2004年5月7日午前6時に、アクセル・ジェンベは、ドイツの小さな町シェナウ・イム・シュワルツヴァルトで目を覚まし、警察官に囲まれたベッドを見つけました。自動的な武器は彼の頭を指していて、「ベッドから出る。キーボードに触れないでください」という言葉が彼の耳に鳴っていました。
ジェンベはなぜ彼らがそこにいたのか知っていました。しかし、ぼんやりと目をして、彼はとにかく尋ねた。
「あなたはValve Corporationのネットワークへのハッキング、ビデオゲームを盗むことで起訴されています半減期2、それをインターネットに漏らし、2億5,000万ドルを超える損害を引き起こします、「返信が来ました。
7か月前の2003年10月2日、Valve CorporationのディレクターであるGabe Newellは、アメリカの大規模な都市シアトルで目を覚まし、彼の会社が約5年間取り組んでいたゲームのソースコードをインターネットに漏らしました。
ゲームは数週間前にリリース予定でしたが、開発チームは遅れていました。 12か月遅れています。 Half-Life 2は遅くなる予定であり、Newellはまだ遅れていることを認めていませんでした。このようなリークは、財政的に脅迫的であるだけでなく、深く恥ずかしいことでした。
しばらくして、これらの即時の懸念を熟考した後、質問の雪崩がニューウェルの心の中を転がりました。これはどのように起こりましたか?漏れはバルブ内から来ましたか?彼のチームのどのメンバーが、ゲームを構築するために長年の人生を与えてきた、最後の時間にプロジェクトを危険にさらすでしょうか?
それが内部の仕事でなかったら、それはどうやって起こったのですか?誰かがValveの内部サーバーにアクセスできましたか?
しかし、最も大声で声を出した質問は、彼らから何かを盗んだ人が心から押し出すことができない人でした。誰がこれをしましたか?
抗zen1
「私は自分自身に感染することでハッキングを始めました」とジェンベは今日言います。 「それはWarcraft 3のキージェネレーターのふりをしたプログラムであり、私はそれを実行するのに十分愚かでした。それはSDBOTであり、当時の一般的な目的のマルウェアでした。」
若いドイツ人はすぐに彼が彼のPCにインストールしたものを実現しました。しかし、マルウェアをスクラブしてそれを忘れる代わりに、彼はプログラムをリバースエンジニアリングして、それがどのように機能し、それが何をしたかを確認しました。
これにより、彼はマルウェアが制御されているIRCサーバーに導きました。トレイルバックを追跡することで、Gembeはオペレーターを追跡することができました。 Gembeは男性に立ち向かうのではなく、マルウェアについて質問し始めました。彼には計画がありました。
「私は最近2000ユーロのSteamアカウントを持っていますが、当時、ゲームを購入する余裕がありませんでした」と彼は説明します。
「だから私は自分のマルウェアをコード化してCDキーを盗んで、再生したいタイトルのロックを解除しました。主に、Windowsの不正な脆弱性のエクスプロイトを書き始めたため、当時最も著名なマルウェアの1つに成長しました。」
「フリーマンをフォロー!」
違反を発見すると、ニューウェルの最初の考えは警察に行くことでした。彼の2番目はプレイヤーに行くことでした。
2003年10月2日午後11時、ニューウェルスレッドを投稿しました「コミュニティの支援が必要だ」というタイトルの公式Half-Life 2フォーラムでは、
「はい、投稿されたソースコードはHL-2ソースコードです」と彼は投稿で認めました。ニューウェルは、バルブがこれまでにつなぐことができた事実の概要を説明しました。
彼は、誰かが約3週間前に彼のメールアカウントにアクセスできると説明した。それだけでなく、キーストロークレコーダーが会社のさまざまなマシンにインストールされていました。 Newellによると、これらは、ウイルスのスキャンアプリケーションで認識されていないため、ターゲットバルブ用に特別に作成されていました。
これをした人は誰でも、賢く、能力があり、彼の会社に特に興味がありました。しかし、なぜ?
