Half-Life 2'yi çalan çocuk

Büyük ihtimalle, aranızda pek çoğunuzun Half-Life 2'nin çıkış tarihi olan 30 Eylül 2003'ü kaçırdığı olayları hatırlıyordur. İlk başta Valve bunu sessizce geçiştirdi, ancak kısa süre sonra oyunun kaynak kodlarının çalındığını ve çıkış tarihinin belirsiz bir süre ertelendiğini duyurdular.

Daha sonra, Almanya vatandaşı Axel Jemb'in Valve ağını hacklemekten ve şirkete mali zarar vermekten mahkum olduğu öğrenildi.

2004 yılında hl-inside.ru sitesi, çalıntı olayını da kapsayan bir makalenin çevirisini yayınladı (bir ve iki). Bu makalede, bu suçlama Valve tarafından ele alınıyor. İşten sonra yaşananları ve Axel'in anılarına odaklanan detaylı bir inceleme yapılıyor.

Half-Life 2'yi çalan adam.

7 Mayıs 2004'te, sabah saat 6'da, küçük bir Alman kasabası Schönau'da Axel Jemb uyandı ve yatağının çevresinin polislerle sarıldığını gördü. Silahlar kafasına yöneltilmişti, kafasında ise bu sözler çınlıyordu: "Yataktan kalk! Klavyeye dokunma!"

Jemb, onların neden burada olduğunu biliyordu. Ancak hâlâ uykulu bir şekilde neden geldiklerini sordu.

"Valve şirketine yasadışı giriş, Half-Life 2 bilgisayar oyununun çalınması, internet üzerinde yayınlanması ve 250 milyon dolardan fazla mali zarara neden olmakla suçlanıyorsunuz" — yanıt böyleydi. "Giyinin".

Yedi ay önce, 2 Ekim 2003'te, büyük bir Amerikan şehri Seattle'de, Valve'ın başkanı Gabe Newell uyandı ve şirketinin neredeyse beş yıldır üzerinde çalıştığı oyunun kaynak kodlarının internete sızdırıldığını keşfetti.

Oyun birkaç hafta önce çıkması gerekiyordu, ancak geliştiriciler gecikiyordu. 12 ay gecikmeye neden oluyorlardı. Half-Life 2'nin çıkışı sürekli erteleniyordu ve Newell bunun ne kadar süreceğini bilemiyordu. Bu sızıntı yalnızca mali zarara neden olmakla kalmıyor, aynı zamanda firmanın itibarına da büyük zarar veriyordu.

Bu sorunları biraz düşündükten sonra, Newell bir dizi soru sordu kendine. Nasıl böyle bir şey olabilirdi? Valve'de bir hain mi vardı? Oyun yaratmak için yıllarını harcayan ekibin arasından kim tüm projeyi geliştirme aşamasında tehlikeye atacak kadar dikkatsiz olabilirdi?

Ve eğer bu benim insanlarım değilse, böyle bir şey nasıl olabilir? Birisi Valve'ın iç sunucularına mı erişmişti?

Ama tüm sorular arasında bir tanesi en yüksek sesle yankılanıyordu: bunu kim yaptı?

Bir numaralı ihlalciler


"Hacker'lığa başladım, çünkü ben de bir hacker'ın kurbanı oldum," diyor Jemb bugün. "WarCraft III için anahtar jeneratörü gibi görünen bir programdı ve ben onu başlatan aptal oldum. Aslında bu bir sdbot'tu, o dönemde etkili olan bir kötü amaçlı yazılım".

Genç Alman kısa sürede bilgisayarında ne olduğunu anladı. Ancak virüsü silmek ve unutmak yerine, kötü programı kendisi hacklemeye başladı — nasıl çalıştığını ve ne yaptığını görmek için.

Bu yol ona virüsün yönetildiği IRC sunucusuna çıkardı. Olayın arkasındaki kişiyi takip etti. Ama suçlamalar yerine, Jemb kötü yazılım hakkında bilgi sormaya başladı. Artık bir planı vardı.

"Şu anda Steam'deki oyunlara 2 bin Euro kadar harcadım, ama o zamanlarda bunları satın alamıyordum," diyor.

"Bu yüzden kendi virüsümü yazdım, oynamak istediğim oyunların CD anahtarlarını çalmak için kendi kötü yazılımımı geliştirdim. Çok hızlı bir şekilde yarattığım şey, Windows'taki kapalı güvenlik açıklarını kullanmam sayesinde en yaygın virüslerden biri haline geldi.".

