Skip to main content

Chłopak, który wykradł Half-Life'a 2

Historia włamania do sieci Valve Corporation wycenionego na 250 milionów dolarów.

7 maja 2004 roku, 6:00 rano. Schönau im Schwarzwald - małe niemieckie miasteczko.

Gdy 21-letni Axel Gembe obudził się, zdał sobie sprawę, że łóżko jest otoczone przez policjantów. W kierunku jego głowy wycelowana była broń automatyczna, a w uszach wybrzmiewały słowa: - Wstawaj z łóżka. Nie dotykaj klawiatury.

Gembe wiedział, po co przyszli. Mimo wszystko, zaspany, zapytał.

- Jesteś oskarżony o włamanie się do sieci Valve Corporation, kradzież gry Half-Life 2, opublikowanie jej w Internecie oraz spowodowanie szkód, których wartość przekracza 250 milionów dolarów - usłyszał w odpowiedzi. - Ubieraj się.

***

Siedem miesięcy wcześniej, 2 października 2003 roku, Gabe Newell, dyrektor zarządzający Valve Corporation, obudził się po drugiej stronie globu, w Seattle, by dowiedzieć się, że kod źródłowy gry, nad którą jego firma pracowała przez niemal pięć lat, wyciekł do Internetu.

Premiera gry była zaplanowana na kilka tygodni wcześniej, ale pracujący nad nią zespół zaliczył obsuwę. Dwunastomiesięczną obsuwę. Half-Life 2 miał opóźnić się jeszcze bardziej i zadaniem Newella było określenie horyzontu czasowego. Wyciek był groźny nie tylko z perspektywy finansowej, ale także wizerunkowej.

Miasteczko Schönau im Schwarzwald, w którym Gembe mieszkał w 2003 roku ze swoim ojcem

Po kilku chwilach rozważań nad zaistniałą sytuacją umysł Newella został zasypany lawiną pytań. Jak to się mogło stać? Czy wyciek miał swoje źródło wewnątrz Valve? Który z członków jego zespołu, mając za sobą lata tworzenia gry, naraziłby powodzenie projektu tuż przed jego zakończeniem?

Jeżeli nie była to robota nikogo z wewnątrz, to jak to się do cholery stało? Czy ktoś uzyskał dostęp do wewnętrznych serwerów Valve?

Główne pytanie, które rozbrzmiewało najgłośniej ze wszystkich, a które zadaje sobie każdy, komu kiedykolwiek ukradziono jakąkolwiek rzecz brzmiało: kto to zrobił?

***

- Moja przygoda z hackingiem rozpoczęła się od tego, że kiedyś mój komputer został zainfekowany - mówi dzisiaj Gembe. - Źródłem był program udający generator kluczy do Warcrafta III, a ja byłem na tyle głupi, by go uruchomić. To był sdbot, popularny w tamtym okresie malware ogólnego użytku.

Młody Niemiec szybko zorientował się, co zainstalował na swoim komputerze. Niemniej, zamiast wyczyścić go ze złośliwego oprogramowania i zapomnieć, zastosował reverse engineering, by sprawdzić, w jaki sposób program działał i co robił.

Doprowadziło go to do serwera IRC, z którego malware był kontrolowany. Podążając śladami Gembe był w stanie wyśledzić jego operatora. Mimo tego, zamiast się z nim skonfrontować, Gembe zaczął zadawać mu pytania odnośnie malware'u. Miał plan.

- Choć mam dzisiaj konto Steam warte 2 tys. euro, w tamtym czasie nie było mnie stać na kupowanie gier - wyjaśnia. - Zakodowałem więc własny malware, aby wykradać klucze CD i odblokowywać gry, w które chciałem zagrać. O oprogramowaniu tym bardzo szybko zrobiło się głośno, głównie z uwagi na to, że zacząłem wówczas pisać exploity na niektóre niezałatane luki w Windowsie.

***

Po wykryciu włamania, pierwszą myślą Newella było zwrócenie się o pomoc do policji. Drugą, zwrócenie się do graczy.

„Po wykryciu włamania, pierwszą myślą Newella było zwrócenie się o pomoc do policji. Drugą, zwrócenie się do graczy.”

Od lipca 2003 roku Newell wiedział, że zespół nie wyrobi sie na premierę ustaloną na 30 września, ale nie podzielił się tą informacją ze społecznością.

