7 мая 2004 года, в 6 часов утра, в маленьком немецком городишке Шёнау (Шварцвальд), Аксель Джемб проснулся и обнаружил что его кровать окружена полицейскими. Пистолеты направлены на его голову, а в ней звенят слова: «Встать с кровати! Клавиатуру не трогать!» Джемб знал причину приведшую их. Однако, всё ещё сонный, он спросил причину. <i>«Вы обвиняетесь в незаконном вторжении в сеть компании Valve, похищении компьютерной игры Half-Life 2, публикации её в интернете, и причинении ущерба на сумму свыше 250 миллионов долларов» — таков был ответ. «Одевайтесь».</i> Семь месяцев назад, 2 октября 2003 года, в большом американском городе Сиэттле, Гейб Ньюэлл, глава Valve, проснулся и обнаружил, что исходные коды игры, над которой его компания работала уже практически пять лет, были выложены в интернет. Игра должна была выйти пару недель назад, но разработчики задерживались. Задерживались на 12 месяцев. Выход Half-Life 2 откладывался и Ньюэлл даже не представлял насколько ещё. Эта утечка наносила не только финансовый ущерб, но и значительно вредила репутации фирмы. Немного обдумав эти проблемы, Ньюэлл задался кучей вопросов. Как такое случилось? В Valve завёлся предатель? Кто из команды, которая потратила многие годы своей жизни на создание игры, мог подставить под угрозу весь проект под конец разработки? А если это не мои люди, то как подобное вообще могло произойти? Кто-то получил доступ к внутренним серверам Valve? Но среди всех вопросов был один, который громче всех гремел в его голове: кто именно сделал это? Нарушитель номер один «Я увлёкся взломом, после того, как сам стал жертвой взлома», говорит сегодня Джемб. «Это была программа, выдающая себя за генератор ключей для WarCraft III, а я оказался дураком, который запустил её. На самом деле это был sdbot, зверствующая в то время вредоносная программа (на жаргоне — малварь)». Город Шёнау (Шварцвальд), где в 2003 году Джемб жил со своим отцом Город Шёнау (Шварцвальд), где в 2003 году Джемб жил со своим отцом Молодой немец вскоре понял что именно он установил на свой компьютер. Но вместо того, чтобы вычистить вирус и забыть об этом, он сам взламывает злую программу — посмотреть как она работает и что делает. Эта дорожка привела его к IRC серверу, с которого управлялся вирус. Сумел парень отследить и человека, который управлял всем этим. Но вместо того, чтобы предъявить обвинения, Джемб начал расспрашивать об устройстве малвари. У него уже был план. «Сейчас я потратил около 2-х тысяч евро на игры в Steam, но в те времена я не мог их покупать», объясняет он. «Поэтому я написал свой собственный вирус, свою малварь для воровства CD ключей тех игр, в которые я хотел поиграть. Очень быстро моё творение стало одним из самых распространённых вирусов, в основном благодаря тому, что я использовал эксплойты незакрытых уязвимостей в Windows». За Фрименом! Обнаружив взлом, первой реакцией Ньюэлла было обратиться в полицию. Второй — обратиться к игрокам. 2 октября 2003 года, в 23:00, Ньюэлл на одном из популярных форумов по Half-Life 2 оставил сообщение «Мне нужна помощь игроков». «Да, опубликованные исходные коды — это на самом деле исходники Half-Life 2», признавался он в сообщении. И кратко набросал все известные на тот момент факты о взломе. Он объяснил, что кто—то получил доступ к его почтовому ящику около трёх недель назад. Более того, на многих компьютерах разработчиков были установлены программы, отслеживающие всё, что вводится с клавиатуры. Всё это, по мнению Ньюэлла, было специально создано для нападения на Valve, т.к. эти программы не обнаруживались ни одним антивирусом. Кто бы это не сделал — был умным, умелым и нацеленным именно на Valve. Но почему? Точка внедрения Несомненно вирус Джемба нанёс значительный урон, однако автор вдохновлялся не извлечением прибыли, а страстью к играм. Его самой любимой игрой был Half-Life. В 2002-ом году, как и многие другие поклонники игры, Джемб жаждал подробностей грядущего продолжения. И тогда его осенила идея. Если Джемб сможет взломать сеть Valve, он сможет найти что-то интересное про игру, что-то такое, что не знает никто. Нелюдимый, жестко воспитываемый мальчик, горел желанием поднять свой статус в сообществе игроков, которых считал своей семьёй, рассказав им всем секретную информацию. Попытаться стоило. «На самом деле я не особо рассчитывал на успех», говорит Джемб. «Однако