لڑکا جو Half-Life 2 چوری کیا
شاید بسیاری از شما به یاد داشته باشید رویدادهایی که با تاریخ انتشار Half-Life 2 که ابتدا برای 30 سپتامبر 2003 برنامهریزی شده بود، همراه بود. ابتدا Valve بهطور سکوت این تاریخ را رد کرد، اما به زودی اعلام کردند که کدهای منبع بازی سرقت شده و انتشار آن به تاریخ نامشخصی موکول شده است.
بعداً مشخص شد که یک شهروند آلمانی به نام آکسل جمب به دلیل هک کردن شبکهٔ Valve و ایجاد خسارت مالی به شرکت به زندان افتاد.
در سال 2004، وبسایت hl-inside.ru ترجمهای از مقالهای را منتشر کرد که شامل سرقت نیز بود (یک و دو). در این مقاله، این جرم از دید Valve توصیف شد. مقاله به تفصیل درباره همهٔ اتفاقاتی که برای آکسل افتاد صحبت میکند.
پسری که Half-Life 2 را دزدید.
در 7 مه 2004، ساعت 6 صبح، در یک شهر کوچک آلمانی به نام شوناو (Schwarzwald)، آکسل جمب بیدار شد و متوجه شد که تختخوابش توسط پلیس احاطه شده است. اسلحهها به سمت سرش نشانه رفته و در ذهنش کلمات زنگ میزنند: «از تخت برخیز! به کیبورد دست نزن!»
جمب میدانست به چه دلیلی او را آوردهاند. با این حال، هنوز خوابآلود، از آنها پرسید: دلیلش چیست؟
«شما به دلیل نفوذ غیرقانونی به شبکهٔ شرکت Valve، سرقت بازی کامپیوتری Half-Life 2، انتشار آن در اینترنت و ایجاد خسارت مالی به مبلغ بیش از 250 میلیون دلار متهم هستید» — این پاسخی بود. «لباس بپوشید».
هفت ماه پیش، در 2 اکتبر 2003، در یک شهر بزرگ آمریکایی به نام سیاتل، گاب نیول، رئیس Valve، بیدار شد و متوجه شد که کدهای منبع بازی که شرکتش تقریباً پنج سال بر روی آن کار میکرد، در اینترنت منتشر شده است.
بازی باید چند هفتهٔ پیش منتشر میشد، اما توسعهدهندگان در تأخیر بودند. تأخیر 12 ماهه. انتشار Half-Life 2 به تأخیر افتاده بود و نیول حتی نمیدانست که باز هم چقدر. این نشت نه تنها خسارت مالی ایجاد کرد، بلکه به شدت به اعتبار شرکت آسیب زد.
با اندکی تأمل در مورد این مسائل، نیول با انبوهی از سوالات مواجه شد. چگونه ممکن است چنین چیزی اتفاق بیفتد؟ آیا در Valve خائنی وجود دارد؟ چه کسی از تیمی که سالها از زندگیاش را صرف ساخت بازی کرده است، میتوانست تمام پروژه را در مراحل پایانی توسعه به خطر اندازد؟
و اگر این افراد من نبودند، چگونه چنین چیزی ممکن بود؟ آیا کسی به سرورهای داخلی Valve دسترسی پیدا کرده است؟
اما در میان تمام سوالات، یکی از آنها در سرش به شدت طنینانداز بود: چه کسی دقیقاً این کار را کرد؟
نقضکننده شماره یک

«من به هک کردن علاقهمند شدم، بعد از این که خودم قربانی هک شدم»، امروز جمب میگوید. «این یک برنامه بود که خود را به عنوان ژنراتور کلید برای WarCraft III معرفی کرده بود و من احمق بودم که آن را اجرا کردم. واقعاً این یک sdbot بود، برنامه مخرب وحشتناکی که در آن زمان در حال فعالیت بود (به زبان خاص — مالور)».
جوان آلمانی به زودی متوجه شد که دقیقاً چه چیزی روی کامپیوترش نصب کرده است. اما به جای این که ویروس را پاک کند و فراموش کند، خودش به هک کردن این برنامهٔ وحشتناک آغاز کرد — تا ببیند چگونه کار میکند و چه کاری انجام میدهد.
