Băiatul care a furat Half-Life 2

content auto translated from {from}

Cu siguranță, evenimentele însoțitoare datei ratate de lansare a Half-Life 2, inițial programată pentru 30 septembrie 2003, sunt memorabile pentru mulți dintre voi. La început, Valve a ignorat tăcut data, dar în curând a anunțat că codurile sursă ale jocului au fost furate și lansarea este amânată pe termen nedefinit.

Apoi s-a aflat că un cetățean german, Axel Jem, a fost condamnat pentru hacking-ul rețelei Valve și cauzarea de daune financiare companiei.

În 2004, site-ul hl-inside.ru a publicat o traducere a unui articol care a acoperit, printre altele, furtul (unu și doi). Articolul descrie acest delict din perspectiva Valve. În acest articol se detaliază tot ceea ce s-a întâmplat, punând accent pe amintirile lui Axel.


Tipul care a furat Half-Life 2.

Pe 7 mai 2004, la ora 6 dimineața, în micul oraș german Schönau (Black Forest), Axel Jem s-a trezit și a descoperit că patul său era înconjurat de polițiști. Pistoalele îndreptate spre el și în cap îi răsunau cuvintele: „Ridică-te din pat! Nu atinge tastatura!”

Jem știa motivul pentru care erau acolo. Totuși, încă adormit, a întrebat care este motivul.

„Ești acuzat de intrare ilegală în rețeaua companiei Valve, furtul jocului Half-Life 2, publicarea acestuia pe internet și cauzarea unor daune în valoare de peste 250 de milioane de dolari” — a fost răspunsul. „Îmbracă-te”.

Cu șapte luni în urmă, pe 2 octombrie 2003, în marele oraș american Seattle, Gabe Newell, șeful Valve, s-a trezit și a descoperit că codurile sursă ale jocului pe care compania sa lucra de aproape cinci ani au fost publicate pe internet.

Jocul trebuia să fie lansat cu două săptămâni înainte, dar dezvoltatorii întârziaseră. Întârzierea a fost de 12 luni. Lansarea Half-Life 2 a fost amânată iar Newell nu avea idee cât de mult va fi întârzierea. Această scurgere nu a cauzat doar daune financiare, ci a afectat semnificativ reputația companiei.

După ce s-a gândit la aceste probleme, Newell a început să se confrunte cu o mulțime de întrebări. Cum s-a întâmplat asta? A existat un trădător în Valve? Cine din echipa care a dedicat ani buni din viața lor creării jocului a putut să pună în pericol întregul proiect în stadiul final al dezvoltării?

Și dacă nu sunt oamenii mei, atunci cum a fost posibil asta? Cineva a obținut acces la serverele interne ale Valve?

Dar printre toate aceste întrebări, una se auzea mai tare decât toate celelalte în mintea lui: cine a făcut asta?

Infractorul numărul unu

![](/api/field/image/TE91dMoVtsPQ9)

„M-am apucat de hacking după ce am devenit o victimă a hacking-ului”, spune Jem astăzi. „A fost un program care se dădea drept generator de chei pentru WarCraft III, iar eu am fost prostul care l-a lansat. De fapt, era un sdbot, un program malițios care făcea ravagii la vremea respectivă (în argou — malware)”.

Tânărul german și-a dat seama în curând ce a instalat pe computerul său. Dar în loc să curețe virusul și să uite de el, a început să hack-uiască acel program rău — să vadă cum funcționează și ce face.

Această cale l-a dus la un server IRC de unde era controlat virusul. A reușit să urmărească și persoana care gestiona totul. Dar în loc să aibă o confruntare, Jem a început să întrebe despre dispozitivul malware-ului. Avea deja un plan.

„Acum am cheltuit aproximativ 2000 de euro pe jocuri în Steam, dar pe vremea aceea nu îmi permiteam să le cumpăr”, explică el.

„Așa că mi-am scris propriul virus, malware-ul meu pentru furatul cheilor CD ale jocurilor la care voiam să mă joc. Foarte repede, creația mea a devenit unul dintre cele mai răspândite viruși, în principal datorită faptului că am folosit exploatarea unor vulnerabilități necorectate în Windows”.

