Chàng trai đã đánh cắp Half-Life 2
Chắc chắn rằng nhiều bạn vẫn nhớ những sự kiện đi kèm với ngày phát hành bị lỡ của Half-Life 2, ban đầu dự kiến vào ngày 30 tháng 9 năm 2003. Đầu tiên, Valve đã âm thầm bỏ lỡ, nhưng không lâu sau thông báo rằng mã nguồn của trò chơi đã bị đánh cắp và việc phát hành sẽ bị hoãn vô hạn.
Sau đó, người dân Đức Axel Jemb đã bị kết án vì đã hack vào mạng của Valve và gây thiệt hại tài chính cho công ty.
Năm 2004, trang web hl-inside.ru đã đăng tải bản dịch của một bài viết mà trong đó cũng đề cập đến vụ trộm (một và hai). Bài viết này mô tả tội ác từ phía Valve. Bài viết đã đề cập chi tiết mọi thứ đã xảy ra với sự chú ý vào ký ức của chính Axel.
Chàng trai đã đánh cắp Half-Life 2.
Vào ngày 7 tháng 5 năm 2004, lúc 6 giờ sáng, ở một thị trấn nhỏ của Đức với tên Schönau (Schwarzwald), Axel Jemb đã tỉnh dậy và phát hiện ra rằng giường của anh đã bị bao quanh bởi cảnh sát. Súng đã được chĩa vào đầu anh, và trong đầu anh vang lên những lời: «Dậy khỏi giường! Đừng động vào bàn phím!»
Jemb biết lý do dẫn đến sự hiện diện của họ. Tuy nhiên, vẫn còn ngái ngủ, anh hỏi lý do.
«Bạn bị cáo buộc xâm nhập trái phép vào mạng của công ty Valve, đánh cắp trò chơi Half-Life 2, phát hành nó trên internet, và gây thiệt hại tài chính vượt quá 250 triệu đô la» — đây là câu trả lời. «Hãy mặc quần áo vào».
Bảy tháng trước, vào ngày 2 tháng 10 năm 2003, tại thành phố lớn của Mỹ Seattle, Gabe Newell, giám đốc Valve, đã tỉnh dậy và phát hiện ra rằng mã nguồn của trò chơi mà công ty của ông đã làm việc gần như trong năm năm qua đã bị phát tán trên internet.
Trò chơi đáng ra phải phát hành cách đây vài tuần, nhưng các nhà phát triển đã bị trì hoãn. Họ trì hoãn trong 12 tháng. Việc phát hành Half-Life 2 đã bị hoãn lại và Newell thậm chí không biết là còn lâu đến mức nào. Lỗi rò rỉ này không chỉ gây thiệt hại tài chính mà còn làm tổn hại đáng kể đến danh tiếng của công ty.
Sau khi suy nghĩ về những vấn đề này, Newell đã đặt ra rất nhiều câu hỏi. Làm thế nào mà điều này có thể xảy ra? Liệu có một kẻ phản bội trong Valve? Ai trong đội ngũ đã dành nhiều năm trời để tạo ra trò chơi có thể đẩy toàn bộ dự án vào nguy hiểm gần cuối quá trình phát triển?
Và nếu không phải là người của tôi, vậy thì điều này làm thế nào đã có thể xảy ra? Có ai đã có được quyền truy cập vào các máy chủ nội bộ của Valve?
Nhưng trong tất cả các câu hỏi, có một câu hỏi nổi bật nhất trong đầu anh: ai là người đã làm điều này?
Kẻ xâm nhập số một

«Tôi đã bị cuốn hút vào việc hack sau khi tôi trở thành nạn nhân của một vụ hack», Jemb ngày hôm nay nói. «Đó là một chương trình giả mạo như trình tạo khóa cho WarCraft III, và tôi là kẻ ngốc đã chạy nó. Thực ra đó là sdbot, một phần mềm độc hại (theo ngôn ngữ máy tính — malware) rất tồi tệ vào thời điểm đó».
Chàng trai trẻ người Đức sớm nhận ra rằng chính mình đã cài đặt phần mềm đó lên máy tính. Nhưng thay vì xóa vi-rút và quên đi, anh đã tự hack chương trình độc hại đó — xem nó hoạt động như thế nào và làm gì.
Con đường này đã dẫn dắt anh đến một máy chủ IRC, nơi virus này được điều khiển. Anh đã theo dõi được người điều khiển toàn bộ hệ thống này. Nhưng thay vì đưa ra cáo buộc, Jemb bắt đầu hỏi về cấu trúc của malware. Anh đã có một kế hoạch.
«Hiện tại tôi đã chi khoảng 2000 euro cho game trên Steam, nhưng vào những ngày đó tôi không thể mua chúng», anh giải thích.
