Il ragazzo che ha rubato Half-Life 2
Sicuramente molti di voi ricordano gli eventi che hanno accompagnato la data mancata di uscita di Half-Life 2, inizialmente prevista per il 30 settembre 2003. Inizialmente, Valve ha semplicemente saltato la data, ma presto hanno annunciato che i codici sorgente del gioco erano stati rubati e che l'uscita era rimandata a tempo indeterminato.
Successivamente si è saputo che un cittadino tedesco, Axel Gembe, era stato condannato per aver hackerato la rete di Valve e per aver causato danni finanziari all'azienda.
Nel 2004, il sito hl-inside.ru ha pubblicato una traduzione di un articolo che trattava anche del furto (uno e due). Nell'articolo, questo crimine è descritto dal punto di vista di Valve. L'articolo descrive in dettaglio tutto ciò che è accaduto, con particolare attenzione ai ricordi dello stesso Axel.
Il ragazzo che ha rubato Half-Life 2.
Il 7 maggio 2004, alle 6 del mattino, in un piccolo comune tedesco di Schönau (Foresta Nera), Axel Gembe si svegliò e scoprì che il suo letto era circondato dalla polizia. Le pistole erano puntate sulla sua testa e nella sua mente risuonavano le parole: «Alzati dal letto! Non toccare la tastiera!»
Gembe sapeva il motivo della loro presenza. Tuttavia, ancora assonnato, chiese quale fosse il motivo.
«Sei accusato di violazione di rete della società Valve, furto del videogioco Half-Life 2, pubblicazione in internet e causazione di danni per oltre 250 milioni di dollari» — fu la risposta. «Vestiti».
Sette mesi prima, il 2 ottobre 2003, in una grande città americana, Seattle, Gabe Newell, il capo di Valve, si svegliò e scoprì che i codici sorgente del gioco su cui la sua azienda stava lavorando da quasi cinque anni erano stati pubblicati online.
Il gioco doveva uscire un paio di settimane prima, ma i programmatori erano in ritardo. In ritardo di 12 mesi. L'uscita di Half-Life 2 era stata rinviata e Newell non immaginava quanto ulteriormente. Questa fuga di notizie causava non solo danni finanziari, ma danneggiava anche gravemente la reputazione dell'azienda.
Dopo aver riflettuto su questi problemi, Newell si era fatto molte domande. Com'è potuto accadere? C'era un traditore in Valve? Chi del team, che aveva trascorso anni a creare il gioco, potrebbe aver messo in pericolo l'intero progetto alla fine dello sviluppo?
E se non fossero stati i miei collaboratori, come avrebbe potuto succedere? Qualcuno ha avuto accesso ai server interni di Valve?
Ma tra tutte le domande, ce n'era una che risuonava più forte nella sua testa: chi lo ha fatto?
Il trasgressore numero uno

«Mi sono appassionato all'hacking dopo essere diventato anch'io una vittima di hacking», dice oggi Gembe. «Era un programma che si spacciava per un generatore di chiavi per WarCraft III, e io ero l'idiota che l'ha avviato. In realtà era sdbot, un malware che imperversava all'epoca».
Il giovane tedesco si rese presto conto di ciò che aveva installato sul suo computer. Ma invece di ripulire il virus e dimenticarsene, ha iniziato a hackerare il maledetto programma per vedere come funzionava e cosa faceva.
Questo percorso lo portò a un server IRC da cui il virus era controllato. Riuscì a rintracciare anche l'uomo che gestiva tutto ciò. Ma invece di accusarlo, Gembe cominciò a chiedere informazioni sul funzionamento del malware. Aveva già un piano.
«Ora spendevo circa 2.000 euro in giochi su Steam, ma all'epoca non potevo acquistarli», spiega.
«Così ho scritto il mio virus, il mio malware per rubare le chiavi CD di quei giochi a cui volevo giocare. Molto rapidamente la mia creazione è diventata uno dei virus più diffusi, principalmente grazie all'uso di exploit di vulnerabilità non mitigate in Windows».
Per Freeman!
Scoperto l'hacking, la prima reazione di Newell fu quella di contattare la polizia. La seconda — di rivolgersi ai giocatori.
Il 2 ottobre 2003, alle 23:00, Newell lasciò un messaggio su uno dei forum più popolari su Half-Life 2: «Ho bisogno dell'aiuto dei giocatori».
«Sì, i codici sorgente pubblicati sono in realtà i sorgenti di Half-Life 2», ammise nel suo messaggio. E abbozzò rapidamente tutti i fatti noti sull'hacking fino a quel momento.
Spiegò che qualcuno aveva ottenuto accesso alla sua casella di posta circa tre settimane prima. Inoltre, su molti computer degli sviluppatori erano stati installati programmi di keylogging che monitoravano tutto ciò che veniva inserito tramite la tastiera. Tutto ciò, secondo Newell, era stato creato appositamente per attaccare Valve, poiché questi programmi non venivano rilevati da alcun antivirus.
Chiunque lo avesse fatto — era intelligente, abile e mirato proprio a Valve. Ma perché?
Il punto di intrusione
Senza dubbio il virus di Gembe ha inflitto danni significativi, tuttavia l'autore era ispirato non dal profitto, ma dalla passione per i giochi.
Il suo gioco preferito era Half-Life. Nel 2002, come molti altri fan del gioco, Gembe desiderava dettagli sul continuazione in arrivo. E così gli venne un'idea. Se Gembe riuscisse ad hackerare la rete di Valve, potrebbe trovare qualcosa di interessante sul gioco, qualcosa che nessuno conosceva.
Un ragazzo introverso e cresciuto in modo severo, era determinato a migliorare il proprio status nella community di giocatori, che considerava la sua famiglia, raccontando loro tutti i segreti. Valeva la pena provare.
«In realtà non mi aspettavo il successo», dice Gembe. «Tuttavia, il primo tentativo ebbe successo. Inoltre, è stata una pura coincidenza».
«Stavo scansionando la rete di Valve, sperando di trovare un server web accessibile che potesse contenere informazioni sul gioco. La rete dell'azienda era sufficientemente protetta dagli attacchi esterni, ma il punto debole era il server DNS, che rispondeva a richieste AXFR anonime. Proprio questo mi ha fornito alcune informazioni».
AXFR significa Asynchronous Full Zone Transfer, un'utilità per copiare su server DNS di backup i dati contenuti sul server principale. Ma è anche un protocollo usato dagli hacker per estrarre informazioni su un webserver. Estraendo questi dati, Gembe poté scoprire i nomi di tutti i sottodomini del sito ValveSoftware.com.
«Nei log della scansione delle porte ho trovato un server interessante all'interno della rete di Valve, ma appartenente a una società chiamata Tangis, specializzata in vari dispositivi informatici», dice.
«Questo server aveva il root del sito aperto per la scrittura, dove riuscì a caricare script ASP e ad eseguirli tramite internet. E Valve non si proteggeva da quel server all'interno della rete, considerandolo proprio».
Gembe, alla sua prima tentativo, trovò un tunnel non protetto nella rete di Valve.
«Il nome utente del controller di dominio primario in Valve era