Freeman'a doğru!

Hack olayı keşfedildiğinde, Newell'in ilk tepkisi polise başvurmak oldu. İkincisi ise oyunculara başvurmak oldu.

2 Ekim 2003 tarihinde, saat 23:00, Newell, Half-Life 2 ile ilgili popüler forumlardan birinde "Oyuncuların yardımına ihtiyacım var" başlığıyla bir mesaj bıraktı.

"Evet, sızdırılan kaynak kodları gerçekten de Half-Life 2'nin kaynak kodları," ifadesini kabul etti mesajda. Ve o zamana kadar bilinen tüm hack bilgilerinin kısa bir özetini sundu.

Kendisi, internete erişimi olan birinin onun e-posta kutusuna yaklaşık üç hafta önce erişmiş olduğunu açıkladı. Dahası, geliştiricilerin bilgisayarlarında girilen tüm verileri izleyen programların yüklü olduğu ortaya çıktı. Newell'a göre, bunun hepsi Valve'a saldırmak için hazırlanmıştı, çünkü bu programlar hiçbir antivirüs yazılımı tarafından tespit edilmedi.

Kim yapmışsa — zeki, yetenekli ve yalnızca Valve’a odaklıydı. Ama neden?

Giriş noktası

Şüphesiz ki Jemb'in virüsü önemli zarar verdi, ancak yazar kazanç sağlamak değil, oyunlara olan tutkusuyla motive oldu.

En sevdiği oyun Half-Life'tı. 2002'de, diğer birçok hayran gibi, Jemb yeni oyunun detaylarına açlık duyuyordu. O zaman aklında bir fikir belirdi. Eğer Jemb Valve ağını hackleyebilirse, oyuna dair ilginç bir şeyler bulabilir, kimsenin bilmediği bir şey.

İçine kapanık, sert bir şekilde yetiştirilmiş çocuk, oyuncular topluluğunda itibar kazanmayı, kendi ailesi gibi gördüğü jenerasyona gizli bilgileri anlatmayı çok istiyordu. Denemeye değerdi.

"Aslında başarı beklemiyordum," diyor Jemb. "Ancak ilk denemem başarılı oldu. Dahası, bu tamamen bir tesadüf oldu".

"Valve ağını tarıyordum, oyuna dair bilgiler içeren açık bir web sunucusu bulmayı umarak. Şirket ağı dışarıdan gelen saldırılara karşı oldukça iyi korunmuştu, ancak zayıf nokta, anonim AXFR isteklerine yanıt veren DNS sunucusu oldu. İşte bu bana biraz bilgi sağladı.".

AXFR, asenkron tam bölge aktarımı (Asynchronous Full Zone Transfer) anlamına gelir, ana sunucudaki verilerin yedek DNS sunucularına kopyalanması için bir araçtır. Ancak bu aynı zamanda hacker’ların web sunucusuyla ilgili bilgi edinmek için kullandığı bir protokoldür. Bu verileri çekerek, Jemb ValveSoftware.com'un alt alan adlarının isimlerini öğrenebildi.

"Port tarama loglarında, Valve ağında bulunan ama Tangis adlı bir bilgisayar donanım şirketine ait ilginç bir sunucu buldum," diyor.

"Bu sunucunun çevrimiçi yazılımları kaydetmek için açık kökü vardı. ASP betikleri yükleyip bunları internetten çalıştırabildim. Valve, o sunucunun iç ağda olduğunu düşünerek kendisini korumuyordu.".

Jemb ilk denemesinde Valve ağına korumasız bir tünel buldu.

"Valve'deki birincil alan kontrolcüsünün kullanıcı adı 'build' idi ve şifre hiç yoktu," diyor. "Bu, sistemde kullanılan şifreli şifreleri elde etmemi sağladı. Bu arada, Zürih Federal Teknoloji Enstitüsü web sitesinde bu tür şifrelerin online çözümleyicisi vardı ve bu da şifrelerin çoğunu hızlı bir şekilde çözmemi sağladı.".

"Bunu yaptıktan sonra... krallıklarının kapılarını açtım.".

Engeller

Jemb o zamana kadar kişisel güvenliğine zerre kadar önem vermemişti, arkasında hiçbir iz bırakmıyordu. Henüz saklayacak bir şeyi yoktu. Ancak gelecekte fark edilmediğinden emin olmak istedi.