ポイント挿入
Gembeのマルウェア犯罪は、紛れもなく搾取的かつ損害を与えていますが、利益ではなくゲームへの情熱によって推進された犯罪でした。
彼のお気に入りのゲームはすべて半減期でした。 2002年、シリーズの多くのファンと同様に、Gembeは今後の続編の詳細に飢えていました。それは彼がアイデアを持っていたときです。 GembeがValveのネットワークにハッキングできれば、彼はまだ誰も知らなかったゲームについて何かを見つけることができるかもしれません。
厳しい生い立ちに耐えていた社会的に厄介な孤独な人は、そのようなインサイダー情報を提供することで、彼が家族として採用したゲーマーのコミュニティで地位を獲得するでしょう。試してみる価値がありました。
「私は本当にどこにも行くことを期待していませんでした」とジェンベは言います。 「しかし、最初のエントリは簡単でした。実際、それは偶然に起こりました。
「私はValveのネットワークをスキャンして、ゲームに関する情報が保持されている可能性があると考えたアクセス可能なWebサーバーをチェックしていました。バルブのネットワークは外部から合理的に安全でしたが、その弱点は、名前サーバーが匿名のAXFRSを許可したことでした。少しの情報。」
AXFRは、バックアップDNSサーバーをプライマリサーバーと同じデータと同期するために使用されるツールである非同期フルゾーン転送の略です。しかし、それはまた、ハッカーがウェブサイトのデータを覗くために使用するプロトコルでもあります。このデータを転送することにより、Gembeはすべてのサブドメインの名前を発見することができましたvalvesoftware.com。
「ポートスキャンログでは、ウェアラブルコンピューティングデバイスに特化したTangisという名前の別の企業のValveのネットワークにある興味深いサーバーを見つけました」と彼は言います。
「このサーバーには、ASPスクリプトをアップロードしてWebサーバーを介して実行できる公開されたWebルートがありました。Valveは、内部ネットワークからこのサーバーをファイアウォールしませんでした。」
Gembeは、彼の最初の試みで、ネットワークへの無防備なトンネルを見つけました。
「バルブPDCには、空白のパスワードを備えたユーザー名「ビルド」がありました」と彼は説明します。 「これにより、システムのハッシュされたパスワードをダンプすることができました。当時、EidgenössischeTechnische HochschuleZürichがハッシュ用のオンラインクラッカーを提供していたので、すぐにパスワードを解読することができました。」
「一度それをやった...まあ、基本的に私は王国の鍵を持っていました。」
エンタングルメント
この時点で、ジェンベは自分のトラックをカバーすることに悩まされていませんでした。これまでのところ、彼は隠すものは何もありませんでした。しかし、彼は彼がさらに探検したとき、彼が検出されないようにしたいと思っていました。
「その時点で私が気にかけたのは、捨てられていないことだけでした」と彼は言います。 「しかし、私はほとんど無制限の量のプロキシサーバーにアクセスできたので、心配していませんでした。私の最初の仕事は、ある種の隠れ家を設定できるホストを見つけることでした。」
Gembeはゲームについての情報を求めて突っ込み始めました。彼はゲームの作成に関するさまざまなデザイン文書とメモを見つけました。これは彼が探しに来たものでした。これが彼がここにいた理由でした。
数週間が経つにつれて、Gembeは、Valveの誰も彼が会社のネットワーク内にいることに気づいていないことに気付きました。彼はもう少し強く押し始めました。
それは彼がペイロードにヒットしたときです:彼が長年にわたってプレイするのを待っていたゲームのソースコード。
誘惑は大きすぎました。 2003年9月19日、Gembeはダウンロードボタンを押して、ValveのCrown Jewelsでオフになりました。
「Perforceクライアントのネットワークパフォーマンスのおかげで、ソースコードを取得するのは簡単でしたが、ゲームデータのSourcesAfeクライアントは恐ろしいものでした」と彼は説明します。
「このため、基本的にTCPを介して独自の転送メカニズムを持っている自分のクライアントをコーディングし、それらをハッシュすることで変更されたファイルを検出し、変更を転送しました。
「ゲームはコンピューターで実行されませんでした。シェーダーなどなしで基本的なフォームで実行するためにコードを変更しましたが、面白くありませんでした。また、ゲームのメイン開発トランクしかありませんでした。彼らは非常に多くの開発部門を持っていたので、私はそれらをすべてチェックし始めることさえできませんでした。」