2 października 2003 roku o godzinie 23, Newell założył na oficjalnym forum Half-Life 2 wątek o tytule „Potrzebuję pomocy społeczności”.

„Tak, opublikowany kod źródłowy jest kodem Half-Life'a 2” - przyznał we wpisie. W jego dalszej części nakreślił fakty, które do tej pory udało się Valve poskładać.

Wyjaśnił, że trzy tygodnie wcześniej ktoś uzyskał dostęp do jego konta e-mail. Poza tym, na wielu różnych komputerach w firmie zainstalowane zostały rejestratory wciskanych klawiszy. Zdaniem Newella były one stworzone specjalnie z myślą ataku na Valve, gdyż nie zostały rozpoznane przez żadne oprogramowanie antywirusowe.

Ktokolwiek to zrobił był sprytny, zdolny i szczególnie zainteresowany jego firmą. Ale dlaczego?

***

Związane ze szkodliwym oprogramowaniem występki Gembe'a, choć niezaprzeczalnie szkodliwe, były napędzane pasją do gier, a nie do zysków.

Jego ulubioną grą był Half-Life. W 2002 roku, tak jak wielu fanów serii, Gembe był spragniony jakichkolwiek informacji na temat nadchodzącego następcy. Wtedy właśnie narodził się w jego głowie pokrętny pomysł. Gdyby Gembe był w stanie włamać się do sieci Valve, być może udałoby mu się dowiedzieć o wyczekiwanej grze czegoś, o czym nie wiedział nikt inny.

Jako społecznie niezaradny samotnik, który miał za sobą ciężkie dzieciństwo, mógł dzięki przekazaniu poufnych informacji uzyskać w społeczności graczy, którą traktował jako rodzinę, wysoki status. Warto było spróbować.

- Tak naprawdę nie spodziewałem się, że uda mi się gdziekolwiek dostać - mówi Gembe. - Niemniej pierwsze wejście poszło gładko. W rzeczywistości zdarzyło się przez przypadek.

Niedługo po wycieku w Internecie zaczęły pojawiać się obrazki bohaterów w kompromitujących pozach, co wprawiło Newella w osłupienie

- Skanowałem sieć Valve w poszukiwaniu dostępnych web serwerów, na których wydawało mi sie, że mogą być trzymane informacje na temat gry. Sieć Valve była względnie bezpieczna z zewnątrz, jej słabością było to, że serwer nazw pozwalał na anonimowe żądania AXFR, które dały mi całkiem pokaźną ilość informacji.

AXFR to pełen asynchroniczny transfer stref, żądanie używane do synchronizacji zapasowych serwerów DNS z serwerami nadrzędnymi. Poza nominalnym wykorzystaniem, jest ono też używane przez hakerów do podejrzenia danych związanych z konkretną witryną internetową. Za ich pomocą Gembe był w stanie odkryć nazwy wszystkich poddomen ValveSoftware.com.

- W logach ze skanowania portów znalazłem interesujący serwer, który miał adres z zakresu sieci Valve, ale należał do firmy nazywającej się Tangis, która specjalizowała się w przenośnych urządzeniach liczących - mówi Gembe.

- Serwer ten udostępniał publicznie do zapisu główny katalog strony, do którego mogłem załadować skrypty ASP i uruchomić je przez web serwer. Sieć wewnętrzna Valve nie była odseparowana od niego firewallem. Już przy pierwszej próbie Gembe odnalazł niestrzeżony tunel do interesującej go sieci.

- Podstawowy kontroler domen Valve posiadał użytkownika „build”, który nie miał ustawionego hasła - wyjaśnia. - To pozwoliło mi ściągnąć zahashowane hasła z całego systemu. W tamtym czasie Eidgenössische Technische Hochschule Zürich posiadał na swojej stronie online'owy łamacz hashy, więc bardzo szybko byłem w stanie rozgryźć ukryte pod nimi hasła.

- Gdy to zrobiłem... Cóż, w zasadzie trzymałem w ręku klucze do królestwa.

***

Do tego czasu Gembe nie przejmował się ukrywaniem śladów swojej obecności. Nie miał nic do ukrycia. Niemniej, chciał się upewnić, że pozostanie niewykryty, gdy będzie kopał głębiej.

- Wszystko, na czym mi wówczas zależało, to żeby mnie nie odcięli - mówi. - Miałem dostęp do niemal nieograniczonej liczby serwerów proxy, więc byłem dość spokojny. Moim pierwszym zadaniem było znalezienie serwera, na którym mógłbym stworzyć coś w rodzaju kryjówki.

