un peu somnolent, il a demandé la raison.

« Vous êtes accusé d'intrusion illégale dans le réseau de la société Valve, de vol du jeu vidéo Half-Life 2, de sa publication sur Internet et de dommages supérieurs à 250 millions de dollars », était la réponse. « Habillez-vous ».

Sept mois plus tôt, le 2 octobre 2003, dans la grande ville américaine de Seattle, Gabe Newell, le directeur de Valve, s'est réveillé pour découvrir que les codes sources du jeu sur lequel son entreprise travaillait depuis presque cinq ans avaient été publiés sur Internet.

Le jeu devait sortir quelques semaines plus tôt, mais les développeurs avaient pris du retard. Leur retard avait duré 12 mois. La sortie de Half-Life 2 était repoussée, et Newell n'avait même pas idée de combien de temps cela allait encore durer. Cette fuite causait non seulement des pertes financières, mais nuisait également gravement à la réputation de l'entreprise.

Après avoir réfléchi à ces problèmes, Newell s'est posée une multitude de questions. Comment cela a-t-il pu arriver ? Y avait-il un traître chez Valve ? Qui dans l'équipe, qui avait passé de nombreuses années de sa vie à créer le jeu, aurait pu mettre en péril l'ensemble du projet à la fin du développement ?

Et si ce n'étaient pas mes gens, alors comment cela a-t-il pu se produire ? Quelqu'un a-t-il eu accès aux serveurs internes de Valve ?

Mais parmi toutes ces questions, il y en avait une qui résonnait plus fort que toutes les autres dans sa tête : qui exactement avait fait cela ?

Le pirate numéro un

![](/api/field/image/TE91dMoVtsPQ9)

« Je me suis intéressé au piratage après être moi-même devenu victime d'un piratage », déclare aujourd'hui Gembe. « C'était un programme qui se faisait passer pour un générateur de clés pour WarCraft III, et j'étais un idiot qui l'avait exécuté. En réalité, c'était un sdbot, un logiciel malveillant qui sévissait à l'époque ».

Le jeune allemand a rapidement réalisé ce qu'il avait installé sur son ordinateur. Mais au lieu de nettoyer le virus et d'oublier, il a lui-même piraté le programme malveillant — pour voir comment cela fonctionnait et ce qu'il faisait.

Ce chemin l'a conduit à un serveur IRC qui contrôlait le virus. Il a réussi à retracer l'individu qui gérait tout cela. Mais au lieu de porter des accusations, Gembe a commencé à poser des questions sur le fonctionnement de la malice. Il avait déjà un plan.

« À l'heure actuelle, j'avais dépensé environ 2 000 euros en jeux sur Steam, mais à l'époque, je ne pouvais pas les acheter », explique-t-il.

« Donc, j'ai créé mon propre virus, ma propre malice pour voler les clés CD des jeux auxquels je voulais jouer. Très rapidement, ma création est devenue l'un des virus les plus répandus, principalement parce que j'ai utilisé des exploits de vulnérabilités non corrigées dans Windows ».

Pour Freeman !

Après avoir découvert le piratage, la première réaction de Newell a été de contacter la police. La seconde — de faire appel aux joueurs.

Le 2 octobre 2003, à 23h00, Newell a laissé un message sur l'un des forums populaires de Half-Life 2 : « J'ai besoin de l'aide des joueurs ».

« Oui, les codes sources publiés sont en réalité les sources de Half-Life 2 », avouait-il dans son message. Et il a brièvement énoncé tous les faits connus à l'époque sur le piratage.

Il a expliqué que quelqu'un avait eu accès à sa boîte mail environ trois semaines auparavant. De plus, sur de nombreux ordinateurs de développeurs, des programmes avaient été installés pour suivre tout ce qui était saisi au clavier. Tout cela, selon Newell, avait été spécifiquement créé pour attaquer Valve, car ces programmes n'étaient détectés par aucun antivirus.