今日まで、Gembeは、彼がソースコードをインターネットにアップロードした人ではなかったと主張しています。しかし、彼がそれを誰でも引き渡したことを否定することはありません。
「私はそれを考えていなかった」と彼は言う。 「もちろん、自慢することの要素がありました。しかし、私がソースを共有した人は、彼が自分自身にそれを保持することを保証してくれました。彼はそうしませんでした。」
ゲームがBitTorrentになったら、それを含むことはありませんでした。
「猫は袋から出ていた」とジェンベは言う。 「インターネットを止めることはできません。」
「赤い手紙の日」
ニューウェルの助けに対する嘆願に対するコミュニティの反応は混ざり合っていました。多くの人が盗難に同情を表明したが、他の人たちは、2003年後半にゲームが予定されているローンチの準備ができていると信じるように導かれたためにバルブに裏切られたと感じました。
いくつかのリードにもかかわらず、誰が犯罪を犯したのかについての情報を提供することができませんでした。 FBIは調査に関与するようになりましたが、ブランクも引き出しました。
一方、数ヶ月間クランチモードであったValveのチームは、リークによって動揺していました。このゲームは、会社に月に100万ドルの建設にかかっていましたが、終わりはまだ視界からはほど遠いものでした。リークは経済的損害を引き起こしただけでなく、疲れたチームをやる気にさせました。ある若いデザイナーはニューウェルに「これは会社を破壊するのでしょうか?」と尋ねました。
2004年2月15日午前6時18分、ValveのMDは、送信者「Da Guy」から空白の件名を含むメールを受け取りました。
「ハロー・ゲイブ」、著者は、数ヶ月前にバルブのネットワークに侵入する責任を主張する前に始めました。
ニューウェルは、最初に物語を信じるかどうかわからなかった。しかし、2つの添付ドキュメントは、両方ともValveのサーバーのプライベートエリアにアクセスできる人によってのみ取得できた可能性があり、送信者の主張が有効であることを証明しました。
ハーフライフ2がインターネットにリリースされてから5か月後、すべてのリードが寒くなった後、ニューウェルの男が彼の玄関口に現れました。
サンドトラップ
Gembeがそのメールを送信したのはなぜですか? 「何が起こったのかごめんなさい」と彼は言う。 「私は彼らに誰がこのことをしたかを知りたいと思っていました。
しかし、それはジェンベがその後に行ったすべてではありませんでした。若い男は、バルブと彼自身の両方で、彼の犯罪から肯定的な結果を生み出すことができる方法を見ました。別のメールで、彼はニューウェルが彼に仕事を与えることを検討するかどうか尋ねました。
「当時私は非常に素朴でした」と彼は言います。 「ゲーム開発会社で働くことは私の夢でしたので、私は尋ねました。私は彼らが私がやったことを許すことができることを望みました。
Gembeの驚いたことに、Newellは数日後、Valveが興味を持っていると言ったと書き戻しました。彼は、Gembeが電話インタビューに同意するかどうか尋ねました。
提案の背後にある本当の動機は、Gembeが会社内の地位の強力な候補者になるかどうかを発見しないことでした。彼がリークの責任を負っていたのは、Gembeからの記録的な入場を取得することでした。それは古いFBIのトリックであり、人の誇りに訴えることによって告白を得るように設計されています。
ジェンベは疑いを持っていたが、彼はそれらを彼の心の奥に押しやった。 「私は最高のことを望んでいた」と彼は言う。 「当時、私は最も明るい子供ではありませんでした。」
彼は、Counter-StrikeとSteamの開発者であるAlfred ReynoldsとポータルライターのErik Wolpawが実施した電話インタビューを思い出しますが、彼は間違っている可能性があると言います。 (実際、Wolpawは、この時点でまだ会社に参加していなかったと言います。)
「最初は、私がネットワークにハッキングした方法を知りたかったのです。私は彼らに詳細に話しました。それから彼らは私の経験とスキルについて尋ねました。
トリオは40分間話しました。彼のヒーローの存在下で、ジェンベのために罪悪感の感覚が消散しました。しかし、それは彼が2回目のインタビューへの招待状を受け取ったときに感じたアドレナリンラッシュと比較して何もありませんでした。これは、アメリカの土壌にあるシアトルのバルブの本部で対面するでしょう。
トラップ、バルブ、およびFBIを設定して、ジェンベのビザを取得する必要がありました(および彼の父親と兄弟は、彼が米国に同行できるかどうか尋ねたため)。しかし、GembeがValveのサーバーと彼が引き起こす可能性のある潜在的な損害を継続している継続的なアクセスについて懸念がありました。そのため、FBIはドイツの警察に連絡し、計画を警告しました。