Pentru Freeman!

După descoperirea hack-ului, prima reacție a lui Newell a fost să apeleze la poliție. A doua — să se adreseze jucătorilor.

Pe 2 octombrie 2003, la ora 23:00, Newell a lăsat un mesaj pe unul dintre forumurile populare despre Half-Life 2 „Am nevoie de ajutorul jucătorilor”.

„Da, codurile sursă publicate sunt în realitate sursele Half-Life 2”, mărturisea el în mesaj. Și a schițat pe scurt toate faptele cunoscute până la acel moment despre hack.

El a explicat că cineva a obținut acces la căsuța sa de email cu aproximativ trei săptămâni în urmă. Mai mult decât atât, pe multe dintre computerele dezvoltatorilor erau instalate programe care îngregistrau tot ce era introdus pe tastatură. Totul, conform lui Newell, a fost creat special pentru a ataca Valve, întrucât aceste programe nu erau detectate de niciun antivirus.

Cine ar fi putut să facă asta — era inteligent, priceput și vizat exact pe Valve. Dar de ce?

Punctul de intrare

Fără îndoială, virusul lui Jem a cauzat daune semnificative, dar autorul nu a fost motivat de obținerea de profit, ci de pasiunea pentru jocuri.

Jocul său preferat era Half-Life. În 2002, la fel ca mulți alți fani ai jocului, Jem a fost dornic să afle detalii despre continuarea așteptată. Și atunci l-a lovit o idee. Dacă Jem ar putea hack-ui rețeaua Valve, el ar putea găsi ceva interesant despre joc, ceva de care nimeni nu știe.

Un băiat retras, crescut dur, dorea să-și îmbunătățească statutul în comunitatea jucătorilor, pe care o considera familia sa, împărtășindu-le informații secrete. Merita încercat.

„De fapt, nu mă așteptam la succes”, spune Jem. „Cu toate acestea, prima mea încercare a avut succes. Mai mult, a fost o întâlnire pur întâmplătoare”.

„Săteam la scannerul rețelei Valve, sperând să găsesc un server web accesibil, pe care să fie stocate informațiile despre joc. Rețeaua companiei era destul de bine protejată împotriva atacurilor externe, dar punctul slab era serverul DNS, care răspundea la cerințe AXFR anonime. Asta mi-a oferit puțină informație”.

AXFR înseamnă Transfer Asincron Complet de Zonă, un utilitar pentru copierea pe serverele DNS de rezervă a datelor conținute pe serverul principal. Dar este, de asemenea, un protocol utilizat de hackerii pentru extragerea informațiilor despre un server web. Extinzând aceste date, Jem a reușit să afle numele tuturor subdomeniilor site-ului ValveSoftware.com.

„În jurnalele de scanare a porturilor, am găsit un server interesant, aflat în rețeaua Valve, dar aparținând unei companii numite Tangis, specializată în dispozitive de computere”. spune el.

„Acest server era deschis pentru scrierea rădăcinii site-ului, unde am reușit să încarc scripturi ASP și să le lansez prin intermediul internetului. Și Valve nu s-a protejat de acest server din interiorul rețelei, considerându-l ca fiind parte din ea”.

Jem a găsit din prima o tunel neprotejat în rețeaua Valve.

„Numele de utilizator al controlerului de domeniu primar la Valve era „build”, iar parola nu era stabilită deloc”, explică el. „Asta mi-a permis să fur parolele criptate folosite în sistem. În același timp, pe site-ul Școlii Politehnice Superioare din Zurich, era un hacker online de astfel de coduri, ceea ce mi-a permis să le sparg destul de repede pe toate”.

„Imediat după ce am făcut asta... am obținut cheile lor către regatul lor”.

Barajul

Până acum, Jem nu era îngrijorat de propria sa securitate, nu își ascundea urmele. Nu avea nimic de ascuns. Totuși, dorea să se asigure că va rămâne neobservat și în viitor.

