Der Junge, der die Halbwertszeit 2 gestohlen hat 2

Startseite » Artikel » Der Junge, der die Halbwertszeit 2 gestohlen hat 2

14. März 2024

15 minutes

Am 7. Mai 2004 um 6 Uhr morgens erwachte Axel Gembe in der kleinen deutschen Stadt ScheröNau im Schwarzwald, um sein Bett von Polizisten umgeben zu finden. Automatische Waffen zeigten auf seinen Kopf und die Worte: „Steh aus dem Bett. Berühren Sie die Tastatur nicht „, klingelten in seinen Ohren.

Gembe wusste, warum sie dort waren. Aber trotzdem fragte er trotzdem, dass er trotzdem fragte.

„Sie werden beauftragt, sich in das Netzwerk der Valve Corporation einzuhacken, das Videospiel Half-Life 2 zu stehlen, es ins Internet zu bringen und Schäden von mehr als 250 Millionen US-Dollar zu verursachen“, kam die Antwort. „Sich anziehen.“

Sieben Monate zuvor, am 2. Oktober 2003, erwachte der Direktor der Valve Corporation, Gabe Newell.

Die Stadt SchöNau im Schwarzwald, wo Gembe 2003 mit seinem Vater lebte.

Das Spiel war einige Wochen zuvor veröffentlicht, aber das Entwicklungsteam war dahinter stand. 12 Monate hinter. Half-Life 2 würde zu spät kommen, und Newell musste noch zugeben, wie spät. Ein solches Leck war nicht nur finanziell bedrohlich, sondern zutiefst peinlich.

Nachdem einige Momente über diese unmittelbaren Bedenken nachdachten, fiel eine Lawine von Fragen durch Newells Gedanken. Wie war das passiert?? War das Leck aus dem Ventil aus gekommen? Welches Mitglied seines Teams, der das Spiel jahrelang ihr Leben aufgebaut hat, würde das Projekt in der letzten Stunde gefährden?

Wenn es kein Insider -Job war, wie zum Teufel ist es passiert? Hatte jemand Zugriff auf den internen Server von Valve??

Aber die Frage, die am lautesten herauskam, war derjenige, der jemals etwas gestohlen hat, der ihnen nicht gestohlen wurde: Wer hat das getan?

Antitizieren

„Ich habe mich durch die Infizierung infiziert“, sagt Gembe heute. „Es war ein Programm, das vorgab, ein wichtiger Generator von Warcraft 3 zu sein, und ich war dumm genug, es zu laufen. Es war ein SDBOT, eine beliebte Generalzweck -Malware zu dieser Zeit.“

Der junge Deutsche erkannte bald, was er auf seinem PC installiert hatte. Aber anstatt die Malware zu schrubben und sie zu vergessen, hat er das Programm umgekehrt, um zu sehen, wie es funktioniert und was es getan hat.

Dies führte ihn zu einem IRC -Server, von dem die Malware stammte Kontrolle LED. Durch den Rückblick konnte Gembe seinen Betreiber aufspüren. Anstatt sich dem Mann zu stellen, stellte Gembe ihm Fragen zur Malware. Er hatte einen Plan.

„Während ich eine habe €Heutzutage konnte ich mir zu der Zeit, als ich es mir nicht leisten konnte, Spiele zu kaufen “.

„Also habe ich meine eigene Malware codiert, um CD -Schlüssel zu stehlen, um die Titel, die ich spielen wollte, freizuschalten. Es wuchs schnell zu einem der bekanntesten Malwares zu dieser Zeit, vor allem, weil ich anfing, Exploits für einige unpatchierte Schwachstellen in Windows zu schreiben.“

Zu der Zeit, als der Quellcode durchgesickert war.

„Folgen Sie Freeman!“

Als Newells erster Gedanke zur Polizei entdeckte, war es, zur Polizei zu gehen. Seine zweite war, zu den Spielern zu gehen.

Am 2. Oktober 2003 um 23 Uhr, Newell Einen Thread gepostet Auf dem offiziellen Halbwertszeit-Forum mit dem Titel „Ich brauche die Unterstützung der Gemeinschaft.“

„Ja, der Quellcode, der veröffentlicht wurde, ist der HL-2-Quellcode“, gab er in der Post zu. Newell skizzierte die Fakten, die Valve bisher zusammenhüpfen konnte.