"Sadece bir şey beni endişelendiriyordu — nasıl fark edilmeden kalırım," diyor. "Ama neredeyse sonsuz sayıda proxy sunucusuna erişimim vardı ve bu güven veriyordu. İlk önce, bir tür sığınak kurabileceğim bir sunucu bulmak istedim."

Jemb, oyunun izlerini bulmayı umarak etrafa baktı. Oyun geliştirme süreci hakkında çeşitli dokümanlar ve notlar buldu. Tam olarak aradığı buydu. Tam olarak burada olmasının nedeni buydu.

Bir hafta geçti ve Jemb kimsenin Valve'deki varlığını fark etmediğini fark etti. O zaman daha cesur davranmaya başladı.

Oldukça hızlı bir şekilde, oynamak istediği oyunun kaynak kodlarını buldu.

Açıkça çok fazla teşvik vardı. 19 Eylül 2003'te Jemb bu kodları indirerek Valve'ın tacından değerli mücevherleri çalmış oldu.

"Kaynak kodlarını indirmek çok kolaydı çünkü Valve'daki Perforce (ticari versiyon kontrol sistemi) ağının yüksek hızından yararlanmaktaydım. Ancak oyun verilerinin indirme hızı berbat olan SourceSafe (dosya sunucu versiyon kontrol sistemi) nedeniyle çok düşüktü," diyor.

"Bu yüzden kendi istemcimi yazdım, kendi TCP protokolü üzerinden veri aktarım mekanizmasını kullanarak, değişen dosyaları hash ile takip edip yalnızca yapılan değişiklikleri bana gönderen bir mekanizmayla.".

"Oyun, bilgisayarımda çalışmak istemedi. Bu yüzden bazı değişiklikler yaptım ki en azından shader vb. gibi şeyler olmadan çalışsın. Ama bu sıkıcıydı. Ayrıca sadece oyunun ana geliştirme dalını indirdim. Toplamda o kadar çok geliştirme dalı vardı ki, hepsini incelemek için asla yeterli zamanım olmazdı.".

Bugüne kadar Jemb, kaynak kodlarını internete sızdıranın kendisi olmadığına ısrarla devam etti. Ancak, bu dosyaları en sonunda internete sızdıran kişiye ilettiği konusunda hiç şüphesi yoktu.

"Buna yönelik en ufak bir planım yoktu," diyor. "Tabii ki, birilerine gösterme sabırsızlığım vardı. Ama kaynak kodlarıyla paylaştığım kişi, onlara sahip olduğu konusunda yemin etti. Yalan söyledi.".

Oyun bir torrent sitesine düştükten sonra, bu süreci durduracak bir olasılık kalmamıştı.

"Pandora kutusu açıldı," diyor Jemb. "İnterneti durdurmak mümkün değil.".

Büyük gün

Newell'in yardım isteğine yanıtlar karışık oldu. Bazı hayranlar üzüntülerini dile getiriyor, bazı oyuncular ise Valve'ın Eylül 2003'te oyunu belirlenen süre içinde çıkarmadığı için kendilerini satılmış hissediyorlardı.

Birkaç ipucuna rağmen, kimse suçluya ulaşmalarına yardımcı olacak bilgileri sağlamadı. FBI, soruşturmaya katıldı, ama sonuçsuz kaldı.

Bu arada, daha önce zaten acil durumda çalışan Valve ekibi, hırsızlığın sonuçlarını hissetmeye başladı. Oyun geliştirme, her ay bir milyon dolara mal oluyordu ve sona yaklaşmanın hiçbir belirtisi yoktu. Hırsızlık yalnızca mali zarara neden olmakla kalmamış, aynı zamanda zaten yorgun olan ekibi demotive etmişti. Genç bir tasarımcı, Newell’ın ofisine gelerek direkt bir soru sordu. "Gabe," dedi, "bu şirketi mahveder mi?"

15 Şubat 2004'te, sabah saat 6:18'de, Valve’ın müdürü boş bir konuyla bir e-posta aldı. Gönderen ise 'Da Guy' (Çocuk).

"Merhaba, Gabe," mektubunun başlayarak, Valve ağının son hack'inde ne olduğunu kabullenmeye geçiyordu.

İlk başta Newell, hikayenin doğruluğundan emin değildi. Ancak ekli olan iki belge, ona bunun tersini kanıtladı — onları yalnızca şirketin iç sunucusuna erişimi olan biri elde edebilirdi.