«Vì vậy, tôi đã viết một virus của riêng mình, malware của tôi để đánh cắp CD key của những trò chơi mà tôi muốn chơi. Rất nhanh chóng, tác phẩm của tôi trở thành một trong những virus phổ biến nhất, chủ yếu nhờ vào việc tôi đã sử dụng các lỗ hổng chưa được vá trong Windows».
Đến Freeman nào!
Sau khi phát hiện ra vụ hack, phản ứng đầu tiên của Newell là báo cảnh sát. Phản ứng thứ hai — là tìm kiếm sự trợ giúp từ người chơi.
Vào ngày 2 tháng 10 năm 2003, lúc 11:00, Newell đã để lại một thông điệp trên một trong những diễn đàn nổi tiếng về Half-Life 2 «Tôi cần sự giúp đỡ từ người chơi».
«Đúng, mã nguồn đã được phát hành — thực sự là mã nguồn của Half-Life 2», anh đã thừa nhận trong thông điệp. Và tóm tắt ngắn gọn tất cả những thông tin đã biết về vụ hack vào thời điểm đó.
Anh đã giải thích rằng ai đó đã có quyền truy cập vào hộp thư điện tử của anh cách đây khoảng ba tuần. Hơn nữa, nhiều máy tính của các nhà phát triển đã được cài đặt chương trình ghi lại mọi thứ mà người dùng nhập trên bàn phím. Tất cả điều này, theo Newell, là một cuộc tấn công có chủ ý nhằm vào Valve, vì các chương trình này không được phát hiện bởi bất kỳ phần mềm diệt virus nào.
Dù là ai — thì người đó cũng thông minh, có kỹ năng và có mục tiêu chỉ vào Valve. Nhưng tại sao?
Điểm xâm nhập
Chắc chắn rằng virus của Jemb đã gây ra thiệt hại lớn, nhưng tác giả đã không bị ảnh hưởng bởi việc kiếm lợi nhuận, mà bởi đam mê với trò chơi.
Trò chơi yêu thích nhất của anh là Half-Life. Vào năm 2002, giống như nhiều người hâm mộ khác trò chơi, Jemb khao khát những chi tiết về phần tiếp theo sắp tới. Và rồi một ý tưởng đã đến với anh. Nếu Jemb có thể hack vào mạng của Valve, anh có thể tìm thấy điều gì đó thú vị về trò chơi, điều gì đó mà không ai biết.
Một cậu bé thu mình lại, được nuôi dưỡng nghiêm khắc, đã cháy bỏng mong muốn nâng cao địa vị của mình trong cộng đồng game thủ, mà anh coi là gia đình của mình, bằng cách tiết lộ thông tin bí mật cho tất cả họ. Thử cũng đáng.
«Thực ra tôi không thực sự mong đợi thành công», Jemb nói. «Tuy nhiên, lần thử đầu tiên đã thành công. Hơn nữa, đó hoàn toàn là một sự tình cờ».
«Tôi đã quét mạng của Valve, hy vọng tìm thấy một máy chủ web có thể lưu trữ thông tin về trò chơi. Mạng của công ty đã được bảo vệ khá tốt khỏi các cuộc tấn công bên ngoài, tuy nhiên, điểm yếu đã nằm ở máy chủ DNS, phản hồi lại các truy vấn AXFR ẩn danh. Chính điều này đã cung cấp cho tôi một chút thông tin».
AXFR có nghĩa là Chuyển giao toàn bộ khu vực bất đồng bộ (Asynchronous Full Zone Transfer), một tiện ích cho việc sao chép đến các máy chủ DNS dự phòng dữ liệu nằm trên máy chủ chính. Nhưng, điều này cũng là một giao thức mà các hacker sử dụng để khôi phục thông tin về máy chủ web. Bằng cách lấy dữ liệu này, Jemb đã có thể biết được tên của tất cả các tên miền con của trang web ValveSoftware.com.
«Trong các bản ghi quét cổng, tôi đã tìm thấy một máy chủ thú vị nằm trong mạng của Valve, nhưng thuộc về một công ty nào đó tên Tangis, chuyên về các thiết bị máy tính khác nhau» anh nói.
«Máy chủ này đã mở cho việc ghi lại gốc của trang web, nơi tôi có thể tải lên các script ASP và chạy chúng qua internet. Và Valve không bảo vệ nơi này trong mạng của mình, vì họ nghĩ rằng đây là của họ».
Jemb đã tìm thấy một đường hầm không được bảo vệ vào mạng của Valve ngay từ lần thử đầu tiên.
«Tên người dùng của điều khiển chính miền trong Valve là