Gembe rozpoczął poszukiwania informacji o grze. Znalazł rozmaite dokumenty projektowe i notatki z procesu tworzenia. Właśnie tego szukał. Po to dostał się do środka.

Tygodnie mijały, a Gembe zdał sobie sprawę, że nikt z Valve jak dotąd nie zauważył, że udało mu się dostać do sieci firmowej. Zaczął szukać coraz głębiej.

Wtedy trafił na bombę: kod źródłowy gry, w którą chciał zagrać przez tak wiele lat.

Pokusa była zbyt wielka. 19 września 2003 roku Gembe nacisnął przycisk ściągania i uzyskał dostęp do skarbu Valve.

- Ściągnięcie kodu źródłowego było proste dzięki wydajności sieciowej klienta Perforce, ale klient SourceSafe, który ściągał dane gry, był okropny - wyjaśnia Gembe.

- Z tego powodu sam napisałem klienta, który w zasadzie miał swój własny mechanizm ściągania wykorzystujący protokół TCP. Wykrywał zmienione pliki hashując je i transferował zmiany.

- Gra nie uruchomiła się na moim komputerze. Zrobiłem nieco zmian w kodzie, by odpalić ją w podstawowej formie, bez cieniowania czy czegokolwiek, ale granie w ten sposób nie sprawiało przyjemności. Poza tym byłem w posiadaniu wyłącznie głównej gałęzi rozwojowej projektu. Wszystkich gałęzi było tak wiele, że nie byłem w stanie sprawdzić każdej z nich.

Do dziś Gembe utrzymuje, że to nie on był osobą, która wypuściła kod źródłowy do Internetu. Niemniej nie zaprzecza, że nie przekazał go osobie, która to zrobiła.

„Gdy gra pojawiła się na torrentach, nie było już drogi powrotnej.”

- Nie przemyślałem tego - mówi. - Oczywiście zdarzyło mi się trochę przechwalać wyczynem, ale osoba, z którą podzieliłem się kodem, zapewniła mnie, że zatrzyma go dla siebie. Nie zrobiła tego.

Gdy gra pojawiła się na torrentach, nie było już drogi powrotnej.

- Wydało się - mówi Gembe. - Nie możesz zatrzymać Internetu.

***

Reakcja społeczności na prośbę o pomoc Newella była mieszana. Podczas gdy wielu dało wyraz swojej sympatii w stosunku do złodzieja, inni poczuli się zdradzeni przez Valve, gdyż wmawiano im, że gra będzie gotowa na zaplanowaną w 2003 roku premierę.

Mimo posiadania kilku tropów, nikt nie był w stanie udzielić informacji o tym, kto mógł być sprawcą przestępstwa. W sprawę zaangażowało się FBI, ale im również nie udało się niczego ustalić.

Gembe miał dostęp do Hammera, edytora poziomów Half-Life'a 2

Tymczasem zespół Valve odpowiedzialny za grę od miesięcy trząsł się w posadach. Produkcja kosztowała firmę milion dolarów miesięcznie, i cały czas nie było widać końca. Przeciek spowodował nie tylko straty finansowe, ale także zdemotywował zmęczony zespół. Jeden z młodszych projektantów zapytał Newella: - Czy ten przeciek zniszczy firmę?

O 6:18, 15 lutego 2004 roku, dyrektor zarządzający Valve otrzymał e-maila z pustym polem tematu, którego nadawcą był „Ten koleś”.

„Cześć, Gabe” - rozpoczął autor, zanim jeszcze wziął na siebie odpowiedzialność za infiltrację sieci Valve kilka miesięcy wcześniej.

Newell na początku nie był pewien, czy wierzyć w przeczytaną historię, ale dwa załączone do e-maila dokumenty mogły być uzyskane wyłącznie poprzez dostęp do prywatnego obszaru na serwerach Valve. Potwierdziło się, że nadawca był tym, za kogo się podawał.

Pięć miesięcy po tym jak Half-Life 2 wyciekł do Internetu, długo po tym, gdy zatarły się już wszelkie tropy, poszukiwany przez Newella człowiek zapukał do jego drzwi.

***

Po co Gambe wysłał tego e-maila?

- Bo było mi przykro z powodu tego, co się stało - mówi. - Chciałem, aby wiedzieli, kto to zrobił, i że nigdy nie chciałem, by sprawy potoczyły się w taki sposób.