„Singura mea îngrijorare era să nu fiu descoperit și dat afară din rețea”, spune el. „Dar aveam acces la o cantitate practic infinită de servere proxy, ceea ce îmi oferea încredere. La început, am vrut să găsesc un server unde să-mi fac un fel de adăpost”.

Jem a început să caute în jur, sperând să găsească urme ale jocului. A găsit diferite documente de proiectare și note despre crearea jocului. Asta căuta el. Asta era motivul pentru care era acolo.

O săptămână mai târziu, Jem a realizat că nimeni de la Valve nu a observat urmele sale în rețeaua companiei. Așa că a început să se comporte mai curajos.

Destul de repede, s-a împiedicat de o adevărată comoară: codurile sursă ale jocului la care voia să se joace de atât de mulți ani.

Tentatia era prea mare. Pe 19 septembrie 2003, Jem le-a descărcat și astfel a furat bijuteriile de pe coroana Valve.

„Descarcarea surselor a fost foarte ușoară, datorită vitezei mari de lucru în rețea a programului Perforce, care era utilizat în Valve (o soluție comercială de gestionare a versiunilor). Dar viteza descărcării datelor pentru joc era foarte scăzută, din cauza programului teribil SourceSafe (sistem de gestionare a versiunilor pe baza de fișiere)”, explică el.

„Din cauza asta, am scris propriul meu client, care folosea propriul său mecanism de transfer de date prin protocol TCP și care putea urmări fișierele modificate după hash și să-mi transfere doar modificările efectuate”.

„Jocul nu voia să ruleze pe computerul meu. Așa că am făcut unele modificări în cod, astfel încât să ruleze în vreun fel fără sketch-uri și așa mai departe, dar a fost plictisitor. În plus, am descărcat doar canalul principal de dezvoltare al jocului. Aveau atâtea ramificații de dezvoltare, încât nu ar fi avut timp să le verific pe toate”.

Până în ziua de azi, Jem susține că nu el a publicat codurile sursă pe internet. Totuși, nu există nicio îndoială că le-a transmis cuiva care, în final, a făcut acest lucru.

„Nu am planificat nimic similar”, spune el. „Desigur, nu am putut să mă abțin de la a mă lăuda cu cineva. Dar persoana cu care am împărtășit sursele mi-a promis solemn că le va păstra doar pentru sine. A mințit”.

Odată ce jocul a ajuns pe torrente, nu mai era nimic de făcut pentru a opri acest proces.

„Cutia Pandorei a fost deschisă”, spune Jem. „Internetul nu poate fi oprit”.

Marea zi

Reacția la apelul lui Newell a fost variată. Au fost fani care exprimau regret, au fost jucători care se simțeau trădați de Valve, care nu a lansat jocul în termenele stabilite, în septembrie 2003.

În ciuda unor indicii, nimeni nu a oferit informații care ar fi ajutat să ajungă la infractor. FBI-ul a fost implicat în investigație, dar fără rezultate.

Între timp, echipa Valve, care deja lucra în regim de urgență, a început să simtă consecințele furtului. Dezvoltarea jocului costa un milion de dolari pe lună, iar nu se vedea nicio sfârșire. Furtul a cauzat nu doar daune financiare, ci a demotivat și echipa obosită. Unul dintre tinerii designeri a venit cu o întrebare direct în biroul lui Newell. „Gabe”, a spus el, „va distruge asta compania?”

Pe 15 februarie 2004, la ora 6:18 dimineața, directorul executiv Valve a primit un e-mail cu subiect gol. Expeditorul era cineva numit „Da Guy” (”Tipul”).

„Salut, Gabe”, începea autorul scrisorii, înainte de a trece la recunoașterea recentului hack al rețelei Valve.

La început, Newell nu a fost sigur de veridicitatea acestei povești. Cu toate acestea, două documente atașate l-au convins de contrariu — acestea puteau fi obținute doar de cineva care avea acces la serverul intern al companiei.

