Как была украдена Half-Life 2

HL2box

Несколько дней назад в сети появилась одна из наиболее ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру очкастый физик-теоретик с защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.
YcUnH
Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.

Программа управлялась посредством IRC-сервера, и Аксель выследил его оператора. Опять же, вместо того, чтобы сдать его правоохранительным структурам, Джембе начал задавать вопросы о вредоносном программном обеспечении. Сегодня он является обладателем аккаунта Steam с играми на 2 тыс. евро, но в то время он не был настолько финансово независим. Поэтому начинающий взломщик создал свой зловред, ворующий CD-ключи, чтобы получать доступ к играм, в которые Джембе жаждал сыграть. Со временем егоAgobot стал одним из самых опасных троянов той эпохи, в основном благодаря грамотному выбору незакрытых уязвимостей Windows.

Преступная деятельность Джембе подогревалась не желанием получить прибыль или нанести убытки, а лишь его страстью к видеоиграм. Среди любимых была и Half-Life. Как и все остальные её поклонники, в 2002 году Аксель страдал от отсутствия любых намеков на сиквел, что натолкнуло его на мысль о взломе корпоративной сети Valve.

Как говорит хакер, всё произошло случайно — в процессе сканирования сети Джембе обнаружил, что за безопасностью извне кроется слабое место изнутри: их сервера доменных имен разрешали анонимные AXFR-запросы, благодаря которым были получены все поддомены имени ValveSoftware.com.
Fykmv
В логах сканов портов Аксель нашел не фильтруемый файерволлом сервер вне сети Valve, который принадлежал компании Tangis, занимавшейся носимыми компьютерными устройствами. На нем был общедоступый для записи корень сайта, в который взломщик выгрузил ASP-скрипты. Таким образом, Джембе получил доступ в нутро корпоративной сети с первой попытки. Аксель выгрузил дамп хэшированных паролей пользователей системы, а благодаря технической базе Швейцарской высшей технической школы Цюриха по нему были быстро восстановлены пароли.

Осматривая окружение, Джембе натыкался на документы, проектные требования, заметки о создании игры — именно то, за чем он и пришел. С другой стороны, даже спустя недели о факте проникновения в Valve так никто и не подозревал, поэтому хакер осмелел. На одной из машин он обнаружил исходные коды игры, в которую ему не терпелось поиграть. Благодаря производительности системы управления версиями Perforce выгрузка не доставила особых хлопот.

Игра, однако, так и не запускалась на компьютере Акселя. Он отключил шейдеры, что сделало её куда скучней. Взломщик вспомнил, что у кода было несколько форков, которые Джембе стал проверять подряд.

Аксель уверяет, что в публичный доступ код не выкладывал, а лишь дал одному знакомому хвастовства ради, слабо задумываясь о последствиях. Знакомый же обещал не допускать утечки, но своего слова не сдержал. Остановить распространение после попадания в сети битторрент было невозможным, и 2 октября 2003 года исходники незаконченной игры стали доступны любому желающему.

В тот же день глава Valve Гейб Ньюэлл опубликовал на форуме Half-Life 2 (ныне ValveTime.net) тему с заголовком «Мне нужна помощь сообщества», где он признал подлинность украденных исходных кодов, перечислил известные ему факты и попросил читателей помочь разыскать взломщика. Гейб уже знал, что за три недели до этого кто-то получил доступ к его электронной почте, а на некоторые машины были установлены кейлоггеры, специально написанные для Valve — они не определялись антивирусами.

Сообщество игроков отреагировало неоднозначно. На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2003 года. На самом деле утечка включала в себя карты, разрабатывавшиеся в неустановленные временные промежутки, но сам факт того, что все показанные на E3 сценки были жестко заскриптованы, хотя утверждалось обратное, вызвал гнев поклонников. Так или иначе, но сообщество не смогло ничем помочь.
halflife2
Внутри Valve происходили неприятные процессы: настроение разработчиков после утечки продукта, месяц работы над которым обходился в 1 млн. долларов, упало, а релиз игры трудно было представить в обозримом будущем. Один из молодых дизайнеров однажды спросил Ньюэлла: «Не убьет ли это компанию?»

