Chłopiec, który ukradł Half-Life'a 2

Wzorem moich kolegów postanowiłem przybliżyć Wam historię, która w całości została opisana na łamach szacownego serwisu Eurogamer. Simon Parkin napisał całkiem ekscytujący tekst o człowieku, który ponad 7 lat temu był twórcą jednej z największych afer jeśli chodzi o świat elektronicznej rozgrywki. Wszyscy chyba pamiętamy, gdy jesienią 2003 roku wyszło na jaw, że kod źródłowy oczekiwanego (i spóźnionego) H-L2 został wykradziony. Zapraszam do lektury streszczenia tej bardzo ciekawej historii, którą w całości (po angielsku) możecie oczywiście przeczytać na Eurogamerze.

7 maja 2004 roku o szóstej rano Axel Gembe obudził się w swoim pokoju w mieście Schonau, by szybko przekonać się, że jego łóżko zostało otoczone przez uzbrojonych policjantów. „Wyjdź z łóżka, nie dotykaj klawiatury.” Gembe znał powód ich wizyty, ale mimo wszystko o niego zapytał. „Jest pan oskarżony o włamanie się do sieci Valve, kradzież gry Half-Life 2, wypuszczenie jej do Internetu i spowodowanie strat w wysokości ponad 250 milionów dolarów,” usłyszał w odpowiedzi.

Kilka miesięcy wcześniej, w październiku 2003, szef Valve - Gabe Newell, odkrył, że kod źródłowy gry, nad którą jego firma pracowała niemal 5 lat, wyciekł do Internetu. Half-Life 2 miał mieć premierę kilka tygodni wcześniej, ale zespół deweloperski miał 12-miesięczne opóźnienie, o czym Newell jeszcze nie poinformował publicznie. Zatem wyciek to nie tylko straty finansowe, ale też dużo wstydu. Szybko pojawiły się pytania: Jak? Dlaczego? Czy to robota kogoś z wewnątrz? Kto za tym stoi?

Anticitizen One

Axel Gembe opowiada dziś, że do hackingu „wszedł” poprzez infekcję, której sam padł ofiarą. Bezmyślnie użył programu, który wziął za generator kluczy do WarCrafta III, a który okazał się być popularnym wówczas malware'em - sdbotem. Młody Niemiec szybko odkrył w czym rzecz i postanowił poznać zasady stojące za działaniem złośliwego oprogramowania. Dotarł do twórcy sdbota i zaczął zadawać mu pytania. Szybko okazało się, że jest w stanie napisać własne malware do wykradania kluczy z gier. „Dzisiaj mam warte 2000 Euro konto na Steamie, ale wtedy nie było mnie stać na gry.”

Follow Freeman!

Tymczasem Newell po odkryciu przecieku zgłosił sprawę na policję, ale również poprosił o pomoc graczy. Wyjaśnił w czym rzecz - ktoś włamał się do jego konta e-mailowego, a także zainstalował programy zapamiętujące uderzenia klawiszy na kilku komputerach w firmie. Atak okazał się być skierowany konkretnie przeciwko Valve, bo złośliwego oprogramowania nie wykryły żadne antywirusy. Ktokolwiek za tym stał, był przebiegły i zainteresowany konkretnie tą firmą. Dlaczego?

Point Insertion

Wszystko wzięło się z miłości do gier. Axelowi nie chodziło o zyski. Jego ukochanym tytułem był Half-Life i bardzo chciał dowiedzieć się czegoś o sequelu - gdyby udało mu się zhackować sieć Valve, być może odkryłby coś ciekawego?

Gembe był samotnikiem, który miał trudne dzieciństwo. Traktował innych graczy jako swoją drugą rodzinę. Twierdzi, że nie spodziewał się, że uda mu się dokądkolwiek dostać. Pierwsze wejście odbyło się przypadkiem.

„Skanowałem sieć Valve w poszukiwaniu serwerów z łatwym wejściem, gdzie być może trzymane są informacje o grze. Ich sieć jest bezpieczna z zewnątrz, ale ich nameserver pozwalał na anonimowe użycie AXFR.” Ten skrót to Asynchronous Full Transfer Zone, czyli narzędzie służące do synchronizacji zapasowych serwerów DNS z takimi samymi danymi, jak serwer główny. W ten sposób odkrył nazwy wszystkich subdomen na valvesoftware.com. Dzięki temu z kolei dotarł do tajemniczego serwera, który nie był zabezpieczony firewallem w wewnętrznej sieci firmy. Wykorzystując zasoby szkoły w Zurychu złamał zahashowane hasła i stał się posiadaczem kluczy do królestwa Valve.

Entaglement

Gembe nie zacierał swoich śladów, jedyne czego chciał, to nie być wyrzuconym, póki nie znajdzie informacji. Nikt z Valve nie zorientował się, że w ich sieci jest intruz, więc Gembe szedł dalej. W końcu, 19 września odnalazł to, czego szukał - kod źródłowy Half-Life'a 2. Uległ pokusie. Ściągnął pliki.