Er erklärte, dass jemand ungefähr drei Wochen zuvor Zugang zu seinem E -Mail -Konto erhalten habe. Nicht nur das, sondern auch Tastenanschläge wurden auf verschiedenen Maschinen des Unternehmens installiert. Laut Newell wurden diese speziell für das Zielventil erstellt, da sie von keiner Virus-Scanning-Anwendungen erkannt wurden.

Wer dies getan hatte, war klug, fähig und speziell an seiner Firma interessiert. Aber warum?

Punkteinfügung

Die Malware -Verbrechen von Gembe, obwohl er zweifellos ausbeuterisch und schädlich war, waren Verbrechen, die nicht von einer Leidenschaft für Spiele und nicht von Gewinnen angetrieben wurden.

Sein Lieblingsspiel von allen war eine Halbwertszeit. Im Jahr 2002 war Gembe wie so viele Fans der Serie hungrig nach Details über die bevorstehende Fortsetzung. Dann hatte er die Idee. Wenn Gembe sich in Valves Netzwerk hacken könnte, kann er möglicherweise etwas über das Spiel herausfinden, das niemand sonst noch wusste.

Als sozial umständlicher Einzelgänger, der eine harte Erziehung erlitten hatte, würde er in der Community von Spielern, die er als seine Familie adoptiert hatte, einen Status erlangen, indem er solche Insider -Informationen anbot. Es war einen Versuch wert.

Bis Juli 2003 wusste Newell, dass das Team den 30. September nicht veröffentlichen würde, aber er musste der Community noch sagen, dass das noch erzählt wurde.

„Ich habe nicht wirklich erwartet, irgendwohin zu gelangen“, sagt Gembe. „Aber der erste Eintrag war einfach. Tatsächlich geschah es zufällig.

„Ich habe das Netzwerk von Ventil gescannt, um nach zugänglichen Webservern zu suchen, wo ich dachte, dass Informationen über das Spiel möglicherweise abgehalten werden könnten. Das Netzwerk von Valve war von außen einigermaßen sicher, aber die Schwäche war, dass ihr Namenserver anonyme AXFRs erlaubte, was mir einiges an Informationen gab.“

AXFR steht für Asynchronous Full Zone Transfer, ein Tool zur Synchronisierung von DNS -Servern mit denselben Daten wie der Primärserver. Es ist aber auch ein Protokoll, das von Hackern verwendet wird, um einen Blick auf die Daten einer Website zu schleichen. Durch die Übertragung dieser Daten konnte Gembe die Namen aller Subdomänen von entdecken Valvesoftware.com.

„In den Port -Scan -Protokollen fand ich einen interessanten Server, der sich im Netzwerkbereich von Valve von einem anderen Unternehmen namens Tangis befand, der sich auf tragbare Computergeräte spezialisiert hat“, sagt er.

„Dieser Server hatte ein öffentlich beschreibbares Webroot, in dem ich ASP -Skripte hochladen und über den Webserver ausführen konnte. Valve hat diesen Server nicht von seinem internen Netzwerk firen.“

Gembe hatte bei seinem ersten Versuch einen unbewachten Tunnel in das Netzwerk gefunden.

„Das Ventil -PDC hatte einen Benutzernamen“ Build „mit einem leeren Passwort“. „Dies erlaubte mir, die Hashed -Passwörter für das System abzuwerfen. Zu der Zeit der EidgenöSsische Technische Hochschule züRich bot einen Online -Cracker für Hashes an, daher konnte ich die Passwörter in kürzester Zeit knacken.“

„Sobald ich das getan hatte… Nun, im Grunde hatte ich die Schlüssel zum Königreich.“

Verstrickung

Zu diesem Zeitpunkt war Gembe sich nicht darum gekümmert, seine Spuren zu bedecken. Bisher hatte er nichts zu verbergen. Aber er wollte sicherstellen, dass er unentdeckt bleiben würde, als er weiter erkundete.

„Alles, was mir zu diesem Zeitpunkt gekümmert wurde, war nicht weggeworfen“, sagt er. „Aber ich hatte Zugang zu einer fast unbegrenzten Anzahl von Proxy -Servern, also machte ich mir keine Sorgen. Mein erster Aufgabe war es, einen Host zu finden, bei dem ich eine Art Versteck einrichten konnte.“

Gembe begann herumzustöbern, um Informationen über das Spiel zu erhalten. Er fand verschiedene Designdokumente und Notizen über die Erstellung des Spiels. Das war es, wonach er gekommen war. Deshalb war er hier.