15 февраля 2004 года хакер вышел на связь с Valve и объяснил непреднамеренную природу совершенных им действий. Джембе рассказал, что никогда не желал нанести подобный ущерб, и сожалел о том, как события получили развитие. Во втором письме наивный молодой человек, мечтавший работать на какого-нибудь игроразработчика, попросил Гейба трудоустроить его в компании.

Неожиданно, Ньюэлл ответил утвердительно, и предложил провести интервью по телефону. Понятно, что от Джембе им требовалось лишь признание совершения противоправных действий, записанное на пленку, — типичный трюк ФБР, основанный на чувстве гордости, присущем любому человеку и особенно взломщику компьютерных систем безопасности. Интервью с хакером провел Альфред Рейнольдс, разработчик Counter Strike и Steam и будущий автор сценария Portal Эрик Уолпо, хотя последний сомневается в рассказе Акселя, поскольку на тот момент в Valve он ещё не работал.

За сорок минут хакера детально расспросили о деталях взлома, проникновения в сеть, навыках и опыте, и Джембе, потеряв всякое чувство вины в присутствии своих кумиров, рассказал всё. Аксель получил приглашение на второе интервью, на этот раз на американской земле, в Сиэттле, в офисе Valve. Однако, из-за вопросов доступа к серверам Valve в ФБР решили брать Джембе прямо в Германии и не использовать эту ловушку.

Утро 7 мая 2004 года было не очень приятным для Акселя: в его собственной постели его разбудили вооруженные люди, предъявили обвинения в проникновении в сеть американской корпорации и нанесении ущерба на сумму свыше 250 млн. долларов и довезли до полицейского участка. С того дня для молодого взломщика начались разнообразные разбирательства: поначалу его подозревали в причастности к червю Sasser, поскольку тот подобно зловредам Джембе использовал уязвимость сервера проверки подлинности локальной системы безопасности Windows.

Затем вопросы сместились в русло взлома сети Valve. Аксель пошел на сотрудничество и честно и откровенно рассказал всё, не требуя адвоката. Джембе вспоминает, что мотивы взлома вызывали у допрашивающего лишь симпатии. Взломщик провел две недели в тюрьме, и лишь убедившись, что Аксель не скроется, полицейские решили отпустить его.

Не следует думать, что взломщику не повезло: обращение с ним в США могло быть куда строже. Ожидая суда, Джембе старался изменить свою жизнь к лучшему. Он закончил свое профессиональное образование и устроился на работу в область компьютерной безопасности. Теперь его работа заключалась в настройке систем и закрытии «дыр», а не использовании их в своих целях.

Наконец, в ноябре 2006 года состоялся суд, который длился семь часов, но ни один из представителей Valve на нем не присутствовал. Отсутствие доказательств публикации исходников говорило в пользу Акселя, хотя признание проникновения в частную сеть корпорации было уже зафиксировано. Суд принял в расчет трудное детство хакера, и единственное наказание, которое он получил — это два года условного срока.

К моменту суда было продано уже 8,6 млн. копий наконец вышедшей Half-Life 2, что било все мыслимые рекорды. Выпущенная 16 ноября 2004 года игра является  третьей по продажам неконсольной видеоигрой в истории. Трудно сказать, ухудшила или улучшила продажи эта утечка кода. Сегодня в Valve предпочитают не говорить на эту тему, а модификациями, использующим украденные исходники, присваивается статус нелегальных, и за почти десять лет так и не было выпущено ни одного официального заявления на тему утечки.

 

 

Интересное на других сайтах:

Комментариев: 2

  1. ZEP

    Очень талантливый молодой человек. Я тут читая статью вспомнил что Half-Life действительно обещали интерактивным, до чертиков а на деле линейная игра «труба» для разового прохождения…. скука

  2. NomNes

    Так я не понял, в Valve то его взяли? Помоему отличный кандидат для обеспечения информационной безопасности компании. А предыдущего в шею гнать, такую откровенную дыру оставить, это ж надо)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *