7 мая 2004 года, в 6 часов утра, в маленьком немецком городишке Шёнау (Шварцвальд), Аксель Гембе проснулся и обнаружил что его кровать окружена полицейскими. Пистолеты направлены на его голову, а в ней звенят слова: «Встать с кровати! Клавиатуру не трогать!»
Гембе знал причину приведшую их. Однако, всё ещё сонный, он спросил причину. «Вы обвиняетесь в незаконном вторжении в сеть компании Valve, похищении компьютерной игры Half‑Life 2, публикации её в интернете, и причинении ущерба на сумму свыше 250 миллионов долларов», — таков был ответ. «Одевайтесь».
Семь месяцев назад, 2 октября 2003 года, в большом американском городе Сиэттле, Гейб Ньюэлл, глава Valve, проснулся и обнаружил, что исходные коды игры, над которой его компания работала уже практически пять лет, были выложены в интернет.
Игра должна была выйти пару недель назад, но разработчики задерживались. Задерживались на 12 месяцев. Выход Half‑Life 2 откладывался и Ньюэлл даже не представлял насколько ещё. Эта утечка наносила не только финансовый ущерб, но и значительно вредила репутации фирмы.
Немного обдумав эти проблемы, Ньюэлл задался кучей вопросов. Как такое случилось? В Valve завёлся предатель? Кто из команды, которая потратила многие годы своей жизни на создание игры, мог подставить под угрозу весь проект под конец разработки?
А если это не мои люди, то как подобное вообще могло произойти? Кто-то получил доступ к внутренним серверам Valve?
Но среди всех вопросов был один, который громче всех гремел в его голове: кто именно сделал это?
«Я увлёкся взломом, после того, как сам стал жертвой взлома», — говорит сегодня Гембе. «Это была программа, выдающая себя за генератор ключей для WarCraft III, а я оказался дураком, который запустил её. На самом деле это был sdbot, зверствующая в то время вредоносная программа (на жаргоне — малварь)».
Молодой немец вскоре понял что именно он установил на свой компьютер. Но вместо того, чтобы вычистить вирус и забыть об этом, он сам взламывает злую программу — посмотреть как она работает и что делает.
Эта дорожка привела его к IRC серверу, с которого управлялся вирус. Сумел парень отследить и человека, который управлял всем этим. Но вместо того, чтобы предъявить обвинения, Гембе начал расспрашивать об устройстве малвари. У него уже был план.
«Сейчас я потратил около 2-х тысяч евро на игры в Steam, но в те времена я не мог их покупать», — объясняет он.
«Поэтому я написал свой собственный вирус, свою малварь для воровства CD ключей тех игр, в которые я хотел поиграть. Очень быстро моё творение стало одним из самых распространённых вирусов, в основном благодаря тому, что я использовал эксплойты незакрытых уязвимостей в Windows».
Обнаружив взлом, первой реакцией Ньюэлла было обратиться в полицию. Второй — обратиться к игрокам.
2 октября 2003 года, в 23:00, Ньюэлл на одном из популярных форумов по Half‑Life 2 оставил сообщение «Мне нужна помощь игроков».
«Да, опубликованные исходные коды — это на самом деле исходники Half‑Life 2», — признавался он в сообщении. И кратко набросал все известные на тот момент факты о взломе.
Он объяснил, что кто—то получил доступ к его почтовому ящику около трёх недель назад. Более того, на многих компьютерах разработчиков были установлены программы, отслеживающие всё, что вводится с клавиатуры. Всё это, по мнению Ньюэлла, было специально создано для нападения на Valve, т.к. эти программы не обнаруживались ни одним антивирусом.
Кто бы это не сделал — был умным, умелым и нацеленным именно на Valve. Но почему?
Несомненно вирус Гембе нанёс значительный урон, однако автор вдохновлялся не извлечением прибыли, а страстью к играм.
Его самой любимой игрой был Half-Life. В 2002-ом году, как и многие другие поклонники игры, Гембе жаждал подробностей грядущего продолжения. И тогда его осенила идея. Если Гембе сможет взломать сеть Valve, он сможет найти что-то интересное про игру, что-то такое, что не знает никто.
