1 mar 2011

El chico garca que robó Half Life 2

La ciudad de Schönau im Schwarzwald, donde Gembe vivía con su padre hasta 2003


A las 6 de la mañana del 7 de mayo de 2004 Axel Gembe se despertaba en el pequeño pueblo alemán de Schönau im Schwarzwald rodeado de policías. Las armas automáticas apuntaban a su cabeza mientras las palabras "Sal de la cama. No toques el teclado" todavía resonaban en sus oídos.

Gembe sabía por qué estaban allí. Pero de todas formas hizo la pregunta.

"Se te acusa de hackear la red de Valve Corporation, de robar el videojuego Half-Life 2, de distribuirlo por internet y de causar daños por valor de más de 250 millones de dólares", fue la respuesta. "Vístete".

Siete meses antes, el 2 de octubre de 2003, el director de Valve Corporation, Gabe Newell, despertaba en la ciudad americana de Seattle para descubrir que el código fuente del juego que su compañía llevaba casi cinco años creando se había filtrado en internet.

El juego tenía que haberse publicado un par de semanas antes, pero el equipo de desarrollo iba con retraso. Con doce meses de retraso. Half-Life 2 se iba a retrasar, y Newell todavía tenía que averiguar cuanto. Una filtración como esa no solo era un peligro financiero, sino también algo profundamente vergonzoso.

Tras unos minutos ponderando las preocupaciones más inmediatas, una avalancha de preguntas se acumularon en la mente de Newell. ¿Cómo había podido pasar algo así? ¿Venía la filtración de dentro de Valve? ¿Quién en su equipo, tras dedicar años de su vida en crear el juego, podía poner en peligro el proyecto en el último momento?

Si no era un trabajo realizado desde dentro, ¿cómo demonios podía haber ocurrido? ¿Tenía alguien acceso al servidor interno de Valve?

Pero la pregunta que resonaba más fuerte era la que cualquiera que ha sido víctima de un robo no puede evitar preguntarse: ¿quién había hecho esto?




Anticiudadano Uno


"Me metí en el hacking tras haber sido infectado yo mismo", explica hoy Gembe. "Era un programa que supuestamente generaba claves para WarCraft III y fui tan estúpido de cargarlo. Era un sdbot, un malware de propósito general muy popular por aquel entonces".

El joven alemán pronto descubrió lo que había instalado en su PC. Pero en vez de borrar el malware y olvidarse de él, realizó ingeniería inversa para ver cómo funcionaba y qué hacía.

Esto le llevó hasta un servidor IRC desde el cual se controlaba el malware. Siguiendo la pista, Gembe pudo localizar a su operador. En vez de enfrentarse a él, Gembe empezó a hacerle preguntas sobre el programa. Tenía un plan.

"Aunque ahora tengo una cuenta de Steam por valor de 2000€, en aquellos tiempos no podía permitirme comprar juegos", explica.

"Así que programé mi propio malware para robar claves y desbloquear los juegos que quería probar. Pronto se convirtió en uno de los malwares más famosos de la época, especialmente porque empecé a escribir exploits para vulnerabilidades no parcheadas de Windows".





"Sigan a Freeman"

Al descubrir la brecha de seguridad, lo primero que pensó Newell fue en acudir a la policía. Lo segundo fue acudir a los jugadores.

A las once de la noche del 2 de octubre de 2003, Newell publicó un tema en el foro oficial de Half-Life con el título "Necesito la ayuda de la comunidad".

En el post admitía que "sí, el código fuente que se ha publicado es el código fuente de Half-Life 2". Después, Newell explicaba los hechos que Valve había podido recopilar hasta entonces.

Explicó que alguien había conseguido acceder a su cuenta de correo electrónico tres semanas antes. No solo eso, sino que además se instalaron keyloggers (programas que graban las pulsaciones de teclas) en varios ordenadores de la compañía. Según Newell se había creado específicamente con Valve como objetivo, puesto que no fueron reconocidos por ningún antivirus.