Gra w tym stadium nie działała na komputerze młodego hackera, ale ten szybko wprowadził kilka zmian i był w stanie uruchomić ją w gołej wersji - bez shaderów i innych „wygładzaczy”. Axel Gembe twierdzi, że to nie on wrzucił pliki do sieci, ale nie da się ukryć, że musiał je przekazać komuś, kto to zrobił.  „Nie przemyślałem tego. Oczywiście musiałem się pochwalić, ale osoba z którą podzieliłem się plikami obiecała zatrzymać je dla siebie. Słowa nie dotrzymała.”

Red Letter Day

Jeden miesiąc pracy na H-L2 kosztował firmę milion dolarów. Niektórzy pracownicy martwili się o kondycję firmy. Gracze natomiast zareagowali różnie - jedni współczuli, inni czuli się oszukani tym, że Valve zwodziło ich szybką datą premiery. Przez cały ten czas nikt nie był w stanie jednoznacznie stwierdzić, kto za to wszystko odpowiada, nawet zaangażowane w śledztwo FBI.

15 lutego 2004 roku Gabe Newell otrzymał maila od niejakiego „Da Guy”. Autor listu wziął odpowiedzialność za wyciek i udowodnił to prezentując kilka dokumentów. 5 miesięcy po wydarzeniu i po tym, gdy wydawało się, że sprawa umrze, sprawca sam zapukał do drzwi Gabe'a Newella.

Sandtraps

Dlaczego? Gembe żałował tego, co się stało. Chciał, żeby wiedzieli kto jest odpowiedzialny, chciał przeprosić i napisać, że nie było jego intencją, by stało się tak, jak się stało. Przy okazji chciał poprosić o pracę. „Byłem wtedy bardzo naiwny. Moim marzeniem było, i nadal jest, pracować dla firmy produkującej gry, więc po prostu zapytałem. Miałem nadzieję, że mi wybaczą skoro nie było to intencjonalne.”

Ku jego zaskoczeniu Newell odpisał, że się zgadza i poprosił o telefoniczny wywiad. Prawdziwą motywacją szefa Valve jednak nie była chęć oferowania posady, ale nagrania przyznania się do winy żerując na poczuciu dumy domniemanego przestępcy - stara sztuczka FBI. Gembe miał swoje podejrzenia, ale w końcu zdecydował się na skok wiary. Przez 40 minut rozmawiał m.in. z twórcą Conter-Strike'a, Alfredem Reynoldsem. Kolejne zaskoczenie pojawiło się później, gdy Valve zaprosiło młodego Niemca na wywiad w siedzibie firmy, w Seattle.

Pułapka została zastawiona - Valve i FBI musieli zdobyć wizy dla Axela i jego rodziny. Jednak z powodu ciągłego dostępu, jaki Gembe miał do serwerów Valve i obawy przed kolejnymi stratami, niemiecka policja również została zaangażowana w całą sprawę.

Highway 17

Niewiele później Axel został wyciągnięty z lóżka przez policję. Gdy chciał coś zjeść przed wyjściem i chwycił za nóż do posmarowania chleba, wszyscy policjanci podnieśli swoje karabiny w jego stronę.

Po szybkim śniadaniu i papierosie, Axel Gembe został zawieziony na komisariat. „Czy wiesz, jakie miałeś szczęście, że dotarliśmy do ciebie, zanim wsiadłeś do samolotu?” spytał komendant.

Przesłuchanie trwało 3 godziny i dotyczyło głownie szalejącego wówczas robala Sasser-Worm. Z powodu podobieństw w działaniu bota, którego napisał Gembe i Sassera, policja myślała, że jest między nimi jakieś połączenie. Potem przeszli do sprawy z Valve. Niemiec wyśpiewał wszystko i po dwóch tygodniach (kiedy policja upewniła się, że nie zamierza uciekać) został wypuszczony, pod warunkiem, że przez 3 lata, trzy razy w tygodniu będzie się do nich zgłaszał. Potem nastąpi proces.

Our Benefactors

Czekając na proces Gembe zmienił swoje życie. Zdobył pracę w sektorze ochrony - pisze windowsowe aplikacje chroniące systemy i pomagające zarządzać siecią. Po siedmiogodzinnym procesie (na którym nie pojawił się nikt z Valve) i przyznaniu się do włamania do sieci firmy, sąd skazał Gembe na 2 lata dozoru sądowego, powołując się na trudne dzieciństwo i zmianę, jaka nastąpiła w ostatnich latach.

Dzisiaj Gembe ma 28 lat. Żałuje swojego postępowania i gdyby miał szansę, powiedział by Gabe'owi Newellowi: „Bardzo przepraszam za to, co zrobiłem. Nie miałem zamiaru wywołać żadnych szkód. Gdybym mógł to cofnąć, zrobiłbym to. Smuci mnie myślenie o tym. Mogłem po prostu zostawić was i spokojnie obserwować, jak pracujecie, ale zawaliłem to. Jesteście moim ulubionym deweloperem i zawsze będę kupował wasze gry.”

---

I tak się kończy ta historia. Jak myślicie - będzie film? :) Cały artykuł jest do przeczytania na Eurogamerze, a ja mam nadzieję, że moje lekko koślawe tłumaczenie nie obraziło niczyich hackerskich uczuć.