Quiconque avait fait cela était intelligent, compétent et visait justement Valve. Mais pourquoi ?

Point d'entrée

Il ne fait aucun doute que le virus de Gembe a causé des dommages considérables, mais l'auteur était motivé non pas par le profit, mais par la passion des jeux.

Son jeu préféré était Half-Life. En 2002, comme beaucoup d'autres fans du jeu, Gembe était avide de détails sur la suite à venir. Et puis il a eu une idée. Si Gembe pouvait pirater le réseau de Valve, il pourrait trouver quelque chose d'intéressant sur le jeu, quelque chose que personne d'autre ne savait.

Un garçon introverti, élevé de manière stricte, avait hâte de rehausser son statut au sein de la communauté de joueurs qu'il considérait comme sa famille en leur révélant des informations secrètes. Cela valait la peine d'essayer.

« En réalité, je ne m'attendais pas vraiment à réussir », dit Gembe. « Cependant, la première tentative a été couronnée de succès. De plus, c'était complètement par accident ».

« Je scannais le réseau de Valve, espérant trouver un serveur Web accessible sur lequel des informations sur le jeu pourraient être stockées. Le réseau de la société était suffisamment protégé contre les attaques extérieures, mais le point faible était le serveur DNS qui répondait aux requêtes AXFR anonymes. C'est ce qui m'a donné un peu d'informations ».

AXFR signifie Transfert de Zone Asynchrone Complet, un utilitaire pour copier les données sur des serveurs DNS de secours à partir du serveur principal. Mais c'est aussi un protocole utilisé par les pirates pour extraire des informations sur le serveur Web. En tirant ces données, Gembe a pu connaître les noms de tous les sous-domaines du site ValveSoftware.com.

« Dans les journaux de scan des ports, j'ai trouvé un serveur intéressant, situé dans le réseau de Valve mais appartenant à une société appelée Tangis, spécialisée dans divers appareils informatiques », dit-il.

« Ce serveur avait ouvert la possibilité d'écrire dans la racine du site, où je pouvais uploader des scripts ASP et les exécuter via Internet. Et Valve ne se protégeait pas contre ce serveur à l'intérieur de son réseau, le considérant comme le sien ».

D'emblée, Gembe a trouvé un tunnel non sécurisé dans le réseau de Valve.

« Le nom d'utilisateur du contrôleur de domaine principal chez Valve était « build », et il n'y avait pas de mot de passe », explique-t-il. « Cela m'a permis de récupérer les mots de passe cryptés utilisés dans le système. En même temps, sur le site de l'École polytechnique fédérale de Zurich, il y avait un déchiffreur de ces cryptages en ligne qui m'a permis de les déchiffrer rapidement ».

« Dès que j'ai fait ça... j'ai eu les clés de leur royaume ».

Barricade

Jusqu'à présent, Gembe ne s'était pas soucié de sa propre sécurité, il ne masquait pas ses traces. Il n'avait rien à cacher. Cependant, il voulait s'assurer qu'il resterait non détecté à l'avenir.

« Une seule chose me préoccupait — comment ne pas être détecté et expulsé du réseau », dit-il. « Mais j'avais accès à un nombre pratiquement illimité de serveurs proxy, et cela m'a donné confiance. Pour commencer, je voulais trouver un serveur où je pourrais établir quelque chose comme un refuge ».

Gembe a commencé à fouiller tout autour, espérant trouver des indices concernant le jeu. Il a trouvé divers documents de projet et des notes sur le développement du jeu. C'est exactement ce qu'il cherchait. C'est pourquoi il était là.

Une semaine passa, et Gembe réalisa que personne chez Valve n'avait remarqué sa présence dans le réseau de l'entreprise. Alors, il a commencé à se comporter de manière plus audacieuse.

Assez rapidement, il tomba sur un véritable trésor : les codes sources du jeu qu'il avait voulu tant jouer pendant des années.