Quien quiera que había hecho esto era listo, capaz y estaba especialmente interesado en su compañía. Pero... ¿por qué?



"Punto de inserción"

El crimen de Gembe, aunque indudablemente causó daños, era un crimen causado por su pasión por los juegos más que por conseguir un beneficio económico.

Su juego favorito era Half-Life. En 2002, como muchos otros fans de la saga, Gembe estaba hambriento por detalles sobre la futura secuela. Fue entonces cuando tuvo la idea. Si Gembe podía hackear la red de Valve, quizás podría encontrar algo sobre el juego que nadie supiese todavía.

Siendo un solitario con problemas de socialización que había tenía una dura infancia, ganaría un status en la comunidad de jugadores que había adoptado como a su propia familia si conseguía dicha información. Valía la pena intentarlo.

"No esperaba llegar a ninguna parte", explica Gembe. "Pero la primera entrada fue fácil. De hecho, ocurrió por accidente".

"Estaba escaneando la red de Valve para buscar servidores web accesibles en los que pensaba que podía haber información sobre el juego. La red de Valve era razonablemente segura desde el exterior, pero la debilidad estaba en que su servidor de nombre de dominio permitía AXFRs anónimos, lo cual me daba algo de información".

AXFR significa Asynchronous Full Transfer Zone, una herramienta que sincroniza los servidores DNS de respaldo con los mismos datos del servidor principal. Pero también es un protocolo que los hackers usan para ver datos de la página web. Transfiriendo estos datos, Gembe pudo descubrir los nombres de todos los subdominios de ValveSoftware.com




En julio de 2003 Newell ya sabía que el equipo no llegaría a tiempo para publicar el juego el 30 de septiembre tal y como estaba previsto, pero todavía no se lo había dicho a la comunidad






"En los logs del scan de puertos encontré un servidor interesante que estaba en el rango de la red de Valve y que pertenecía a una corporación llamada Tangis que se especializaba en ordenadores que se podían vestir como ropa".

"Este servidor tenía una raíz pública que se podía escribir y en la que podía subir scripts ASP para luego ejecutarlos en el servidor web. Valve no tenía activado el firewall en su red interna con este servidor".

Así, Gembe había encontrado un túnel sin vigilar hacia la red en su primer intento.

"El PDC de Valve tenía el usuario 'build' con la contraseña en blanco", explica. "Esto me permitió volcar todas las contraseñas hash del sistema. Por aquel entonces el Eidgenössische Technische Hochschule de Zürich ofrecía un cracker online para hashes, así que pude crackear las contraseñas en un abrir y cerrar de ojos".

"Una vez hecho eso... bueno, básicamente tenía las llaves para todo el reino".





"Afieltrado"

Llegados a este punto, a Gembe no le preocupaba borrar sus pasos. Hasta ahora no tenía nada que esconder. Pero quería asegurarse de que podía seguir sin ser detectado mientras exploraba más.

"Lo único que me preocupaba entonces es que no me echaran del sistema", explica. "Pero tenía acceso a una cantidad casi ilimitada de proxies, así que no me preocupaba demasiado. Mi primer trabajo era encontrar un host que pudiese utilizar como escondite".

Gembe empezó a buscar información sobre el juego. Encontró varios documentos de diseño y notas sobre la creación del juego. Eso era lo que buscaba. Eso era la razón por la cual estaba allí.

A medida que pasaban las semanas, Gembe se dio cuenta de que nadie de Valve había notado que estaba dentro de la red de la compañía. Así que empezó a ir un poco más allá.





Para decepción de Newell, poco después de la filtración se empezaron a publicar imágenes de los personajes en posiciones comprometedoras




Entonces fue cuando encontró el premio gordo: el código fuente del juego que había querido jugar durante tantos años.

La tentación era demasiado grande. El 19 de septiembre de 2003 Gembe pulsó el botón para descargar y se hizo con las joyas de la corona de Valve.

"Conseguir el código fuente fue fácil, gracias al rendimiento de red del cliente Perforce, pero el cliente SourceSafe de los datos de juego fue horrible", explica.