După cinci luni de când jocul a ajuns pe internet, după ce nu au rămas urme de urmărit, persoana pe care Newell o căuta s-a prezentat la ușa lui.

Capcanele de nisip

De ce a trimis Jem această scrisoare? „Pentru că regretam ceea ce făcusem”, spune el. „Voiam să știe cine a făcut asta și că nici măcar nu mi-a trecut prin cap un astfel de deznodământ”. Cu toate acestea, Jem a dorit și altceva. Tânărul a văzut o oportunitate de a transforma în bine fapta sa. Atât pentru Valve, cât și pentru el. Într-o altă scrisoare, a întrebat dacă are șanse să fie angajat de Valve.

„Atunci eram foarte naiv”, spune el. „Visam, și acum tot visez, să lucrez pentru o companie de jocuri, așa că i-am întrebat despre asta. Speram că vor putea să mă ierte, deoarece totul a fost neintenționat”.

Spre surprinderea lui Jem, după câteva zile a primit un răspuns pozitiv din partea lui Newell, Valve era interesată de el. Newell l-a întrebat dacă Jem este de acord cu un interviu telefonic.

De fapt, ei nu aveau de gând să-l angajeze. Ei doreau să obțină o înregistrare a recunoașterii lui Jem că el este responsabil pentru scurgerea codurilor sursă ale jocului. Era o veche strategie a FBI-ului, jucându-se cu mândria unei persoane pentru a obține recunoașterea necesară.

Jem avea unele presimțiri, dar le-a îndepărtat. „Am sperat la ce era mai bun”, își amintește el. „Atunci nu eram prea inteligent”.

Își amintește că interviul a fost realizat de Alfred Reynolds, dezvoltator de Counter-Strike și Steam, și scenarist al Portal, Eric Walpa, totuși acesta din urmă nu era sigur și ar putea greși. Cu atât mai mult cu cât, în acel moment, Walpa nu lucra deloc pentru Valve.

„La început, au vrut să afle cum am pătruns în sistemul lor. Am explicat totul în detaliu. Apoi m-au întrebat despre experiențele și cunoștințele mele. Încă mai țin minte uimirea lor față de engleza mea — fluentă și practic fără accent”.

Cei trei au discutat timp de aproximativ patruzeci de minute. În prezența idolilor săi, Jem a pierdut orice sentiment de vinovăție. Dar nimic nu putea comparat cu acea explozie de adrenalină când i s-a propus un al doilea interviu. De data aceasta ar trebui să fie o întâlnire în persoană la biroul Valve, în Seattle, pe teritoriu american.

Pentru a organiza capcana, Valve și FBI-ul au trebuit să obțină viza pentru Jem (dar și pentru tatăl și fratele său, deoarece a cerut ca ei să-l însoțească în SUA). Dar se temeau că Jem are încă acces la rețeaua Valve și ar putea provoca daune companiei. Așadar, FBI-ul a contactat poliția germană, informându-i despre planurile lor.

Autostrada 17

Încă de atunci, Jem s-a trezit sub țevile pistolului. S-a îmbrăcat și a coborât la primul etaj, însoțit de polițiști înarmați, care se strecureau cu greu pe coridoarele înguste ale casei tatălui său.

Pot să mănânc ceva înainte să plecăm?”, a întrebat Jem.

Nicio problemă”, a spus un polițist.

Jem a întins mâna după un cuțit pentru a tăia pâinea. „Toți polițiștii mi-au îndreptat armele spre mine”, spune el.

A băut o cană de cafea și a fumat o țigară, după care a fost urcat în furgon și dus la secția de poliție locală. Acolo l-a așteptat o întâlnire cu șeful poliției. Acesta s-a apropiat de Jem, l-a privit în ochi și i-a spus: „Îți dai seama cât de norocos ești că te-am prins înainte să urci în avion?”

Jem a fost interogat timp de trei ore. „Majoritatea întrebărilor se refereau la viermele Sasser”, spune el, referindu-se la virusul cunoscut care infecta calculatoarele cu Windows XP și Windows 2000.