La tentation était trop forte. Le 19 septembre 2003, Gembe les a téléchargés, s'emparant ainsi des joyaux de la couronne de Valve.

« Télécharger les sources était très facile, grâce à la grande vitesse de fonctionnement du réseau du programme Perforce utilisé chez Valve (un système commercial de gestion de versions). Mais la vitesse de téléchargement des données du jeu était très lente à cause du terrible programme SourceSafe (système de gestion de versions par fichier-serveur) », explique-t-il.

« C'est pourquoi j'ai écrit mon propre client, qui utilisait son propre mécanisme de transmission de données via le protocole TCP, et qui pouvait suivre les fichiers modifiés par le hachage et ne m'envoyer que les changements apportés ».

« Le jeu ne voulait pas se lancer sur mon ordinateur. Alors, j'ai apporté quelques modifications au code pour qu'il puisse au moins fonctionner sans tous ces ajouts comme les shaders, etc., mais c'était ennuyeux. De plus, je n'avais téléchargé que le canal principal du développement du jeu. Ils avaient tellement de branches de développement que je n'aurais jamais eu le temps de les examiner toutes ».

Jusqu'à ce jour, Gembe soutient que ce n'est pas lui qui a publié les codes sources sur Internet. Cependant, il ne fait aucun doute qu'il les a transmis à quelqu'un qui, finalement, a fait cela.

« Je n'avais pas prévu quelque chose de ce genre », dit-il. « Bien sûr, j'avais hâte de me vanter devant quelqu'un. Mais la personne avec qui j'ai partagé les sources m'avait promis de les garder pour elle. Il a menti ».

Une fois que le jeu a atterri sur les réseaux torrent, il n'y avait plus de moyen d'arrêter ce processus.

« La boîte de Pandore était ouverte », dit Gembe. « Internet ne peut pas être arrêté ».

Grand jour

La réaction à l'appel de Newell a été mitigée. Il y avait des fans exprimant des regrets, il y avait des joueurs se sentant trahis par Valve, qui n'avait pas sorti le jeu dans les délais fixés en septembre 2003.

Malgré quelques pistes, personne n'a été en mesure de fournir des informations qui pourraient mener à l'arrestation du criminel. Le FBI a été impliqué dans l'enquête, mais sans résultat.

Pendant ce temps, l'équipe de Valve, qui travaillait déjà en mode urgence, a commencé à ressentir les conséquences du vol. Le développement du jeu coûtait un million de dollars par mois, et il n'y avait aucune fin en vue. Le vol avait non seulement causé des pertes financières, mais il démotivait également une équipe déjà épuisée. L'un des jeunes designers a dit directement à Newell : « Gabe, cela va détruire l'entreprise ? »

Le 15 février 2004, à 6h18 du matin, le directeur général de Valve a reçu un e-mail avec un sujet vide. L'expéditeur était quelqu'un nommé « Da Guy » (»Le gars»).

« Bonjour, Gabe », commençait son courrier, avant de passer à l'avouer de l'intrusion récente dans le réseau de Valve.

Au début, Newell n'était pas sûr de la véracité de cette histoire. Cependant, deux documents joints l'ont convaincu du contraire — seul quelqu'un ayant eu accès au serveur interne de l'entreprise pouvait les avoir obtenus.

Cinq mois plus tard, après que le jeu a été mis en ligne, et qu'il n'y avait plus aucune piste, la personne recherchée par Newell est elle-même venue frapper à sa porte.

Pièges de sable

Pourquoi Gembe a-t-il envoyé cette lettre ? « Parce que je regrettais ce que j'avais fait », dit-il. « Je voulais qu'ils sachent qui avait fait cela, et que je n'avais jamais pensé qu'une telle tournure des événements se produirait ». Cependant, Gembe ne voulait pas seulement cela. Le gars voyait une opportunité de transformer son crime en quelque chose de positif. Tant pour Valve que pour lui-même. Dans une autre lettre, il a demandé à Newell s'il pouvait avoir une chance d'être embauché chez Valve.