"Por esa razón programé mi propio cliente que básicamente tenía su propio mecanismo de transferencia por TCP, detectaba los cambios en los ficheros a través de hashing y luego transmitía los cambios".

"El juego no funcionaba en mi ordenador. Hice algunos cambios para ejecutarlo de forma muy básica sin shaders ni nada, pero no era divertido. Además, solo tenía la parte principal del desarrollo del juego. Tenían tantas ramas de desarrollo que no podía probarlas todas".

A día de hoy, Gembe sigue manteniendo que él no fue la persona que subió el código fuente a internet. Pero de lo que no hay duda es de que él se lo dio a quienquiera que lo hizo.

"No lo pensé bien", dice. "Había, claro, un elemento de chulería en ello. Pero la persona con la que compartí el código me aseguró que solo se lo quedaría para él. No lo hizo".

Una vez el juego está en Bit Torrent, no hay forma de contenerlo.

"Se había filtrado", explica Gembe. "Y no puedes parar internet."





"Un día memorable"

La respuesta de la comunidad a la petición de ayuda de Newell fue variada. Aunque muchos expresaron su simpatía por sufrir el robo, otros se sintieron traicionados por Valve por hacerles creer que el juego estaría listo para su lanzamiento a finales de 2003.

Pese a algunas pistas, nadie fue capaz de proporcionar información sobre quién podía haber perpetrado el crimen. El FBI se involucró en la investigación pero tampoco consiguió nada.

Mientras el equipo de Valve, que había trabajado a fondo durante meses, estaba perplejo por la filtración. Hacer el juego le costaba a la compañía un millón de dólares cada mes y el final todavía estaba lejos. La filtración no solo había causado un daño económico sino que también había desmotivado a un equipo cansado. Un joven diseñador le preguntó a Newell "¿esto va a destruir la compañía?".

A las 6:18am del 15 de febrero de 2004, el director de Valve recibió un email con el asunto en blanco de un tipo llamado 'Da Guy'.

"Hola Gabe," empezaba, para luego asumir la autoría de haberse infiltrado en la red de Valve meses antes.

Al principio Newell no sabía si tragarse la historia. Pero dos documentos adjuntos, los cuales solo podía haber conseguido alguien con acceso a zonas privadas del servidor de Valve, demostraron que el correo era verdadero.

Cinco meses después de que Half-Life 2 se filtrase en internet, mucho después de que las pistas fuesen inservibles, el tipo llamaba a la puerta de Newell.




"Bunkers"

¿Por qué envió Gembe ese correo? "Porque lamentaba lo que había pasado", explica. "Quería que supieran quién lo había hecho, y que mi intención jamás fue que las cosas fuesen como ocurrieron".

Pero eso no era lo único que buscaba Gembe. El joven vio la posibilidad de sacar una oportunidad positiva de su crimen, tanto para Valve como para si mismo. En otro email, le preguntaba a Newell si consideraría la opción de darle un trabajo.

"Fui muy inocente entonces", dice. "Era y sigue siendo mi sueño trabajar para una compañía de desarrollo de juegos, así que simplemente lo pregunté. Esperaba que me perdonasen por lo que había hecho, más que nada porque no era mi intención".

Para sorpresa de Gembe, Newell escribió pocos días después contestando que sí, que Valve estaba interesada. Le preguntó a Gembe si aceptaría hacer una entrevista telefónica.



Gembe tuvo acceso a Hammer, el editor de niveles de Half-Life 2





Obviamente el motivo real de la propuesta no era saber si Gembe era un candidato para un puesto en la compañía. Era que admitiese en una grabación que Gembe había sido responsable de la filtración. Es un viejo truco del FBI, diseñado para ganar la confesión de alguien apelando a su orgullo.

Gembe tenía sus sospechas pero decidió olvidarlas. "Esperaba lo mejor", dice. "No era el chaval más listo por aquel entonces".