Oyun internete eriştiğinden yaklaşık beş ay sonra ve hiçbir ipucu kalmadığında, Newell'in aradığı kişi kapısını çaldı.

Kum Tuzağı

Jemb bu e-postayı niçin gönderdi? "Çünkü yaptıklarımdan pişmanlık duyuyorum," diyor. "Bunun kim olduğunu ve bunun böyle olmasını istemediğimi bilmelerini istedim." Ancak Jemb sadece bunu istemiyordu. Çocuk, suçunu olumlu bir şekilde çevirmek için bir fırsat gördü. Hem Valve için hem de kendisi için. Diğer bir e-postasında Newell'a Valve'da çalışma şansı olup olmadığını sordu.

"O zaman çok saftım," diyor. "Bir oyun şirketinde çalışmak hayalini kuruyordum, bu yüzden onlardan bunu sormak istedim. Tüm bunların istemeden olduğunu umuyordum."

Jemb'in şaşırmasına neden olan birkaç gün içinde, Newell'dan olumlu bir yanıt geldi, Valve onu merak ediyordu. Newell, Jemb'e telefon mülakatı için razı olup olmadığını sordu.

Aslında onu işe almayı düşünmüyorlardı. Jemb'den, oyun kaynak kodlarının sızdırılması konusunda kendisinin suçlu olduğuna dair bir itiraf kaydı almak istiyorlardı. Bu, FBI için çok eski bir oyun, birinin gururunu zayıflatma oyunu, gerekli itirafı almak için.

Jemb'de bir şeylerin ters gideceğine dair bir his vardı, ama onu bir kenara attı. "En iyi ihtimali ummuştum," diye hatırlıyor. "O zaman çok da zeki değildim."

Mülakatın Counter-Strike ve Steam geliştiricisi Alfred Reynolds ve Portal yazarı Eric Walpa tarafından yapıldığını hatırlıyor, ancak bu kesin değil; çünkü o zamanlar Walpa Valve'da çalışmıyordu.

"İlk önce, sistemlerine nasıl girdiğimi öğrenmek istediler. Her şeyi detaylıca anlattım. Ardından deneyimim ve bilgi seviyem ile ilgili sorular sordular. Onların benim İngilizceme olan şaşkınlığını hâlâ hatırlıyorum — akıcı ve neredeyse aksansızdı."

Üçlü yaklaşık kırk dakika boyunca konuştular. Kendi idolüleriyle birlikte olduğu için Jemb'in herhangi bir suçluluk hissi kalmadı. Ancak, ikinci bir mülakat önerdiğinde yaşadığı adrenalinin yerini hiçbir şey alamazdı. Bu sefer Valve ofisinde, Seattle'da, Amerikan topraklarında bir yüz yüze buluşma olacaktı.

Trap'leri kurarak, Valve ve FBI Jemb'in (ve ayrıca babası ve kardeşi için) ABD'ye yanına almak için vize almak zorunda kaldı. Ancak Jemb'in hâlâ Valve ağına erişimi olduğu ve şirkete potansiyel zarar verebileceğinden endişeliydiler. Bu yüzden FBI, Alman polisle iletişim kurarak planları hakkında onları bilgilendirdi.

17 Nolu Otoyol

Bundan kısa bir süre sonra, Jemb tabancaların hedefi altında uyandı. Giyindi ve polisten oluşan silahlı bir grup tarafından, babasının evindeki dar koridorlardan geçerek, birinci kata indirildi.

"Çıkmadan önce yemek yiyebilir miyim?" diye sordu Jemb.

"Elbette," dedi bir polis memuru.

Jemb bir ekmek parçası kesmek için bir bıçağa uzandı. "Bütün polis memurları silahlarını bana doğrulttu," diyor.

Bir fincan kahve içti ve bir sigara içtikten sonra, yerel karakola götürüldü. Orada bir polis şefiyle tanışması bekleniyordu. Şef, Jemb’in gözlerinin içine baktı ve "Uçakla gitmeden önce yakalandığın için ne kadar şanslı olduğunu biliyor musun?" dedi.

Jemb'i üç saat boyunca sorguladılar. "Çoğu soru Sasser solucanı üzerindeydi," diyor. Bunun nedeni, Windows XP ve Windows 2000 işletim sistemlerini etkileyen o dönemdeki ünlü virüs.