Нелюдимый, жестко воспитываемый мальчик, горел желанием поднять свой статус в сообществе игроков, которых считал своей семьёй, рассказав им всем секретную информацию. Попытаться стоило.
«На самом деле я не особо рассчитывал на успех», — говорит Гембе. «Однако первая же попытка увенчалась успехом. Более того, это была чистая случайность».
«Я сканировал сеть Valve, надеясь найти доступный веб-сервер, на котором могла бы храниться информация об игре. Сеть компании оказалась достаточно защищённой от атак извне, однако слабым местом оказался DNS-сервер, отвечающий на анонимные AXFR запросы. Именно это и дало мне немного информации».
AXFR означает Полный Асинхронный Перевод Зоны (Asynchronous Full Zone Transfer), утилита для копирования на резервные DNS-сервера данных, содержащихся на основном сервере. Но, это также и протокол, используемый хакерами для извлечения информации о вебсервере. Вытянув эти данные, Гембе смог узнать имена всех поддоменов сайта ValveSoftware.com.
«В логах сканирования портов я нашёл интересный сервер, находящийся в сети Valve, но принадлежащий какой-то компании Тангис, специализирующейся на различных компьютерных устройствах», — говорит он.
«У этого сервера был открыт для записи корень сайта, куда я смог загрузить ASP скрипты и запустить их через интернет. А Valve не защищалась от этого сервера внутри сети, считая его своим».
Гембе с первой попытки нашёл неохраняемый туннель в сеть Valve.
«Пользовательское имя первичного контролера домена в Valve было „build“, а пароль вообще не был задан», объясняет он. «Это позволило мне забрать зашифрованные пароли, используемые в системе. В тоже время на сайте Швейцарской высшей технической школы Цюриха размещался онлайн взломщик таких шифров, позволивший мне достаточно быстро взломать их все».
«Как только я сделал это... я получил ключи к их королевству».
До сих пор Гембе не заботила собственная безопасность, он не заметал следы за собой. Ему-то и скрывать пока было нечего. Однако он хотел убедиться, что будет оставаться незамеченным и в будущем.
«Меня беспокоило только одно — как бы меня не обнаружили и не выкинули из сети», — говорит он. «Но у меня был доступ к практически бесконечному количеству прокси-серверов, и это вселяло уверенность. Для начала я хотел найти сервер, где бы мог обустроить что-то вроде убежища».
Гембе начал обыскивать всё вокруг, надеясь наткнуться на следы игры. Он нашёл различную проектную документацию и заметки о создании игры. Именно это он и искал. Именно поэтому он был здесь.
Прошла неделя, и Гембе понял, что никто в Valve не заметил следов его пребывания в сети компании. Тогда он начал вести себя более смело.
Довольно быстро он наткнулся на настоящий клад: исходные коды игры, в которую хотел поиграть так много лет.
Соблазн был слишком велик. 19-го сентября 2003 года, Гембе скачал их и тем самым похитил драгоценные камни с короны Valve.
«Скачать исходники было очень просто, благодаря большой скорости работы по сети программы Perforce, использовавшейся в Valve (коммерческой системы управления версиями). Но скорость закачки игровых данных была очень низкой, из-за ужасной программы SourceSafe (файл-серверная система управления версиями)», — объясняет он.
«Из-за этого я написал свой собственный клиент, который использовал свой собственный механизм передачи данных по протоколу TCP, и который умел отслеживать изменённые файлы по хэшу и передавать мне только внесённые изменения».
«Игра не хотела запускаться на моём компьютере. Поэтому я внёс некоторые изменения в код, чтобы она хоть как-то пошла у меня без всяких наворотов типа шейдеров и т.п., но это было скучно. Плюс ко всему я скачал только основной канал разработки игры. А всего у них было настолько много ветвей разработки, что у меня никогда бы не хватило времени проверить их все».
По сей день Гембе утверждает, что это не он выложил исходные коды в интернет. Однако нет никаких сомнений, что он передал их тому, кто в конце-концов сделал это.
«Ничего подобного я не планировал», — говорит он. «Конечно, мне не терпелось похвастаться перед кем-то. Но человек, с которым я поделился исходниками клятвенно пообещал мне оставить их у себя. Он соврал».
Как только игра попала в торрент-сети, возможности остановить этот процесс уже не было.