ハイウェイ17
この直後、ジェンベは目を覚まし、銃の樽を見つめていることに気づきました。彼は服を着て階下に向かって、父親の家の小さな廊下に絞り込んだ武装した警官に護衛されました。
「出発する前に何か食べることができますか?」ジェンベに尋ねた。
「問題ありません」と警官の一人は言いました。
ジェンベはパンを切るために包丁に手を伸ばしました。 「部屋のすべての警官が私にライフルを育てた」と彼は言う。
一杯のコーヒーを飲み、タバコを吸った後、ジェンベはバンの後ろに登り、地元の警察署に運ばれました。そこで彼は警察署長に迎えられました。彼はジェンベまで歩いて行き、彼を目で見て、「あなたがその飛行機に乗る前に私たちがあなたに着いたのはどれほど幸運だか、あなたがどれほど幸運だったのか分かりますか?」と言いました。
ジェンベは警察によって3時間尋問されました。 「彼らが私に尋ねた質問のほとんどは、サッサーワームに関するものでした」と彼は言い、Windows XPとWindows 2000の脆弱なバージョンを実行しているコンピューターに影響を与える特に悪質なマルウェアに言及しています。
「何らかの理由で、彼らは私とサッサーの間につながりがあると思っていました。私は否定しました。サッサーは当時の大きなニュースでした。彼に警告することができます。
「私のボットは、ホストシステムをクラッシュさせなかったことを除いて、彼が行ったLSASSサービスで同じ脆弱性を使用していたので、彼らは彼にエクスプロイトコードを与えたと思ったと思います。見掛け倒しコード。」
警察がGembeとSasser-Wormの間にリンクがないことに気付いた後、彼らは彼にValveについて尋ねることに移りました。
「私は弁護士に答えることを拒否し、弁護士を要求することができたかもしれませんが、私は彼らに正直かつ完全に知っていたことをすべて伝えることにしました。 「私に質問している男は私が好きだったので、彼は言った、「あなたは他のほとんどの人のように嫌いな人ではない」。その部門は主に児童ポルノを扱わなければなりません。
「当時、私は彼らと一緒にとてもオープンだったと思います。
ジェンベは2週間拘留されました。警察が逃げようとしていないと判断された後、彼は釈放されました。彼が裁判まで3年間、週に3回、毎週3回チェックインするという条件がありました。
私たちの恩人
法廷での一日を待っている間、ジェンベは彼の人生を変えるために一生懸命働きました。彼は見習いを終え、セキュリティセクターで仕事を得て、セキュリティシステムを管理するためのWindowsアプリケーションを作成し、データベースとサーバー管理作業を実行しました。
Axel Gembeの裁判は7時間続きました。ウォールストリートジャーナルの誰かが現れましたが、バルブの誰もいませんでした。セキュリティ違反はさておき、Gembeがインターネット上のHalf-Life 2ソースコードをプッシュする責任があることを示唆する証拠はありませんでした。
しかし、GembeはValveのネットワークへのハッキングを認めました。裁判官は、比較的寛容な罰を決定することに関して、彼の荒れた子供時代と彼が人生を好転させるために彼が彼の人生を好転させるために働いた方法を引用して、彼に2年の保護観察を宣告しました。
Half-Life 2の860万部のコピーが販売されていたため、2003年10月4日のリークに成功しているように見えました。
今日、ジェンベは28歳です。ほぼ10年が経ち、彼は半減期の2エピソードについて悔い改めています。
「私は素朴で、決してやるべきではなかったことをしました」と彼は言います。 「私の時間のより良い用途がありました。バルブのソフトウェアのトラブルと経済的損失を引き起こしたことを後悔しています。また、マルウェアの速度テストとしてそれらを使用することで、一部の大学が経済的害を引き起こしたことを後悔しています。
「基本的に、私はその時にやったすべての違法なことを後悔しています...そして、私は逮捕される前に私の人生で価値のあることをしなかったことを後悔しています。」
彼がゲームを盗んだ男はどうですか? Axel Gembeは今日Gabe Newellに何と言いますか?
「私はこれを言うだろう:私はあなたにしたことをとても残念に思っています。私はあなたに害を及ぼすつもりはありませんでした。私がそれを元に戻すことができれば、私はそうします。それはまだそれについて考えています。滞在して、あなたが自分のことをするのを見てください。しかし、最終的に私はそれを台無しにしました。
「あなたは私のお気に入りの開発者であり、私はいつもあなたのゲームを購入します。」
この記事はもともと2011年2月21日に公開されました。