« À l'époque, j'étais très naïf », dit-il. « Je rêvais, et je rêve encore, de travailler pour une entreprise de jeux, alors j'ai simplement demandé cela. J'espérais qu'ils pouvaient me pardonner parce que tout cela n'avait pas été intentionnel ».

À la surprise de Gembe, quelques jours plus tard, une réponse positive est arrivée de Newell, Valve s'est montré intéressé par lui. Newell a demandé à Gembe s'il était d'accord pour un entretien téléphonique.

En réalité, ils n'avaient pas l'intention de l'embaucher. Ils voulaient obtenir un enregistrement de la confession de Gembe, admettant ainsi que c'était bien lui qui était responsable de la fuite des codes sources du jeu. C'était un vieux tour du FBI, jouant sur l'orgueil d'une personne pour lui extorquer l'aveu nécessaire.

Gembe avait quelques mauvais pressentiments, mais il les a repoussés. « J'espérais le meilleur », se souvient-il. « À l'époque, je n'étais pas très malin ».

Il se souvient que l'entretien a été mené par Alfred Reynolds, développeur de Counter-Strike et Steam, et scénariste de Portal, Eric Wolpaw, bien que ce ne soit pas sûr et qu'il puisse se tromper. Ne serait-ce que parce qu'à ce moment-là, Wolpaw ne travaillait pas du tout chez Valve.

« Au début, ils voulaient savoir comment j'avais pénétré dans leur système. J'ai tout détaillé. Puis ils m'ont interrogé sur mon expérience et mon niveau de connaissances. Je me souviens encore de leur étonnement face à mon anglais — courant et presque sans accent ».

Le trio a discuté pendant environ quarante minutes. En présence de ses idoles, Gembe a perdu tout sentiment de culpabilité. Mais rien ne pouvait se comparer à l'éclat d'adrénaline qu'il a ressenti lorsqu'il a été proposé un second entretien. Cette fois, cela devait être une rencontre en personne dans le bureau de Valve, à Seattle, sur le territoire américain.

Tendant un piège, Valve et le FBI devaient obtenir un visa pour Gembe (ainsi que pour son père et son frère, car il avait demandé qu'ils l'accompagnent aux États-Unis). Mais ils craignaient que Gembe ait encore accès au réseau de Valve et puisse potentiellement causer des dommages à la société. Ainsi, le FBI a contacté la police allemande, les alertant de leurs projets.

Route 17

Peu de temps après cela, Gembe s'est réveillé sous le canon des pistolets. Il s'est habillé et est descendu au rez-de-chaussée, accompagné de policiers armés, peinant à se frayer un chemin à travers les couloirs étroits de la maison de son père.

«Puis-je manger avant de sortir ? », a demandé Gembe.

«Pas de problème », a dit un policier.

Gembe a attrapé un couteau pour couper du pain. « Tous les policiers m'ont aussitôt tourné le dos et pointé leurs armes sur moi », dit-il.

Il a bu une tasse de café et fumé une cigarette, après quoi il a été assis dans un fourgon et conduit à un poste de police local. Là, il a eu une rencontre avec le chef de la police. Il s'est approché de Gembe, l'a regardé dans les yeux et a dit : « Tu réalises à quel point tu as eu de la chance que nous t'ayons pris avant que tu ne prennes l'avion ? »

Gembe a été interrogé pendant trois heures. «La plupart des questions concernaient le ver Sasser », dit-il, faisant référence à un virus notoire qui infectait les ordinateurs exécutant Windows XP et Windows 2000.

« Pour une raison quelconque, ils pensaient qu'il y avait un lien entre moi et Sasser, mais je l'ai nié. Sasser faisait la une des journaux à l'époque, et son auteur, Sven Jaschen, a été arrêté le même jour que moi, lors d'une opération conjointe, car ils craignaient que je puisse le prévenir ».