این مسیر او را به یک سرور IRC که از آنجا ویروس کنترل میشد، رساند. او موفق شد شخصی را که همه چیز را کنترل میکرد، ردیابی کند. اما به جای این که اتهامات را مطرح کند، جمب شروع به پرسش دربارهٔ دستگاههای مالور کرد. او نقشهای در سر داشت.
«اکنون من حدود 2 هزار یورو در بازیهای Steam خرج کردهام، اما در آن زمان نمیتوانستم آنها را بخرم»، او توضیح میدهد.
«بنابراین من ویروس خودم را نوشتم، مالور خودم برای دزدی کلیدهای CD بازیهایی که میخواستم بازی کنم. به سرعت، اختراع من یکی از ویروسهای مطرح شد، عمدتاً به دلیل این که من از اکسپلویتهای آسیبپذیریهای بسته نشدۀ Windows استفاده کردم».
برای فریمن!
پس از شناسایی هک، اولین واکنش نیول تماس با پلیس بود. دومین واکنش—تماس با بازیکنان.
در 2 اکتبر 2003، ساعت 23:00، نیول در یکی از انجمنهای معروف مربوط به Half-Life 2 پیامی گذاشت: «به کمک بازیکنان نیاز دارم».
«بله، کدهای منبع منتشر شده، واقعاً کدهای Half-Life 2 هستند»، او در پیامش اعتراف کرد. و بهطور خلاصه همهٔ حقایق شناخته شده در آن زمان دربارهٔ هک را ترسیم کرد.
او توضیح داد که کسی حدود سه هفته پیش به صندوق پستیاش دسترسی پیدا کرده است. علاوه بر این، در بسیاری از کامپیوترهای توسعهدهندگان، برنامههایی نصب شده بودند که همه چیزهایی را که با کیبورد وارد میشود، ردیابی میکردند. همهٔ اینها، به عقیدهٔ نیول، بهطور خاص برای حمله به Valve ایجاد شده بود، زیرا این برنامهها هیچ آنتیویروسی نمیتوانست آنها را شناسایی کند.
هرچه کسی این کار را کرده — هوشمند، ماهر و بهطور خاص هدف قرار داده شده بر روی Valve. اما چرا؟
نقطهٔ نفوذ
بدون شک ویروس جمب آسیبهای قابل توجهی را وارد کرد، با این حال نویسنده در پی کسب سود نبود، بلکه به بازیها علاقه داشت.
بازی مورد علاقهٔ او Half-Life بود. در سال 2002، مانند بسیاری از دیگر طرفداران این بازی، جمب به جزئیات دنبالهٔ آن بسیار شوق داشت. و سپس ایدهای به سرش زد. اگر جمب بتواند به شبکهٔ Valve نفوذ کند، میتواند اطلاعاتی جالب دربارهٔ بازی پیدا کند، چیزی که هیچکس نمیداند.
پسری خجالتی و به شدت تربیت شده، آرزویش این بود که بتواند وضعیتش را در جامعهٔ بازیکنان که آنها را خانوادهٔ خود میدانست، بالا ببرد، و بهشان اطلاعات محرمانه بگوید. ارزشش را داشت.
«در واقع من زیاد بر روی موفقیت حساب نمیکردم»، جمب میگوید. «با این حال، اولین تلاش با موفقیت همراه بود. بهعلاوه، این یک تصادف خالص بود».
«من شبکهٔ Valve را اسکن میکردم و امیدوار بودم یک سرور وب در دسترس پیدا کنم که اطلاعات مربوط به بازی در آن ذخیره شود. شبکهٔ شرکت به اندازه کافی در برابر حملات بیرونی محافظت شده بود، اما نقطهٔ ضعف DNS سروری بود که به درخواستهای AXFR ناشناس پاسخ میداد. این دقیقاً به من کمی اطلاعات داد».
AXFR به معنی انتقال کامل منطقهٔ غیرهمزمان (Asynchronous Full Zone Transfer)، ابزاری برای کپی کردن دادهها به سرورهای DNS پشتیبان که در سرور اصلی وجود دارد. اما، همچنین پروتکلی است که توسط هکرها برای استخراج اطلاعات مربوط به وبسرور استفاده میشود. با استخراج این دادهها، جمب توانست نام تمام زیر دامنههای سایت ValveSoftware.com را شناسایی کند.