Als die Wochen verging. Er begann etwas härter zu drängen.

Bald nach dem Leck wurden Bilder der Zeichen in kompromittierenden Positionen online verteilt, sehr zu Newells Bestürzung.

Dann traf er die Nutzlast: Der Quellcode für das Spiel, auf das er seit so vielen Jahren gespielt hatte.

Die Versuchung war zu groß. Am 19. September 2003 drückte Gembe den Download -Knopf und machte sich mit Valves Kronjuwelen ab.

„Der Quellcode zu bekommen war dank der Netzwerkleistung des Perforce -Client.

„Aus diesem Grund habe ich meinen eigenen Client codiert, der im Grunde genommen einen eigenen Übertragungsmechanismus gegenüber TCP hatte, geänderte Dateien festgestellt hat, indem er sie hemdete und die Änderungen übertragen hat.

„Das Spiel lief nicht auf meinem Computer. Ich habe einige Codeänderungen vorgenommen, damit es in einer einfachen Form ohne Shader oder irgendetwas ausgeführt wurde, aber es hat keinen Spaß gemacht. Außerdem hatte ich nur den Hauptentwicklungskoffer des Spiels. Sie hatten so viele Entwicklungszweige, dass ich nicht einmal anfangen konnte, sie alle zu überprüfen.“

Bis heute behauptet Gembe, er sei nicht die Person, die den Quellcode in das Internet hochgeladen habe. Aber es ist nicht zu leugnen, dass er es an jeden übergeben hat, der es getan hat.

„Ich habe es nicht durchgesehen“, sagt er. „Es gab natürlich ein Element des Prahlernens. Aber die Person, die ich die Quelle mit versicherte, mir versicherte, würde er sie für sich behalten. Er tat es nicht.“

Sobald das Spiel auf BitTorrent war, gab es kein enthalten.

„Die Katze war aus der Tasche“, sagt Gembe. „Sie können das Internet nicht stoppen.“

„Ein roter Brieftag“

Die Reaktion der Community auf Newells Bitte um Hilfe war gemischt. Während viele ihr Sympathie für den Diebstahl zum Ausdruck brachten, fühlten sich andere von Valve betrogen, weil sie zu der Annahme geführt wurden, dass das Spiel für seinen geplanten Start Ende 2003 bereit sein würde.

Trotz einiger Hinweise konnte niemand Informationen darüber geben, wer das Verbrechen begangen hat. Das FBI wurde in die Untersuchung verwickelt, zog aber auch Rohlinge an.

Gembe hatte Zugang zu Hammer, Half-Life 2-Editor von Level.

In der Zwischenzeit blieb das Team von Valve, das seit Monaten im Crunch -Modus war. Das Spiel kostete das Unternehmen 1 Million US -Dollar pro Monat für den Bau und das Ende war noch weit vom Sicht entfernt. Das Leck hatte nicht nur finanzielle Schäden verursacht, sondern auch ein müde Team demotiviert. Ein junger Designer fragte Newell: „Wird dies die Firma zerstören??“

Am 15. Februar 2004 um 6:18 Uhr erhielt Valves MD eine E -Mail mit einer leeren Betreffzeile vom Absender ‚da Guy‘.

„Hallo Gabe“, begann der Autor, bevor er Monate zuvor für die Verantwortung für das Netzwerk des Ventils übernahm,.

Newell war sich nicht sicher, ob er an die Geschichte zuerst glauben sollte. Zwei beigefügte Dokumente, die beide nur von jemandem mit Zugriff auf private Bereiche des Valvesservers erhalten hätten, bewiesen jedoch, dass die Ansprüche des Absenders gültig waren.

Fünf Monate nach der Freilassung von Half-Life 2 im Internet, lange nachdem alle Leads kalt geworden waren, war Newells Mann vor seiner Haustür aufgetaucht.

Sandtraps

Warum hat Gembe diese E -Mail gesendet?? „Weil es mir leid tut, was passiert ist“, sagt er. „Ich wollte, dass sie wissen, wer dieses Ding getan hat und dass meine Absicht nie darauf bestand.“

Aber das war nicht alles, was Gembe danach war. Der junge Mann sah einen Weg, wie er ein positives Ergebnis aus seinem Verbrechen erzielen konnte, sowohl für Valve als auch für sich selbst. In einer separaten E -Mail fragte er, ob Newell ihm in Betracht ziehen würde, ihm einen Job zu geben.