«Ящик Пандоры был открыт», — говорит Гембе. «Интернет невозможно остановить».
Реакция на мольбу Ньюэлла была неоднозначной. Были фанаты выражающие сожаление, были игроки чувствовавшие себя преданными Valve, которая не выпустила игру в установленные ранее сроки, в сентябре 2003 года.
Несмотря на некоторые зацепки, никто так и не предоставил информацию, которая помогла бы выйти на след преступника. К расследованию было привлечено ФБР, но также безрезультатно.
А тем временем команда Valve, которая до этого и так работала в авральном режиме, начала ощущать на себе последствия кражи. Разработка игры обходилась в миллион долларов ежемесячно, а конца ей не было видно. Кража нанесла не только финансовый ущерб, но и демотивировала и без того уставшую команду. Один из молодых дизайнеров пришел с вопросом прямо в кабинет Ньюэлла. «Гейб», — сказал он, «это уничтожит компанию?»
15 февраля 2004 года, в 6:18 утра, управляющий директор Valve получил e-mail с пустой темой. Отправителем был некто «Da Guy»(«Чувак»).
«Привет, Гейб», — начинал своё письмо автор, до того как перейти к признанию в недавнем взломе сети Valve.
Поначалу Ньюэлл не был уверен в правдивости этой истории. Однако два прикреплённых документа, убедили его в обратном — их мог получить только тот, кто имел доступ к внутреннему серверу компании.
Спустя пять месяцев, как игра попала в интернет, после того, как не осталось ни одной зацепки, человек разыскиваемый Ньюэллом сам постучался к нему в дверь.
Зачем Гембе отправил это письмо? «Потому, что я сожалел о содеянном», — говорит он. «Я хотел чтобы они узнали, кто сделал это, и что у меня и мыслей не было о таком повороте событий». Однако Гембе хотел не только это. Парень видел возможность обернуть в положительную сторону своё преступление. Как для Valve, так и для себя. В другом письме он спросил Ньюэлла о шансе приёма его на работу в Valve.
«Тогда я был очень наивен», говорит он. «Я мечтал, да и сейчас тоже мечтаю, работать в игровой компании, поэтому просто спросил их об этом. Надеялся, что они смогут простить меня из-за того, что всё это было не специально».
К удивлению Гембе, через несколько дней пришёл положительный ответ от Ньюэлла, Valve заинтересовались им. Ньюэлл спрашивал, согласен ли Гембе на телефонное интервью.
На самом деле они не собирались брать его на работу. Они хотели получить запись признания Гембе в том, что это именно он виноват в утечке исходных кодов игры. Это старая уловка ФБР, игра на гордости человека, выбивающая из него необходимое признание.
У Гембе были какие-то нехорошие предчувствия, но он отбросил их в сторону. «Я надеялся на лучшее», — вспоминает он. «Тогда я был не слишком смышлёным».
Он помнит, что интервью проводил Альфред Рэйнольдс, разработчик Counter-Strike и Steam, и сценарист Portal Эрик Уолпа, однако это неточно и он может ошибаться. Хотя бы потому, что на тот момент Уолпа вообще не работал в Valve.
«Для начала они хотели узнать, как я проник в их систему. Я всё детально рассказал. Затем меня порасспрашивали о моём опыте и уровне знаний. До сих пор помню их удивление, моему английскому — свободному и практически без акцента».
Троица проговорила минут сорок. В присутствии своих кумиров у Гембе пропало какое-либо чувство вины. Но ничто не могло сравниться с тем всплеском адреналина, когда ему предложили второе интервью. На этот раз должна была быть личная встреча в офисе Valve, в Сиэттле, на американской территории.
Расставив ловушку, Valve и ФБР должны были получить визу для Гембе (а также для его отца и брата, т.к. он попросил, чтобы они сопровождали его в США). Но у них были опасения, что Гембе всё ещё имеет доступ к сети Valve и потенциально может нанести какой-то ущерб компании. Поэтому ФБР связались с немецкой полицией, предупредив их о своих планах.
Вскоре после этого Гембе проснулся под дулами пистолетов. Он оделся и спустился на первый этаж, сопровождаемый вооружёнными полицейскими, с трудом протискивающимися по узким коридорам дома его отца.