«در لاگهای اسکن پورتها من یک سرور جالب پیدا کردم که در شبکهٔ Valve قرار داشت، اما متعلق به یک شرکت به نام Tangis بود که در زمینهٔ دستگاههای کامپیوتری مختلف تخصص داشت»، او میگوید.
«این سرور دارای ریشهٔ وبسایت بود که برای نوشتن اسکریپتهای ASP و اجرای آنها از طریق اینترنت برای من باز بود. و Valve از این سرور در داخل شبکهٔ خود محافظت نکرده بود، زیرا آن را خود میدانست».
جمب با اولین تلاش خود یک تونل بدون محافظ به شبکهٔ Valve پیدا کرد.
«نام کاربری کنترلکنندهٔ اولیهٔ دامنه در Valve «build» بود و رمز عبور اصلاً تنظیم نشده بود»، او توضیح میدهد. «این به من اجازه داد تا رمزهای عبور رمزگذاری شدهای را که در سیستم استفاده میشد، بردارم. در عین حال، در وبسایت دانشگاه فنی برتر سوئیس در زوریخ، یک هکر آنلاین از این نوع رمزها وجود داشت که به من کمک کرد همهٔ آنها را به سرعت هک کنم».
«به محض این که این کار را کردم... به کلیدهای قلمروشان دسترسی پیدا کردم».
موانع
تا آن زمان، جمب به امنیت خود اهمیتی نمیداد، او هیچ جای خود را پنهان نکرده بود. او هنوز چیزی برای پنهان کردن نداشت. با این حال، او میخواست مطمئن شود که در آینده نیز نامرئی باقی میماند.
«فقط یک چیز مرا نگران میکرد — اینکه مرا پیدا نکنند و از شبکه بیرون نندازند»، او میگوید. «اما من به مقدار تقریباً بیپایانی از پروکسیها دسترسی داشتم و این به من اطمینان میداد. در ابتدا، میخواستم سروری پیدا کنم که بتوانم چیزی شبیه به پناهگاه بسازم».
جمب شروع به جستجو در اطراف کرد، امیدوار بود نشانههایی از بازی پیدا کند. او مستندات پروژهٔ مختلفی و یادداشتهایی دربارهٔ ساخت بازی پیدا کرد. این دقیقاً چیزی بود که او دنبالش بود. به همین دلیل او اینجا بود.
یک هفته گذشت و جمب متوجه شد که هیچکس در Valve نشانهای از حضور او در شبکهٔ شرکت را نبخشیدهاند. در آن زمان، او شروع به رفتار شجاعانهتری کرد.
به سرعت او به یک گنجینهٔ واقعی رسید: کدهای منبع بازی که سالها بود میخواست برایش بازی کند.
وسوسه خیلی بزرگ بود. در 19 سپتامبر 2003، جمب آنها را دانلود کرد و بدین ترتیب جواهرات را از تاج Valve ربود.
«دانلود کدها واقعاً آسان بود، به لطف سرعت بالای برنامهٔ Perforce که در Valve استفاده میشد (سیستم مدیریت نسخههای تجاری). اما سرعت دانلود دادههای بازی بسیار پایین بود، به دلیل برنامهٔ وحشتناک SourceSafe (سیستم مدیریت فایلسرور)»، او توضیح میدهد.
«به همین دلیل، من کلاینت خودم را نوشتم که از مکانیزم انتقال دادهٔ خود بر اساس پروتکل TCP استفاده میکرد و میتوانست فایلهای تغییر یافته را بر اساس هش شناسایی کند و فقط تغییرات را برای من منتقل کند».
«بازی نمیخواست روی کامپیوتر من اجرا شود. بنابراین من برخی تغییرات را در کد اعمال کردم تا بازی حداقل بدون هیچ تقلبی و معظلاتی مانند شیدرها کار کند، اما این بیعلاقگی بود. علاوه بر این، من فقط زنجیرهٔ اصلی توسعهٔ بازی را دانلود کرده بودم. و در واقع، آنها آنقدر شاخههای توسعه داشتند که هیچگاه وقت نمیشد همهٔ آنها را بررسی کنم».
