Příběh o ukradení Half-Life 2
Jak hacker naboural Valve a způsobil škodu za miliardy?
"Skenoval jsem tehdy síť Valve, abych objevil nějaké přístupné webové servery, o kterých jsem si myslel, že by mohly obsahovat informace o hře. Síť Valve byla zvenčí zabezpečena rozumně, ale slabinou byl jejich nameserver, který dovoloval anonymní AXFR, což mi poskytlo dost informací," popisuje hacker. AXFR znamená Asynchronous Full Transfer Zone – jedná se o nástroj, který synchronizuje záložní DNS servery stejnými daty, která má primární server. Je to ale zároveň protokol, který používají hackeři, aby nahlédli na data webových stránek. Přesunem těchto dat tak mohl Gembe objevit jména všech podřadných domén ValveSoftware.com.
„Ve scan lozích jsem objevil zajímavý server, který byl v síti Valve, ale od firmy jménem Tangis. Ta se specializovala na přenosná počítačová zařízení," řekl Gembe. „Tento server měl veřejně zapisovatelný web root, kam jsem mohl nahrát ASP skripty a spustit je skrze daný web server. Valve neměla ze své interní sítě na tento server nastavený firewall." Gembe našel nechráněný tunel do sítě na první pokus. „PDC Valve měl uživatelské jméno „build" a nevyplněné heslo," vysvětlil. „To mi umožnilo aplikovat hash hesla. V té době nabízel Švýcarský federální technologický institut tzv. online cracker pro hashe, takže jsem byl schopen rozlousknout hesla během chvilky. Jakmile jsem udělal tohle... No, v podstatě jsem měl klíče od království."
Internet nezastavíte!
V tuto chvíli Gembe neřešil zakrývání svých stop. Zatím neměl co zakrývat. Chtěl se ale ujistit, že ho nikdo nedetekuje, jak bude pokračovat hlouběji. „V ten moment jsem se staral jen o to, aby mě to nevykoplo," řekl. „Ale měl jsem přístup k téměř neomezenému množství proxy serverů, tak jsem se nebál. Mým prvním úkolem bylo najít hostitele, u kterého bych udělal nějakou skrýš."
Posléze Gembe začal hledat informace o hře. Našel různé designové dokumenty a poznámky o vývoji hry. To bylo to, co přišel hledat. Kvůli tomu ostatně byl tady. Gembe si po několika týdnech uvědomil, že si nikdo z Valve jeho přítomnosti v interní síti nevšiml. Začal tedy přitvrzovat. A tím narazil na zlatý důl: zdrojové kódy hry, kterou si chtěl tolik let zahrát.
Pokušení bylo příliš velké. 19. září 2003 zmáčkl Gembe tlačítko „stáhnout" a utekl tak s největším klenotem Valve. „Získání zdrojových kódů bylo jednoduché, díky výkonnosti síťového Perforce klienta, ale klient SourceSafe určený na herní data byl hrozný," vysvětlil. „Kvůli tomu jsem si napsal vlastního klienta, který měl v podstatě vlastní přenosné mechanismy přes TCP, detekoval změny v souborech jejich hashováním a převáděl ty změny."
„Hra mi na počítači neběžela. Udělal jsem pár změn, abych to rozchodil alespoň v základní formě, bez shaderů a takových věcí, ale to nebyla zábava. Já měl navíc jen tu hlavní vývojářskou část hry. Oni měli mnoho vývojářských odnoží a já je ani nemohl začít všechny kontrolovat.
Gembe dodnes popírá, že by zdrojové kódy nahrál na internet. Ale není pochyb o tom, že je předal někomu, kdo to udělal. „Nepromyslel jsem to," řekl. „Byla v tom samozřejmě trocha vlastní hrdosti. Ale člověk, kterému jsem ty zdrojové kódy dal, mě ujistil, že si je nechá pro sebe. Nenechal." Jakmile se hra dostala na BitTorrent, nedala se situace udržet. „Kočka se dostala z pytle ven," řekl Gembe. „Internet nezastavíte."
Zničí tohle Valve?
Ohlas komunity na Newellovu prosbu byl smíšený. Zatímco mnozí s krádeží soucítili, ostatní se cítili zrazeni vírou ve Valve a ve vydání hry na konci roku 2003. Navzdory několika vodítkům nebyl nikdo schopný poskytnout informaci o osobě, která spáchala tento zločin. Do vyšetřování se zapojila FBI, ale také bez úspěchu. Mezitím celé Valve pracovalo na hře ve dne v noci několik měsíců. Vývoj hry stál společnost milion dolarů měsíčně a konec byl stále v nedohlednu. Únik nezpůsobil jen finanční ztrátu, ale demotivoval už tak unavený tým. Jeden mladý designér se zeptal Newella, „Zničí tohle společnost?".
V 6:18 ráno, 15. února 2004, dostal šéf Valve email s prázdným polem „předmět" od odesílatele Da Guy. „Ahoj Gabe", začal pisatel předtím, než se přiznal k nabourání do sítě Valve před pár měsíci. Newell si nejprve nebyl jistý, jestli má příběhu vůbec věřit. Dva dokumenty v příloze, které mohl získat jen někdo s přístupem do soukromých částí serveru Valve, dokázaly, že odesílatel měl pravdu. Pět měsíců poté, co Half-Life 2 unikl na internet, dlouho poté, co všechny stopy vychladly, se dotyčný objevil před Newellovými dveřmi...