„Dintr-un anumit motiv, ei credeau că exista vreo legătură între mine și Sasser, dar am negat. Vorbeam în toate știrile despre Sasser, iar autorul său, Sven Jaschen, a fost arestat în aceeași zi în care am fost și eu, în cadrul unei operațiuni comune, deoarece se temeau că aș putea să-l avertizez”.

„Botul meu a folosit aceleași vulnerabilități în serviciul LSASS ca și al lui, cu excepția faptului că al meu nu dăuna sistematicii. Și cred că ei credeau că eu i-am dat codul exploitului. Desigur, am negat asta și le-am spus că nu am scris un astfel de cod groaznic”.

După ce poliția a început să realizeze că nu exista nicio legătură între Jem și autorul viermului Sasser, au trecut la întrebările despre Valve.

Aș fi putut să refuz să răspund la întrebările lor și să cer un avocat, dar am decis să spun tot ce știam. Onest și complet. Și cred că asta le-a plăcut”, spune el. „Îmi plăcea tipului care a condus interogatoriul, deoarece a spus că nu sunt atât de prost ca majoritatea altor tipuri”. Acest departament se ocupa, în principal, de cei care erau prinși în producerea și distribuirea pornografiei infantile.

Cred că am fost onest cu ei doar pentru că nu credeam că am făcut ceva foarte serios”.

Jem a fost ținut în custodie timp de aproximativ două săptămâni. A fost eliberat imediat ce poliția a realizat că nu are de gând să fugă. A fost eliberat cu o singură condiție — trebuia să se prezinte la secția de poliție de trei ori pe săptămână. Fiecare săptămână. Trei ani. Până la finalizarea anchetei judiciare.

Benefactorii noștri

![](/api/field/image/YcpNISC72pruf)

Așteptând deciziile instanței, Jem a muncit din greu pentru a-și schimba viața. A terminat studiile și s-a angajat în domeniul securității informației, creând programe pentru Windows care gestionau sistemele de securitate, precum și administrând baze de date și servere.

Procesul lui Axel Jem a durat șapte ore. Nu a existat niciun reprezentant de la Valve, deși cineva de la Wall Street Journal era prezent. În afară de hacking-ul sistemului de securitate Valve, nu au existat dovezi care să arate că Jem a publicat codurile sursă ale Half-Life 2 pe internet.

Cu toate acestea, Jem a recunoscut hacking-ul rețelei Valve. Judecătorul l-a condamnat la doi ani de închisoare cu suspendare, având în vedere copilăria sa grea și încercările sale de a-și schimba viața după capturare.

La momentul pronunțării sentinței, s-au vândut 8,6 milioane de copii ale Half-Life 2. Părea că scurgerea care a avut loc pe 4 octombrie 2003 nu a influențat în vreun fel succesul jocului.

Astăzi, Jem are 28 de ani. Au trecut aproape 10 ani și el continuă să regrete ceea ce s-a întâmplat cu Half-Life 2.

„Am fost naiv și am făcut lucruri pe care nu ar fi trebuit să le fac vreodată,” spune el. „Aș fi putut aduce mult mai multă valoare, ocupându-mă de altceva. Regret că am rănit Valve și că au suferit pierderi financiare. De asemenea, regret banii pe care i-au pierdut câteva universități, când le-am folosit ca cobai pentru virusul meu”.

„Regret toate lucrurile ilegale pe care le-am făcut atunci... și îmi pare rău că nu am făcut nimic util înainte să fiu arestat”.

Dar ce ar spune Axel Jem lui Gabe Newell, omul de la care a furat jocul?

„I-aș spune că îmi pare foarte rău pentru tot ce am făcut. Dar niciodată nu am dorit să vă fac rău. Și dacă aș putea întoarce timpul înapoi, nu aș face așa. Îmi este încă greu să-mi amintesc. Mi-ar plăcea doar să fiu pe margine și să vă privesc cum creați, dar la final, eu am stricat totul”.

„Sunteți dezvoltatorii mei preferați și voi cumpăra întotdeauna jocurile voastre.”


Origine