«Можно мне поесть, перед тем как мы выйдем?», — спросил Гембе.
«Без проблем», — сказал какой-то полицейский.
Гембе потянулся за ножом, чтобы отрезать хлеб. «Все без исключения полицейские направили на меня своё оружие», — говорит он.
Он выпил чашку кофе и выкурил сигарету, после чего был усажен в фургон и доставлен в местный полицейский участок. Там его ожидала встреча с шефом полиции. Он подошёл к Гембе, взглянул ему в глаза и сказал: «Ты хоть представляешь себе, как тебе повезло, что мы взяли тебя прежде, чем ты сел на самолёт?»
Гембе допрашивали три часа. «Большинство вопросов касалось червя Sasser», говорит он, имея в виду известный вирус, который заражал компьютеры под управлением Windows XP и Windows 2000.
«По какой-то причине они думали, что была какая-то связь между мной и Sasser, но я это отрицал. О Sasser тогда говорили во всех новостях и его автор, Свен Джасчен, был задержан в тот же день что и я, в ходе совместной операции, т.к. они опасались, что я могу предупредить его».
«Мой бот использовал такие же уязвимости в службе LSASS, что и его, только мой не портил всю систему. И мне кажется, что они думали будто это я дал ему код эксплойта. Конечно же я отрицал это и твердил им, что никогда не писал такой ужасный код».
После того, как полиция начала понимать, что никакой связи между Гембе и автором червя-Sasser не было, они перешли к вопросам, касающимся Valve.
«Я мог отказаться отвечать на их вопросы и потребовать адвоката, но решил рассказать всё, что знал. Честно и полностью. И мне кажется, что они оценили такое поведение», — говорит он. «Я нравился парню ведшему допрос, т.к. он сказал, что я не такой придурок, как большинство других парней». Этот отдел имел дело, в основном, с попавшимися на изготовлении и распространении детского порно.
«Думаю, я был честен с ними только потому, что не думал тогда, что натворил что-то очень серьёзное».
Гембе продержали под стражей около двух недель. Его отпустили сразу же, как полиция поняла, что он не собирается бежать. Отпустили с одним условием — он должен был отмечаться в участке три раза в неделю. Каждую неделю. Три года. До окончания судебного следствия.
жидая решения суда, Гембе тяжело работал, чтобы изменить свою жизнь. Он закончил обучение и устроился на работу в область защиты информации, занимался созданием программ для Windows, управляющих системами безопасности, а также администрировал базы данных и сервера.
Суд над Акселем Гембе длился семь часов. От Valve не было ни одного представителя, хотя присутствовал кто-то из Wall Street Journal. Кроме взлома системы безопасности Valve, не было никаких фактов, свидетельствовавших, что именно Гембе выложил исходные коды Half‑Life 2 в интернет.
Тем не менее, Гембе признался во взломе сети Valve. Судья приговорил его к двум годам условно, учтя его тяжёлое детство и попытки изменить свою жизнь после поимки.
К моменту выноса приговора, было продано 8,6 миллионов копий Half‑Life 2. Казалось, что утечка, произошедшая 4-го октября 2003 года никоим образом не повлияла на успех игры.
«Я был наивен и творил такие вещи, которые никогда бы не следовало делать», говорит он. «Можно было бы принести гораздо больше пользы, занимаясь чем-то другим. Я сожалею, что навредил Valve и они понесли финансовые потери. Также я сожалею о деньгах, которые потеряли несколько университетов, когда я использовал их как подопытных кроликов для моего вируса».
«Я сожалею обо всех незаконных вещах, которые натворил тогда... и жаль, что я не сделал ничего полезного до того, как меня арестовали».
А что насчёт человека, у которого он украл игру? Что бы сказал Аксель Гембе Гейбу Ньюэллу?
«Я бы сказал следующее: мне очень жаль, за всё что я натворил. Но я никогда не хотел навредить вам. И если бы я мог повернуть время вспять, я бы так не поступил. Мне до сих пор больно вспоминать об этом. Мне бы хотелось просто стоять в сторонке и наблюдать как вы творите, однако в самом конце я сам всё испортил».
«Вы мои любимые разработчики и я буду всегда покупать ваши игры».