Фэндом


Gabe and axel gembe.jpg

Гейб Ньюэлл и Аксель Джембе.

Аксель Джембе (англ. Axel "Ago" Gembe) — двадцатидвухлетний немецкий хакер, известный своей кражей исходников Half-Life 2[1][2].

БиографияПравить

Аксель Джембе проживал с отцом в маленьком немецком городе Шёнау, население которого составляет менее двух с половиной тысяч человек. Хакером геймер стал случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.

Программа управлялась посредством IRC-сервера, и Аксель выследил его оператора. Опять же, вместо того, чтобы сдать его правоохранительным структурам, Джембе начал задавать вопросы о вредоносном программном обеспечении. Сегодня он является обладателем аккаунта Steam с играми на 2 тыс. евро, но в то время он не был настолько финансово независим. Поэтому начинающий взломщик создал свой зловред, ворующий CD-ключи, чтобы получать доступ к играм, в которые Джембе жаждал сыграть. Со временем его Agobot стал одним из самых опасных троянов той эпохи, в основном благодаря грамотному выбору незакрытых уязвимостей Windows.

Преступная деятельность Джембе подогревалась не желанием получить прибыль или нанести убытки, а лишь его страстью к видеоиграм. Среди любимых была и Half-Life. Как и все остальные её поклонники, в 2002 году Аксель страдал от отсутствия любых намёков на сиквел, что натолкнуло его на мысль о взломе корпоративной сети Valve.

Как говорит хакер, всё произошло случайно — в процессе сканирования сети Джембе обнаружил, что за безопасностью извне кроется слабое место изнутри: их сервера доменных имён разрешали анонимные AXFR-запросы, благодаря которым были получены все поддомены имени ValveSoftware.com.

В логах сканов портов Аксель нашёл не фильтруемый файерволлом сервер вне сети Valve, который принадлежал компании Tangis, занимавшейся носимыми компьютерными устройствами. На нём был общедоступый для записи корень сайта, в который взломщик выгрузил ASP-скрипты. Таким образом, Джембе получил доступ в нутро корпоративной сети с первой попытки. Аксель выгрузил дамп хэшированных паролей пользователей системы, а благодаря технической базе Швейцарской высшей технической школы Цюриха по нему были быстро восстановлены пароли.

Осматривая окружение, Джембе натыкался на документы, проектные требования, заметки о создании игры — именно то, за чем он и пришёл. С другой стороны, даже спустя недели о факте проникновения в Valve так никто и не подозревал, поэтому хакер осмелел. На одной из машин он обнаружил исходные коды игры, в которую ему не терпелось поиграть. Благодаря производительности системы управления версиями Perforce выгрузка не доставила особых хлопот.

Игра, однако, так и не запускалась на компьютере Акселя. Он отключил шейдеры, что сделало её куда скучней. Взломщик вспомнил, что у кода было несколько форков, которые Джембе стал проверять подряд.

Аксель уверяет, что в публичный доступ код не выкладывал, а лишь дал одному знакомому хвастовства ради, слабо задумываясь о последствиях. Знакомый же обещал не допускать утечки, но своего слова не сдержал. Остановить распространение после попадания в сети битторрента было невозможным, и 2 октября 2003 года исходники незаконченной игры стали доступны любому желающему.

В тот же день глава Valve Гейб Ньюэлл опубликовал на форуме Half-Life 2 (ныне ValveTime.net) тему с заголовком «Мне нужна помощь сообщества», где он признал подлинность украденных исходных кодов, перечислил известные ему факты и попросил читателей помочь разыскать взломщика. Гейб уже знал, что за три недели до этого кто-то получил доступ к его электронной почте, а на некоторые машины были установлены кейлоггеры, специально написанные для Valve — они не определялись антивирусами.

Сообщество игроков отреагировало неоднозначно. На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2003 года. На самом деле утечка включала в себя карты, разрабатывавшиеся в неустановленные временные промежутки, но сам факт того, что все показанные на E3 сценки были жёстко заскриптованы, хотя утверждалось обратное, вызвал гнев поклонников. Так или иначе, но сообщество не смогло ничем помочь.

Внутри Valve происходили неприятные процессы: настроение разработчиков после утечки продукта, месяц работы над которым обходился в 1 млн. долларов, упало, а релиз игры трудно было представить в обозримом будущем. Один из молодых дизайнеров однажды спросил Ньюэлла: «Не убьёт ли это компанию?»

15 февраля 2004 года хакер вышел на связь с Valve и объяснил непреднамеренную природу совершенных им действий. Джембе рассказал, что никогда не желал нанести подобный ущерб, и сожалел о том, как события получили развитие. Во втором письме наивный молодой человек, мечтавший работать на какого-нибудь игроразработчика, попросил Гейба трудоустроить его в компании.

Неожиданно, Ньюэлл ответил утвердительно, и предложил провести интервью по телефону. Понятно, что от Джембе им требовалось лишь признание совершения противоправных действий, записанное на плёнку, — типичный трюк ФБР, основанный на чувстве гордости, присущем любому человеку и особенно взломщику компьютерных систем безопасности. Интервью с хакером провели Альфред Рейнольдс, разработчик Counter-Strike и Steam, и будущий автор сценария Portal Эрик Уолпо, хотя последний сомневается в рассказе Акселя, поскольку на тот момент в Valve он ещё не работал.

За сорок минут хакера детально расспросили о деталях взлома, проникновения в сеть, навыках и опыте, и Джембе, потеряв всякое чувство вины в присутствии своих кумиров, рассказал всё. Аксель получил приглашение на второе интервью, на этот раз на американской земле, в Сиэтле, в офисе Valve. Однако, из-за вопросов доступа к серверам Valve в ФБР решили брать Джембе прямо в Германии и не использовать эту ловушку.

Утро 7 мая 2004 года было не очень приятным для Акселя: в его собственной постели его разбудили вооружённые люди, предъявили обвинения в проникновении в сеть американской корпорации и нанесении ущерба на сумму свыше 250 млн. долларов и довезли до полицейского участка. С того дня для молодого взломщика начались разнообразные разбирательства: поначалу его подозревали в причастности к червю Sasser, поскольку тот, подобно зловредам Джембе, использовал уязвимость сервера проверки подлинности локальной системы безопасности Windows.

Затем вопросы сместились в русло взлома сети Valve. Аксель пошел на сотрудничество и честно и откровенно рассказал всё, не требуя адвоката. Джембе вспоминает, что мотивы взлома вызывали у допрашивающего лишь симпатии. Взломщик провёл две недели в тюрьме, и лишь убедившись, что Аксель не скроется, полицейские решили отпустить его.

Не следует думать, что взломщику не повезло: обращение с ним в США могло быть куда строже. Ожидая суда, Джембе старался изменить свою жизнь к лучшему. Он закончил своё профессиональное образование и устроился на работу в область компьютерной безопасности. Теперь его работа заключалась в настройке систем и закрытии «дыр», а не использовании их в своих целях.

Наконец, в ноябре 2006 года состоялся суд, который длился семь часов, но ни один из представителей Valve на нём не присутствовал. Отсутствие доказательств публикации исходников говорило в пользу Акселя, хотя признание проникновения в частную сеть корпорации было уже зафиксировано. Суд принял в расчёт трудное детство хакера, и единственное наказание, которое он получил, — это два года условного срока.

ПримечанияПравить

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на Фэндоме

Случайная вики