جمب هنوز هم ادعا میکند که این او نبوده که کدهای منبع را در اینترنت منتشر کرده است. اما هیچ شکی وجود ندارد که او آنها را به کسی داده است که در نهایت این کار را انجام داد.
«چیزی شبیه به این را نمیخواستم»، او میگوید. «البته، من نمیتوانستم منتظر بنشینم تا به کسی بگویم. اما کسی که کدهای منبع را با او به اشتراک گذاشتم، قسم خورد که آنها را نگه دارد. او دروغ گفت».
به محض این که بازی به شبکههای تورنت رسید، دیگر امکان توقف این فرآیند وجود نداشت.
«جعبهٔ پاندورا باز شد»، جمب میگوید. «اینترنت را نمیتوان متوقف کرد».
روز بزرگ
واکنش به درخواست نیول متناقض بود. طرفداران ابراز تأسف کردند، بازیکنانی احساس خیانت کردند از Valve که بازی را در زمانهای تعیین شده، در سپتامبر 2003 منتشر نکرد.
با وجود برخی نشانهها، هیچکس اطلاعاتی ارائه نداد که بتواند منجر به شناسایی جنایتکار شود. FBI به تحقیق پیوست، اما هم بدون نتیجه.
در این زمان، تیم Valve که قبلاً هم به شدت کار میکرد، ناشی از سرقت آثارش احساس سختی کردند. توسعهٔ بازی هر ماه یک میلیون دلار هزینه داشت، و پایانی به آن دیده نمیشد. این سرقت نه تنها خسارت مالی وارد کرد، بلکه تیم خسته و دمotivated را نیز متضرر کرد. یکی از طراحان جوان سؤال کرد مستقیم در دفتر نیول: «گاب»، او گفت، «آیا این شرکت را نابود خواهد کرد؟»
در 15 فوریه 2004، ساعت 6:18 صبح، مدیرعامل Valve یک ایمیل با موضوع خالی دریافت کرد. فرستنده کسی به نام «دا گای»(»چچوک»).
«سلام، گاب»، نویسنده نامه خود را معرفی میکرد، قبل از اینکه به اعتراف دربارهٔ هک اخیر در شبکهٔ Valve بپردازد.
در ابتدا نیول مطمئن نبود که این داستان حقیقت دارد. با این حال، دو سند ضمیمه، به او این یقین را داد که آنها فقط میتوانستند به دست کسی برسند که به سرور داخلی شرکت دسترسی داشت.
پنج ماه پس از این که بازی در اینترنت قرار گرفت، پس از اینکه هیچ نشانهای باقی نماند، فردی که نیول به دنبالش بود، به در خانهاش زد.
تلههای شنی
چرا جمب این نامه را فرستاد؟ «چون از اینکه چنین کاری کردم پشیمان شدم»، او میگوید. «میخواستم آنها بدانند که چه کسی این کار را کرده و این که من هرگز چنین تحولی در اختیار نداشتم». اما جمب تنها به این بسنده نکرد. او فرصتی میدید تا جرمش را به نفع هر دو، یعنی Valve و خودش، به کار ببندد. در نامهای دیگر، او از نیول دربارهٔ فرصتی برای استخدامش در Valve پرسید.
«در آن زمان خیلی naive بودم»، او میگوید. «آرزوی من، و هنوز هم هست، کار در یک شرکت بازی است، بنابراین فقط از آنها سؤال کردم. امیدوار بودم که آنها بتوانند به خاطر اینکه همه چیز غیر عمدی بود، من را ببخشند».
به حیرت جمب، پس از چند روز پاسخ مثبتی از نیول آمد و Valve به او علاقهمند شد. نیول پرسید آیا جمب مایل است یک مصاحبه تلفنی داشته باشد.
در واقع، آنها نمیخواستند او را استخدام کنند. آنها میخواستند اقرار گل را از جمب به دست بیاورند که او دقیقاً در نشت کدهای بازی مقصر است. این یک ترفند قدیمی FBI بود، بازی بر عزت نفس شخص، که او را وادار به اقرار میکرد.