„Ich war sehr naïIch habe damals „, sagt er. „Es war und ist mein Traum, für eine Spieleentwicklungsfirma zu arbeiten, also habe ich gerade gefragt. Ich hoffte, dass sie vergeben konnten, was ich getan hatte, vor allem, weil es nicht beabsichtigt war.“

Zu Gembes Überraschung schrieb Newell ein paar Tage später zurück und sagte, Valve sei interessiert. Er fragte, ob Gembe einem Telefoninterview zustimmen würde.

Es ist nicht offensichtlich, ob Valve jemals Gembe verfolgt hätte, wenn er sich nicht direkt mit Newell in Verbindung gesetzt hätte.

Die eigentliche Motivation hinter dem Vorschlag bestand nicht darin, zu entdecken, ob Gembe ein starker Kandidat für eine Position innerhalb des Unternehmens sein würde. Es sollte von Gembe eine Zulassung für den Rekord erhalten, dass er für das Leck verantwortlich gewesen war. Es ist ein alter FBI -Trick, der ein Geständnis erlangt, indem er den Stolz eines Menschen anspricht.

Gembe hatte seinen Verdacht, aber er schob sie in den Hinterkopf. „Ich hoffte auf das Beste“, sagt er. „Ich war damals nicht das hellste Kind.“

Er erinnert sich an das Telefoninterview, das von Alfred Reynolds, Entwickler auf Counter-Strike und Steam sowie Portal-Schriftsteller Erik Wolpaw, sagt, er könnte falsch liegen. (Tatsächlich sagte Wolpaw, er habe sich zu diesem Zeitpunkt noch nicht dem Unternehmen anschließen.)

„Zuerst wollten sie wissen, wie ich mich im Netzwerk gehackt habe. Ich erzählte es ihnen ausführlich. Dann fragten sie mich nach meiner Erfahrung und meinen Fähigkeiten. Ich erinnere mich noch daran, dass sie überrascht waren, dass ich fließend Englisch ohne große Akzent sprach.“

Das Trio sprach 40 Minuten lang. Jedes Schuldgefühl, der Gembe in Gegenwart seiner Helden aufgelöst wurde. Aber das war nichts im Vergleich zu dem Adrenalinschub, den er fühlte, als er eine Einladung zu einem zweiten Interview erhielt. Dieser wäre von Angesicht zu Angesicht im Hauptquartier von Valve in Seattle auf amerikanischem Boden.

Nachdem die Falle festgelegt hatte, mussten Valve und das FBI ein Visum für Gembe erhalten (und seinen Vater und seinen Bruder, wie er gefragt hatte, ob sie ihn in die USA begleiten könnten). Es gab jedoch Bedenken hinsichtlich des anhaltenden Zugang. Also kontaktierte das FBI die deutsche Polizei und alarmierte sie auf den Plan.

Highway 17

Kurz darauf erwachte Gembe und starrte sich über den Fass einer Waffe hinunter an. Er zog sich an und ging nach unten, begleitet von den bewaffneten Polizisten, die in die kleinen Gänge des Hauses seines Vaters gepresst wurden.

„Kann ich etwas zu essen bekommen, bevor wir gehen??“Fragte Gembe.

„Kein Problem“, sagte einer der Polizisten.

Die anfängliche Niveau der Halbwertszeit 2 offen im Hammer.

Gembe griff nach einem Küchenmesser, um etwas Brot zu schneiden. „Jeder Polizist im Raum hat sein Gewehr angehoben“, sagt er.

Nachdem Gembe eine Tasse Kaffee getrunken und eine Zigarette geraucht hatte, stieg er in den Rücken eines Vans und wurde zur örtlichen Polizeistation gefahren. Dort wurde er vom Polizeichef begrüßt. Er ging zu Gembe, sah ihm in die Augen und sagte: „Haben Sie eine Ahnung, wie glücklich Sie sind, dass wir zu Ihnen gekommen sind, bevor Sie in dieses Flugzeug stiegen?“

Gembe wurde drei Stunden lang von der Polizei verhört. „Die meisten Fragen, die sie mir gestellt haben.

„Aus irgendeinem Grund dachten sie, es gibt eine Verbindung zwischen mir und Sasser, die ich bestritt. Sasser war damals eine große Neuigkeit und sein Autor, Sven Jaschan, wurde am selben Tag wie ich in einer koordinierten Operation durchsucht, weil sie dachten, ich könne ihn warnen.