Ale Gambe'owi nie chodziło wyłącznie o to. Temu młodemu człowiekowi wydawało się, że z jego przestępstwa może wypłynąć coś pozytywnego, zarówno dla Valve, jak i dla niego. W innej wiadomości zapytał Newella, czy ten nie rozważyłby zatrudnienia go.

- Byłem wówczas taki naiwny - mówi. - To było wtedy, i zresztą do tej pory jest, moje marzenie - praca dla firmy tworzącej gry. Postanowiłem więc zapytać. Miałem nadzieję, że wybaczą to, co zrobiłem, głównie dlatego, że nie zrobiłem tego celowo.

Ku zaskoczeniu Gembe'a, Newell odpisał kilka dni później, że Valve jest zainteresowane jego propozycją. Zapytał, czy Gembe zgodzi się na rozmowę kwalifikacyjną przez telefon.

Prawdziwą motywacją Newella nie było sprawdzenie, czy Gembe byłby dobrym kandydatem do pracy w firmie, lecz uzyskanie nagrania dowodowego, w którym przyznaje się on, że jest odpowiedzialny za wyciek. To stara sztuczka FBI, mająca na celu uzyskanie zeznań poprzez odwołanie się do poczucia dumy.

Gembe miał pewne podejrzenia, ale kiełkowały zbyt wolno. - Miałem nadzieję, że ich intencje są dobre - mówi. - Nie byłem wówczas najbystrzejszym dzieciakiem.

Pamięta, że rozmowa prowadzona była przez Alfreda Reynoldsa, dewelopera Counter-Strike'a i Steama, a także scenarzystę Portala Erika Wolpawa, choć mówi jednocześnie, że nie ma co do tego pewności. (W rzeczywistości Wolpaw twierdzi, że w tamtym czasie nie było go jeszcze w firmie.)

- Pierwszą rzeczą, jaką chcieli wiedzieć było to, w jaki sposób włamałem się do ich sieci. Opowiedziałem im wszystko ze szczegółami. Później zapytali o moje doświadczenie i umiejętności. Pamiętam, że byli zaskoczeni, że mówię płynnie po angielsku, bez specjalnego akcentu.

Rozmowa tej trójki trwała 40 minut. W obecności swoich bohaterów Gembe pozbył się poczucia winy. Lecz było to niczym w porównaniu do uderzenia adrenaliny, które poczuł, gdy otrzymał zaproszenie na drugą rozmowę. Miała się odbyć twarzą w twarz w siedzibie głównej Valve w Seattle, na amerykańskiej ziemi.

Po zastawieniu pułapki, Valve i FBI musiało uzyskać wizę dla Gembe'a (oraz jego ojca i brata, jako że poprosił, by mogli mu towarzyszyć w podróży do USA). Cały czas były jednak obawy, co do tego, czy Gembe nie ma ciągle dostępu do serwerów Valve i czy nie mógłby wyrządzić kolejnych szkód. Z tego powodu FBI skontaktowało się z niemiecką policją, wtajemniczając ich w szczegóły planu.

***

Niedługo po tym Gembe obudził się wpatrując się w lufę pistoletu. Ubrał się i w eskorcie uzbrojonych policjantów zszedł po schodach na dół. Ciężko było się przeciskać przez wąskie korytarze domu jego ojca w obecności takich zastępów policji.
- Czy mogę coś zjeść zanim wyruszymy? - zapytał Gembe.
- Nie ma problemu - odparł jeden z funkcjonariuszy.

Gembe sięgnął po nóż kuchenny, aby ukroić sobie kromkę chleba. - Każdy z obecnych w pomieszczeniu policjantów wymierzył we mnie karabin - mówi.

Po wypiciu filiżanki kawy i zapaleniu papierosa Gembe wspiął się na tył policyjnego vana, po czym został przewieziony do lokalnego komisariatu policji. Został tam powitany przez komendanta, który podszedł do niego, zmierzył go wzrokiem i powiedział: - Czy masz pojęcie, jaki z ciebie szczęściarz, że zgarnęliśmy cię zanim wsiadłeś do tego samolotu?

Gembe był przesłuchiwany przez policję przez trzy godziny. - Większość pytań, jakie mi zadawali dotyczyła Sassera - mówi, odnosząc się do szczególnie złośliwego oprogramowania, które zarażało komputery działające na niezałatanych wersjach Windows XP i Windows 2000.