جمب برخی احساسات ناخرسند داشت، اما آنها را دور انداخت. «من به بهترین امیدوار بودم»، او به یاد میآورد. «در آن زمان خیلی هم فهمیده نبودم».
او به خاطر دارد که مصاحبه از سوی آلفرد رینولدز، توسعهدهندهٔ Counter-Strike و Steam، و نویسندهٔ Portal، اریک والپا، انجام شده است، اما او میتواند در این مورد اشتباه کند. حداقل به این دلیل که در آن زمان والپا به هیچ وجه در Valve کار نمیکرد.
«در ابتدا، آنها میخواستند بدانند چگونه به سیستم آنها نفوذ کردم. همه چیز را به تفصیل توضیح دادم. سپس دربارهٔ تجربه و سطح دانش من از من پرسیدند. هنوز هم تعجب آنها را به خاطر تسلط من به انگلیسی به یاد دارم، که به راحتی و تقریباً بدون لهجه صحبت میکردم».
سه نفر حدوداً چهل دقیقه صحبت کردند. در حضور قهرمانهایش، احساس گناه جلوی جمب ناپدید شد. اما هیچ چیز نمیتوانست با آن طنینآوردن آدرنالینی که به او پیشنهاد یک مصاحبهٔ دومی داده شد، مقایسه شود. این بار باید در دفتر Valve در سیاتل، در خاک آمریکایی، حضوری ملاقات میکرد.
برای تلهگذاری، Valve و FBI نیاز داشتند تا برای جمب (و همچنین پدر و برادرش، زیرا او خواسته بود که آنها او را به ایالات متحده همراهی کنند) ویزا بگیرند. اما با این حال، آنها نگران بودند که جمب هنوز به شبکهٔ Valve دسترسی داشته و ممکن است که در واقع بتواند صدمهای به شرکت بزند. بنابراین FBI با پلیس آلمان تماس گرفت و آنها را از برنامههای خود آگاه کرد.
بزرگراه 17
به زودی بعد از این، جمب بیدار شد زیر لولههای اسلحه. او لباس پوشید و به طبقهٔ اول پایین رفت، در حالیکه توسط پلیس مسلح همراهی شده بود و به سختی از طریق راهروهای باریک خانهٔ پدرش عبور میکرد.
«آیا میتوانم برای خوردن چیزی قبل از رفتن اجازه بگیرم؟»، جمب سؤال کرد.
«هیچ مشکلی نیست»، یک پلیس گفت.
جمب دستش را به سمت چاقو برای برش نان دراز کرد. «تمامی پلیسها بیاستثنا سلاحهایشان را به سمت من نشانه رفته بودند»، او میگوید.
او یک فنجان قهوه نوشید و یک سیگار کشید و بعد در ون نشسته و به کلانتری محلی منتقل شد. آنجا یک دیدار با رئیس پلیس در انتظارش بود. او به جمب نزدیک شد، به چشمانش نگاه کرد و گفت: «آیا میدانی چقدر خوششانس هستی که ما قبل از سوار شدن به هواپیما تو را گرفتیم؟»
جمب سه ساعت مورد بازجویی قرار گرفت. «اکثر سوالات مربوط به کرم Sasser بود»، او اشاره میکند، به ویروس مشهور که رایانههایی را با Windows XP و Windows 2000 آلوده میکرد.
«به هر دلیلی، آنها فکر میکردند که رابطهای بین من و Sasser وجود دارد، اما من این را رد کردم. دربارهٔ Sasser در تمام خبرها صحبت میشد و نویسندهٔ آن، سوئن جاشر، آن روزی که من زندانی شدم نیز بازداشت شد، چرا که آنها نگران بودند که من ممکن است او را هشدار بدهم».
«بات من از همان آسیبپذیریها در سرویس LSASS استفاده میکرد که Sasser استفاده کرد، اما بات من تمام سیستم را خراب نمیکرد. و به نظرم آنها فکر میکردند که من به او کد اکسپلویت دادم. البته که این را رد کردم و به آنها گفتم که هرگز چنین کد وحشتناکی ننوشتم».
پس از این که پلیس شروع به درک کرد که هیچ رابطهای بین جمب و نویسندهٔ کرم Sasser وجود نداشته، به سوالاتی مربوط به Valve پرداختند.