„Mein Bot hat die gleiche Verwundbarkeit im LSASS -Service verwendet, die sein, außer dass es das Host -System nicht zum Absturz gebracht hat, also dachten sie, ich hätte ihm den Exploit -Code gegeben. Natürlich habe ich dies bestritten und ihnen gesagt, dass ich nie so schlechten Code schreibe.“

Nachdem die Polizei erkannte, dass es keinen Zusammenhang zwischen Gembe und dem Sasser-Wurm gab, fragten sie ihn nach Ventil.

„Ich hätte mich weigerten können, zu antworten und einen Anwalt zu fordern, aber ich entschied mich dafür, ihnen alles zu erzählen, was ich ehrlich und vollständig wusste, was ich wohl geschätzt hat“, sagt er. „Der Typ, der mich befragte, mochte mich, weil er sagte: ‚Du bist kein Arschloch wie die meisten anderen Jungs.’Diese Abteilung muss sich hauptsächlich mit Kinderpornos befassen.

„Ich glaube, ich war so offen mit ihnen, weil ich nicht glaubte, dass ich damals viel falsch gemacht habe.“

Gembe wurde zwei Wochen in Haft in Untersuchungshaft genommen. Er wurde freigelassen, sobald die Polizei entschlossen war, dass er nicht fliehen wollte, mit der Vorbehalt.

Unsere Wohltäter

Während er vor Gericht wartete, arbeitete Gembe hart daran, sein Leben zu verändern. Er beendete eine Ausbildung und bekam einen Job im Sicherheitssektor, schrieb Windows -Anwendungen, um Sicherheitssysteme zu verwalten und Datenbank- und Serververwaltungsarbeiten durchzuführen.

Axel Gembees Prozess dauerte sieben Stunden lang. Niemand von Valve war anwesend, obwohl jemand aus dem Wall Street Journal auftauchte. Abgesehen von Sicherheitsverletzungen gab es keine Beweise dafür, dass Gembe dafür verantwortlich war, den Quellcode zur Halbzeit-2-Quellcode im Internet voranzutreiben.

Gembe gab jedoch zu, sich in das Netzwerk von Valve einzuhacken. Der Richter verurteilte ihn zu zwei Jahren Bewährung und zitierte seine schwierige Kindheit und die Art und Weise, wie er sich als Überlegungen zur Entscheidung über die relativ milde Bestrafung umdrehte.

Zum Zeitpunkt des Versuchs 8.6 Millionen Exemplare von Half-Life 2 waren verkauft worden, sein Erfolg schien vom 4. Oktober 2003 nicht betroffen zu sein.

Halbwertszeit 2 hat sich dann gut gemacht. Obwohl anscheinend nicht gut genug, um eine Fortsetzung zu rechtfertigen…

Heute ist Gembe 28. Fast ein Jahrzehnt später ist er in Bezug auf die Half-Life 2-Episode reuig.

„Ich war naiv und tat Dinge, die ich nie hätte tun sollen“, sagt er. „Es gab so viele bessere Verwendungen meiner Zeit. Ich bedaure, dass ich Valve -Software -Probleme und finanzielle Verluste verursacht habe. Ich bedaure auch, dass einige Universitäten finanzieller Schaden angerichtet haben, indem ich sie als Geschwindigkeitstests für meine Malware verwendet hat.

„Grundsätzlich bereue ich all die illegalen Dinge, die ich damals getan habe… Und ich bedauere, dass ich mit meinem Leben nichts Lohnendes getan habe, bevor ich kaputt wurde.“

Was ist mit dem Mann, aus dem er ein Spiel gestohlen hat?? Was würde Axel Gembe heute zu Gabe Newell sagen??

„Ich würde das sagen: Es tut mir sehr leid für das, was ich dir angetan habe. Ich wollte nie einen Schaden zufügen. Wenn ich es rückgängig machen könnte, würde ich es tun. Es macht mich immer noch traurig, darüber nachzudenken. Ich hätte es geliebt, einfach zu bleiben und zuzusehen, wie du dein Ding machst, aber am Ende habe ich es vermasselt.

„Du bist mein Lieblingsentwickler, und ich werde deine Spiele immer kaufen.“

Dieser Artikel wurde ursprünglich am 21. Februar 2011 veröffentlicht.