Как была украдена Half-Life 2

в 10:26, , рубрики: game development, Half-Life 2, Valve, Valve time, взлом, информационная безопасность, История ИТ, расследование, судебное преследование, ФБР, метки: , , , , , ,

Как была украдена Half Life 2Несколько дней назад в сети появилась одна наиболее из ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру физик-теоретик с «конским хвостом», защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.

Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Гембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о ней, Гембе подверг её обратному инжинирингу и изучил принципы её работы.

Программа управлялась посредством IRC-сервера, и Аксель выследил его оператора. Опять же, вместо того, чтобы сдать его правоохранительным структурам, Гембе начал задавать вопросы о вредоносном программном обеспечении. Сегодня он является обладателем аккаунта Steam с играми на 2 тыс. евро, но в то время он не был настолько финансово независим. Поэтому начинающий взломщик создал свой зловред, ворующий CD-ключи, чтобы получать доступ к играм, в которые Гембе жаждал сыграть. Со временем его Agobot стал одним из самых опасных троянов той эпохи, в основном благодаря грамотному выбору незакрытых уязвимостей Windows.

Преступная деятельность Гембе подогревалась не желанием получить прибыль или нанести убытки, а лишь его страстью к видеоиграм. Среди любимых игр была и Half-Life. Как и все остальные её поклонники, в 2002 году Аксель страдал от отсутствия любых намеков на сиквел, что натолкнуло его на мысль о взломе корпоративной сети Valve.

Как говорит хакер, всё произошло случайно — в процессе сканирования сети Гембе обнаружил, что за безопасностью извне кроется слабое место изнутри: их сервера доменных имен разрешали анонимные AXFR-запросы, благодаря которым были получены все поддомены имени ValveSoftware.com.

В логах сканов портов Аксель нашел не фильтруемый файерволлом сервер вне сети Valve, который принадлежал компании Tangis, занимавшейся носимыми компьютерными устройствами. На нем был общедоступый для записи корень сайта, в который взломщик выгрузил ASP-скрипты. Таким образом, Гембе получил доступ в нутро корпоративной сети с первой попытки. Аксель получил дамп хэшированных паролей пользователей системы, а благодаря помощи Швейцарской высшей технической школы Цюриха по нему были быстро восстановлены пароли.

Осматривая окружение, Гембе натыкался на документы, проектные требования, заметки о создании игры — именно то, за чем он и пришел. С другой стороны, даже спустя недели о факте проникновения в Valve так никто и не подозревал, поэтому хакер осмелел. На одной из машин он обнаружил исходные коды игры, в которую ему не терпелось поиграть. Благодаря производительности системы управления версиями Perforce выгрузка не доставила особых хлопот.

Как была украдена Half Life 2

Игра, однако, так и не запускалась на компьютере Акселя. Он отключил шейдеры, что сделало её куда скучней. Взломщик вспомнил, что у кода было несколько форков, которые Гембе стал проверять подряд.

Аксель уверяет, что в публичный доступ код не отдавал, а лишь показал одному знакомому хвастовства ради, слабо задумываясь о последствиях. Знакомый же обещал не допускать утечки, но своего слова не сдержал. Остановить распространение после попадания в сети битторент было невозможным, и 2 октября 2003 года исходники незаконченной игры стали доступны любому желающему.

В тот же день глава Valve Гейб Ньюэлл опубликовал на форуме Half-Life 2 (ныне ValveTime.net) тему с заголовком «Мне нужна помощь сообщества», где он признал подлинность украденных исходных кодов, перечислил известные ему факты и попросил читателей помочь разыскать взломщика. Гейб уже знал, что за три недели до этого кто-то получил доступ к его электронной почте, а на некоторые машины были установлены кейлоггеры, специально написанные для Valve — они не определялись антивирусами.

Сообщество игроков отреагировало неоднозначно. На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2013 года. На самом деле утечка включала в себя карты, разрабатывавшиеся в неустановленные временные промежутки, но сам факт того, что все показанные на E3 сценки были жестко заскриптованы, хотя утверждалось обратное, вызвал гнев поклонников. Так или иначе, но сообщество не смогло ничем помочь.