« Mon bot utilisait les mêmes vulnérabilités dans le service LSASS que lui, mais le mien ne détruisait pas tout le système. Et je pense qu'ils pensaient que j'avais donné le code d'exploitation à lui. Bien sûr, je l'ai nié et je leur ai assuré que je n'avais jamais écrit un code aussi horrible ».

Après que la police a commencé à réaliser qu'il n'y avait aucun lien entre Gembe et l'auteur du ver Sasser, ils ont commencé à lui poser des questions sur Valve.

«Je pouvais refuser de répondre à leurs questions et demander un avocat, mais j'ai décidé de tout raconter honnêtement et complètement. Et je pense qu'ils ont apprécié un tel comportement », dit-il. «Je plaisais au gars qui me faisait passer l'interrogatoire, car il a dit que je n'étais pas un abruti comme la plupart des autres gars ». Ce département s'occupait principalement des cas de création et de distribution de pornographie juvénile.

«Je pense que j'ai été honnête avec eux parce que je ne pensais pas à l'époque que j'avais fait quelque chose de très grave ».

Gembe est resté en détention pendant environ deux semaines. Il a été libéré dès que la police a compris qu'il n'avait pas l'intention de fuir. Il a été libéré sous une condition — il devait se présenter au poste de police trois fois par semaine. Chaque semaine. Pendant trois ans. Jusqu'à la fin de l'enquête judiciaire.

Nos bienfaiteurs

![](/api/field/image/YcpNISC72pruf)

En attendant le verdict, Gembe a travaillé dur pour changer de vie. Il a terminé sa formation et a trouvé du travail dans le domaine de la sécurité de l'information, créant des programmes pour Windows, gérant des systèmes de sécurité, ainsi qu'administrant des bases de données et des serveurs.

Le procès d'Axel Gembe a duré sept heures. Il n'y avait aucun représentant de Valve, bien qu'un journaliste du Wall Street Journal ait été présent. En dehors du piratage du système de sécurité de Valve, il n'y avait pas de preuves prouvant que Gembe avait effectivement publié les codes sources de Half-Life 2 sur Internet.

Néanmoins, Gembe a avoué avoir piraté le réseau de Valve. Le juge l'a condamné à deux ans de probation, tenant compte de son enfance difficile et de ses tentatives de changer sa vie après son arrestation.

Au moment où le verdict a été rendu, 8,6 millions d'exemplaires de Half-Life 2 avaient été vendus. Il semblait que la fuite intervenue le 4 octobre 2003 n'avait en aucune manière affecté le succès du jeu.

Aujourd'hui, Gembe a 28 ans. Près de dix ans se sont écoulés, et il regrette toujours ce qui est arrivé à Half-Life 2.

« J'étais naïf et j'ai fait des choses que je n'aurais jamais dû faire », dit-il. « J'aurais pu être beaucoup plus utile en faisant autre chose. Je regrette d'avoir fait du mal à Valve et qu'ils aient subi des pertes financières. Je regrette aussi l'argent que plusieurs universités ont perdues en tant que cobayes de mon virus ».

« Je regrette toutes les illégalités que j'ai commises à l'époque... et je suis désolé de ne rien avoir fait d'utile avant mon arrestation ».

Et qu'en est-il de la personne à qui il a volé le jeu ? Que dirait Axel Gembe à Gabe Newell ?

Je dirais la chose suivante : je suis vraiment désolé pour tout ce que j'ai fait. Mais je n'ai jamais voulu vous faire du mal. Et si je pouvais remonter le temps, je ne ferais pas ça. Ça fait encore mal d'y penser. J'aimerais simplement rester de côté et vous observer créer, mais à la fin, c'est moi qui ai tout gâché ».

« Vous êtes mes développeurs préférés et je continuerai toujours à acheter vos jeux »

Source