- Z jakiegoś powodu myśleli, że jest związek pomiędzy moją osobą a Sasserem. Zaprzeczyłem. Sasser był wówczas dużą sprawą, a jego autor, Sven Jaschan, został zatrzymany tego samego dnia co ja, po skoordynowanej akcji, gdyż policjanci myśleli, że mogę go ostrzec.

- Mój program wykorzystywał tę samą lukę w usłudze LSAAS, co jego, lecz nie powodował wyłączenia systemu hosta, więc myśleli, że podzieliłem się z nim kodem exploitu. Oczywiście zaprzeczyłem i powiedziałem, że nie piszę tak partackiego oprogramowania.

Gdy policja zdała sobie sprawę, że nie ma żadnego związku pomiędzy Gembem a Sasserem, zaczęli się go wypytywać o Valve.

„Gembe był przetrzymywany w areszcie przez dwa tygodnie. Został zwolniony, gdy policja upewniła się, że nie będzie uciekał.”

- Mogłem odmówić zeznań i zażądać adwokata, ale postanowiłem opowiedzieć im wszystko szczerze i szczegółowo. Wydaje mi się, że to docenili - mówi. - Przesłuchujący musiał mnie polubić, gdyż powiedział „Nie jesteś dupkiem, jak większość łapanych przez nas gości”. Wydział ten zajmował się głównie dziecięcą pornografią.

- Wydaje mi się, że byłem z nimi tak szczery, gdyż w tamtym czasie uważałem, że nie zrobiłem nic specjalnie złego - dodaje.

Gembe był przetrzymywany w areszcie przez dwa tygodnie. Został zwolniony, gdy policja upewniła się, że nie będzie uciekał, z zastrzeżeniem, że będzie się meldował na komendzie trzy razy w tygodniu, przez trzy lata, aż do procesu.

***

Podczas oczekiwania na rozprawę Gembe ciężko pracował, by zmienić swoje życie. Ukończył praktyki i dostał pracę w sektorze bezpieczeństwa, gdzie pisze aplikacje na Windowsa do zarządzania systemami bezpieczeństwa oraz wykonuje prace utrzymaniowe przy bazach danych i serwerach.

Początkowy poziom Half-Life'a 2 otwarty w Hammerze

Ostatnia rozprawa Axela Gembe trwała siedem godzin. Nie było nikogo z Valve, choć pojawił się przedstawiciel Wall Street Journal. Pomijając fakt złamania zabezpieczeń, nie znaleziono dowodów na to, że Gembe był odpowiedzialny za wrzucenie kodu źródłowego Half-Life'a 2 do Internetu.

Niemniej, Gembe przyznał się do włamania do sieci Valve. Sędzia skazał go na dwa lata w zawieszeniu, biorąc pod uwagę jego trudne dzieciństwo oraz to, że pracował, by zmienić swoje życie jako czynniki łagodzące wymiar kary. Do czasu rozprawy sprzedało się 8,6 miliona kopii Half-Life'a 2. Wyciek z 4 października 2003 roku zdawał się nie mieć wpływu na sukces.

***

Dzisiaj Gembe ma 30 lat. Prawie dziesięć lat po zajściu z drugim Hal-Life'em żałuje tego, co zrobił.

- Byłem naiwny i robiłem rzeczy, których nigdy nie powinienem był robić - mówi. - Mogłem spędzać tamten czas w zdecydowanie lepszy sposób. Żałuję spowodowania kłopotów Valve Software i narażenia ich na stratę finansową. Żałuję też tego, że spowodowałem szkody finansowe na kilku uczelniach, przez wykorzystywanie ich sprzętu jako testerów szybkości dla mojego malware'u.

- Generalnie, żałuję wszystkich nielegalnych rzeczy, które robiłem w tamtym okresie... I żałuję, że nie robiłem nic pożytecznego do czasu, kiedy zostałem złapany.

A co z człowiekiem, od którego wykradł grę? Co Axel Gembe powiedziałby dziś Gabe'owi Newellowi?

- Powiedziałbym: Jest mi bardzo przykro z powodu tego, co zrobiłem. Nigdy nie miałem zamiaru wyrządzić ci krzywdy. Gdybym mógł cofnąć czas, postąpiłbym inaczej. Ciągle jest mi smutno, gdy o tym myślę. Byłbym zachwycony, gdybym mógł tylko być przy was i przyglądać się jak wykonujecie swoją pracy, ale ostatecznie schrzaniłem sprawę.

Zobacz także