Внутри Valve происходили неприятные процессы: настроение разработчиков после утечки продукта, месяц работы над которым обходился в 1 млн. долларов, упало, а релиз игры трудно было представить в обозримом будущем. Один из молодых дизайнеров однажды спросил Ньюэлла: «Не убьет ли это компанию?»

15 февраля 2004 года хакер вышел на связь с Valve и объяснил непреднамеренную природу совершенных им действий. Гембе рассказал, что никогда не желал нанести подобный ущерб, и сожалел о том, как события получили развитие. Во втором письме наивный молодой человек, мечтавший работать на игроразработчика, попросил Гейба трудоустроить его в компании.

Неожиданно, Ньюэлл ответил утвердительно, и предложил провести интервью по телефону. Понятно, что от Гембе им требовалось лишь признание совершения противоправных действий, записанное на пленку, — типичный трюк ФБР, основанный на чувстве гордости, присущем любому человеку и особенно взломщику компьютерных систем безопасности. Интервью с хакером провел Альфред Рейнольдс, разработчик Counter Strike и Steam и будущий автор сценария Portal Эрик Уолпо, хотя последний сомневается в рассказе Акселя, поскольку на тот момент в Valve он ещё не работал.

Как была украдена Half Life 2За сорок минут хакера детально расспросили о деталях взлома, проникновения в сеть, навыках и опыте, и Гембе, потеряв всякое чувство вины в присутствии своих кумиров, рассказал всё. Аксель получил приглашение на второе интервью, на этот раз на американской земле, в Сиэттле, в офисе Valve. Однако, из-за вопросов доступа к серверам Valve в ФБР решили брать Гембе прямо в Германии, и не использовать эту ловушку.

Утро 7 мая 2004 года было не очень приятным для Акселя: в его собственной постели его разбудили вооруженные люди, предъявили обвинения в проникновении в сеть Valve и нанесении ущерба на сумму свыше 250 млн. долларов и довезли до полицейского участка. С того дня для молодого взломщика начались разнообразные разбирательства: поначалу его подозревали в причастности к червю Sasser, поскольку тот подобно зловредам Гембе использовал уязвимость сервера проверки подлинности локальной системы безопасности Windows.

Затем вопросы сместились в направлении Valve. Аксель пошел на сотрудничество и честно и откровенно рассказал всё, не требуя адвоката. Гембе вспоминает, что мотивы взлома вызывали у допрашивающего лишь симпатии. Взломщик провел две недели в тюрьме, и лишь убедившись, что Аксель не скроется, полицейские решили отпустить его.

Не следует думать, что взломщику не повезло: обращение с ним в США могло быть куда строже. Ожидая суда, Гембе старался изменить свою жизнь к лучшему. Он закончил свое профессиональное образование и устроился на работу в область компьютерной безопасности. Теперь его работа заключалась в настройке систем и закрытии «дыр», а не использовании их в своих целях.

Наконец, в ноябре 2006 года состоялся суд, который длился семь часов, но ни один из представителей Valve на нем не присутствовал. Отсутствие доказательств публикации исходников говорило в пользу Акселя, хотя признание проникновения в частную сеть корпорации было уже зафиксировано. Суд принял в расчет трудное детство хакера, и единственное наказание, которое он получил — это два года пробации.

К моменту суда было продано уже 8,6 млн. копий наконец вышедшей Half-Life 2, что било все мыслимые рекорды. Выпущенная 16 ноября 2004 года игра является третьей по продажам неконсольной видеоигрой в истории. Трудно сказать, ухудшила или улучшила продажи эта утечка кода. Сегодня в Valve предпочитают не говорить на эту тему, а модификациям, использующим украденные исходники, присваивается статус нелегальных, и за почти десять лет так и не было выпущено ни одного официального заявления на тему утечки.

По материалам Half-Life Wiki, Pixel Smashers и статьи Саймона Паркина в Eurogamer.net.

Автор: FakeFactFelis

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js