"Nedense benimle Sasser arasında bir bağlantı olduğunu düşündüler ama bunu reddettim. Sasser'ı o dönemde tüm haberlerde konuşuluyordu ve onun yaratıcıları Sven Jaschen, benimle aynı gün yakalandı, ortak operasyon sırasında, çünkü benim onunla herhangi bir iletişim kurup kurmadığım konusunda endişeliydiler."

"Botum, onun kullandığı LSASS hizmetindeki benzer açıkları kullanıyordu, fakat benimki sistemi mahvetmiyordu. Ve sanırım bana bunun kodunu verdiğimi düşünüyorlardı. Tabii ki, bunu reddettim ve onlara asla o kadar korkunç bir kod yazmadığımı söyledim."

Polis, Jemb'le Sasser arasında hiçbir bağlantı olmadığını anlayınca, Valve hakkında sorulara geçtiler.

"Soruları yanıtsız bırakma veya avukatıma başvurma hakkım vardı ama bildiğim her şeyi anlatmaya karar verdim. Tamamen ve dürüstçe. Ve sanırım bu tutumlarını takdir ettiler." diyor. "İnsanlar bu soruşturmalarla çoğunlukla çocuk pornosunu üreten ve dağıtan kişiler oluyorlardı.*"

"Düşünüyorum, onlara sadece dürüst olduğu için haksızlık etmediğimi düşündüm, çünkü o sırada ciddi bir şey yaptığımı düşünmüyordum."

Jemb, yaklaşık iki hafta hapis yattı. Kaçmak istemediğini anlayınca hemen serbest bırakıldılar. Ancak bir şartla serbest bırakıldılar — her hafta, üç kez karakollarını ziyaret edeceklerdi. Her hafta. Üç yıl boyunca. Soruşturmanın sona ermesini bekleyerek.

Koruyucularımız


Mahkeme kararı beklerken, Jemb hayatını değiştirmek için sıkı çalıştı. Eğitimi tamamladı ve güvenlik alanında çalışmaya başladı, Windows için güvenlik sistemlerini yöneten yazılımlar geliştirdi ve veritabanlarını ve sunucuları yönetti.

Axel Jemb’in davası yedi saat sürdü. Valve'dan tek bir temsilci yoktu, ancak Wall Street Journal'dan biri vardı. Valve güvenlik sisteminin hack edilmesinin dışında, Jemb'in Half-Life 2'nin kaynak kodlarını internete sızdırdığına dair hiçbir kanıt yoktu.

Yine de Jemb, Valve'ın ağını hacklemekle suçunu kabul etti. Hakim, zor bir çocukluk geçirdiğini ve yakalandıktan sonraki yaşamını değiştirme çabasını göz önünde bulundurarak, ona iki yıl hapis cezası verdi.

Karar verildiğinde, Half-Life 2'nin 8,6 milyon kopyası satılmıştı. 4 Ekim 2003'te sızan bilgiler oyunun başarısına hiçbir şekilde etki etmemiş gibi görünüyordu.

Bugün Jemb 28 yaşında. Neredeyse 10 yıl geçti ve hâlâ Half-Life 2 ile olan durumu için pişmanlık duyuyor.

"Ben saf biriydim ve asla yapmamam gereken şeyler yaptım," diyor. "Başka bir şey yaparak daha fazla yarar sağlayabilirdim. Valve'a zarar verdiğim için üzgünüm ve mali kayba uğradılar. Ayrıca, virüsümle deneysel hayvanlar olarak kullandığım birkaç üniversitenin kaybettikleri paralar için de üzgünüm."

"O zaman yaptığım tüm yasa dışı şeyler için üzgünüm... ve tutuklanmadan önce hiçbir yararlı şey yapmadığım için de üzgünüm."

Peki, oyunu çaldığı insana ne derdi? Axel Jemb Gabe Newell'a ne derdi?

"Şunu derdim: yaptıklarım için gerçekten çok üzgünüm. Ama asla size zarar vermek istemedim. Ve eğer zamanı geri alabilseydim, böyle davranmazdım. Hâlâ bunu düşündüğümde acı çekiyorum. Sadece kenarda durup, sizin ne yaptığınızı izlemeyi isterdim, ama sonunda her şeyi ben kendi kendime mahvettim."

"Siz benim en sevdiğim geliştiricilersiniz ve her zaman oyunlarınızı satın alacağım."

Kaynak