первая же попытка увенчалась успехом. Более того, это была чистая случайность». «Я сканировал сеть Valve, надеясь найти доступный веб-сервер, на котором могла бы храниться информация об игре. Сеть компании оказалась достаточно защищённой от атак извне, однако слабым местом оказался DNS-сервер, отвечающий на анонимные AXFR запросы. Именно это и дало мне немного информации». AXFR означает Полный Асинхронный Перевод Зоны (Asynchronous Full Zone Transfer), утилита для копирования на резервные DNS-сервера данных, содержащихся на основном сервере. Но, это также и протокол, используемый хакерами для извлечения информации о вебсервере. Вытянув эти данные, Джемб смог узнать имена всех поддоменов сайта ValveSoftware.com. «В логах сканирования портов я нашёл интересный сервер, находящийся в сети Valve, но принадлежащий какой-то компании Тангис, специализирующейся на различных компьютерных устройствах», говорит он. «У этого сервера был открыт для записи корень сайта, куда я смог загрузить ASP скрипты и запустить их через интернет. А Valve не защищалась от этого сервера внутри сети, считая его своим». Джемб с первой попытки нашёл неохраняемый туннель в сеть Valve. «Пользовательское имя первичного контролера домена в Valve было „build“, а пароль вообще не был задан», объясняет он. «Это позволило мне забрать зашифрованные пароли, используемые в системе. В тоже время на сайте Швейцарской высшей технической школы Цюриха размещался онлайн взломщик таких шифров, позволивший мне достаточно быстро взломать их все». «Как только я сделал это... я получил ключи к их королевству». Заграждение До сих пор Джемба не заботила собственная безопасность, он не заметал следы за собой. Ему-то и скрывать пока было нечего. Однако он хотел убедиться, что будет оставаться незамеченным и в будущем. «Меня беспокоило только одно — как бы меня не обнаружили и не выкинули из сети», говорит он. «Но у меня был доступ к практически бесконечному количеству прокси-серверов, и это вселяло уверенность. Для начала я хотел найти сервер, где бы мог обустроить что-то вроде убежища». Джемб начал обыскивать всё вокруг, надеясь наткнуться на следы игры. Он нашёл различную проектную документацию и заметки о создании игры. Именно это он и искал. Именно поэтому он был здесь. Вскоре после утечки, к ужасу Ньюэлла, в интернете стали появляться картинки персонажей игры в недвусмысленных позах Прошла неделя, и Джемб понял, что никто в Valve не заметил следов его пребывания в сети компании. Тогда он начал вести себя более смело. Довольно быстро он наткнулся на настоящий клад: исходные коды игры, в которую хотел поиграть так много лет. Соблазн был слишком велик. 19-го сентября 2003 года, Джемб скачал их и тем самым похитил драгоценные камни с короны Valve. «Скачать исходники было очень просто, благодаря большой скорости работы по сети программы Perforce, использовавшейся в Valve (коммерческой системы управления версиями). Но скорость закачки игровых данных была очень низкой, из-за ужасной программы SourceSafe (файл-серверная система управления версиями)», объясняет он. «Из-за этого я написал свой собственный клиент, который использовал свой собственный механизм передачи данных по протоколу TCP, и который умел отслеживать изменённые файлы по хэшу и передавать мне только внесённые изменения». «Игра не хотела запускаться на моём компьютере. Поэтому я внёс некоторые изменения в код, чтобы она хоть как-то пошла у меня без всяких наворотов типа шейдеров и т.п., но это было скучно. Плюс ко всему я скачал только основной канал разработки игры. А всего у них было настолько много ветвей разработки, что у меня никогда бы не хватило времени проверить их все». По сей день Джемб утверждает, что это не он выложил исходные коды в интернет. Однако нет никаких сомнений, что он передал их тому, кто в конце-концов сделал это. «Ничего подобного я не планировал», говорит он. «Конечно, мне не терпелось похвастаться перед кем-то. Но человек, с которым я поделился исходниками клятвенно пообещал мне оставить их у себя. Он соврал». Как только игра попала в торрент-сети, возможности остановить этот процесс уже не было. «Ящик Пандоры был открыт», говорит Джемб. «Интернет невозможно остановить».
заходи на мой блог Ссылка
Парень, который украл Half-Life 2. Часть первая.
Страница: 1
Сообщений 1 страница 1 из 1
Поделиться12023-04-23 15:18:32
Страница: 1