«من میتوانستم به پاسخ به سوالات آنها امتناع کنم و یک وکیل بخواهم، اما تصمیم گرفتم هر چیزی را که میدانستم بگویم. بهطور صادقانه و کامل. و به نظر میرسد که آنها از چنین رفتار و نیتی قدردانی کردند»، او میگوید. «به نظر میرسد که من این پسر را که بازجویی را انجام میداد، خوشایند بودم، چون او به من گفت که من یک آدم احمق نیستم، مانند اکثر پسرهای دیگر». این اداره بهطور عمده با افرادی که در تهیه و توزیع پورنوگرافی بچهگانه دستگیر شده بودند، سر و کار داشت.
«فکر میکنم که من با آنها صادق بودم فقط به این دلیل که در آن زمان فکر نمیکردم که کار خیلی جدی انجام دادهام».
جمب حدود دو هفته تحت نظر قرار گرفت. او به محض این که پلیس متوجه شد که او قصد فرار ندارد، آزاد شد. اما با یک شرط — او باید سه بار در هفته به کلانتری مراجعه کند. هر هفته. به مدت سه سال. تا وقتی که تحقیقات قضایی کامل شود.
حامیان ما

در انتظار حکم دادگاه، جمب به سختی کار کرد تا زندگیاش را تغییر دهد. او آموزش را به پایان رساند و در زمینهٔ امنیت اطلاعات شغلی پیدا کرد، برنامههایی برای Windows ایجاد کرد که سیستمهای امنیتی را مدیریت میکرد، و همچنین پایگاه دادهها و سرورها را اداره کرد.
محاکمهٔ آکسل جمب هفت ساعت طول کشید. از Valve هیچ نمایندهای وجود نداشت، اگرچه کسی از Wall Street Journal در صحن دادگاه حاضر بود. به جز هک سیستم امنیتی Valve، هیچ شواهدی وجود نداشت که نشان دهد که جمب واقعاً کدهای منبع Half-Life 2 را در اینترنت منتشر کرده است.
با این حال، جمب به هک شبکهٔ Valve اعتراف کرد. قاضی او را به دو سال حبس تعلیقی محکوم کرد و به دوران سخت کودکیاش و تلاشهایش برای تغییر زندگیش پس از دستگیری توجه کرد.
در زمان صدور حکم، 8.6 میلیون نسخه از Half-Life 2 به فروش رفته بود. به نظر میرسید که نشت، که در 4 اکتبر 2003 رخ داد، به هیچ وجه بر موفقیت بازی تأثیر نداشته است.
امروز جمب 28 ساله است. تقریباً 10 سال گذشته و او هنوز هم از اتفاقی که برای Half-Life 2 افتاد پشیمان است.
«من naïve بودم و کارهایی انجام دادم که هرگز نباید انجام میدادم»، او میگوید. «میتوانستم بسیار بیشتر سودمند باشم و به جای آن کاری انجام دهم. من متأسفم که به Valve آسیب زدم و آنها متحمل ضرر مالی شدند. همچنین من متأسفم بابت پولهایی که چندین دانشگاه از دست دادند، زیرا من از آنها به عنوان خرگوشهای آزمایشی برای ویروس من استفاده کردم».
«من از تمام کارهای غیرقانونی که آن زمان انجام دادم پشیمانم... و متأسفم که هیچ چیز مفیدی انجام ندادم تا قبل از اینکه دستگیر شوم».
و در مورد شخصی که او بازی را از او سرقت کرده است؟ آکسل جمب چه چیزی را برای گاب نیول میخواست بگوید؟
«من به او میگفتم: واقعاً متأسفم، بابت همه کارهایی که کردم. اما هرگز نمیخواستم به شما آسیب برسانم. و اگر بتوانم زمان را به عقب برگردانم، این کار را نمیکنم. هنوز هم درد میکند که این را به یاد بیاورم. من در واقع میخواستم فقط در کنار بمانم و شما را ببینم که چه کار میکنید، اما در نهایت خودم همه چیز را خراب کردم».
«شما توسعهدهندگان مورد علاقهٔ من هستید و من همیشه بازیهای شما را خریداری میکنم».