Recuerda que la entrevista la realizó Alfred Reynolds, desarrollador de Counter-Strike y Steam, y el guionista de Portal Erik Wolpaw, pero admite que quizás puede equivocarse. (De hecho Wolpaw dice que todavía no estaba en la compañía por aquel entonces)

"Al principio querían saber cómo había hackeado la red. Se lo expliqué con todo lujo de detalles. Me preguntaron sobre mi experiencia y habilidades. Todavía recuerdo que se sorprendieron de que hablase un inglés fluido sin demasiado acento".

Los tres hablaron durante cuarenta minutos. Cualquier atisbo de culpa de Gembe se disipó en presencia de sus héroes. Pero eso no era nada comparado con el subidón de adrenalina que tuvo cuando le invitaron a hacer una segunda entrevista. Esta sería cara a cara en las oficinas de Valve en Seattle, en suelo americano.

Una vez tendida la trampa, Valve y el FBI necesitaban obtener un visado para Gembe (y para su padre y su hermano, ya que pidió si le podían acompañar a Estados Unidos). Pero seguían preocupados por el acceso que Gembe tenía a los servidores de Valve y el daño potencial que todavía podía causar, así que el FBI contactó con la policía alemana, avisándoles del plan.




"Carretera 17"

Poco después de eso Gembe se levantaba con un cañón apuntando a su cabeza. Se vistió y fue al piso de abajo, escoltado por los policías que se movían por los estrechos pasillos de la casa de su padre.

"¿Puedo comer algo antes de marcharnos?", preguntó Gembe.

"No hay problema", contestó uno de los policías.

Gembe cogió el cuchillo de la cocina para cortar un poco de pan. "Todos los policías me apuntaron con sus rifles", recuerda.

Tras beber una taza de café y fumar un cigarrillo, Gembe subió a la parte trasera de un furgón que le llevó a la comisaría de policía local. Allí le recibió el jefe de policía. Caminó hacia Gembe, le miró a los ojos y le dijo "¿tienes idea de la suerte que has tenido que te hayamos cogido antes de subir a ese avión?"

La policía interrogó a Gembe durante tres horas. "La mayoría de las preguntas que me hicieron eran sobre el gusano Sasser", explica. Se refiere a un malware particularmente dañino que afectaba a ordenador con versiones vulnerables de Windows XP y Windows 2000.

"Por alguna razón pensaban que tenía una conexión con Sasser, lo cual negué. Sasser era una gran noticia entonces y su autor, Sven Jaschan, fue detenido el mismo día que yo en una operación coordinada, porque pensaban que podía avisarle".

"Mi bot usaba la misma vulnerabilidad del servicio LSASS que el suyo, excepto que no colgaba el sistema, así que supongo que pensaba que yo le di el código del exploit. Por supuesto que lo negué y les dije que yo nunca hubiera escrito un código tan chapucero".

Cuando la policía se dio cuenta de que no había ninguna relación entre Gembe y el gusano Sasser, pasaron a preguntarle acerca de Valve.

"Podría haberme negado a responder y pedir un abogado, pero opté por explicar sinceramente todo lo que sabía, lo cual supongo que apreciaron", dice. "El tipo que me preguntaba dijo que le gustaba porque 'no eres un gilipollas como la mayoría de tipos que pasan por aquí'. Aquel departamento trataba sobretodo temas de pornografía infantil".

"Creo que fui tan abierto con ellos porque realmente entonces no pensaba que había hecho algo tan malo".

Gembe siguió detenido dos semanas. Cuando la policía determinó que no había riesgo de fuga le dejó libre, con la condición de que debía personarse tres veces por semana, cada semana, durante tres años, hasta su juicio.



"Nuestros Benefactores"

Mientras esperaba su día en el juzgado, Gembe trabajó duro para cambiar su vida. Terminó unas prácticas y consiguió trabajo en el sector de la seguridad, escribiendo aplicaciones para Windows que gestionan sistemas de seguridad y realizan administración de servidores y bases de datos.

El juicio de Axel Gembe duró siete horas. No había nadie presente de Valve, aunque se presentó alguien del Wall Street Journal. Aparte de la brecha de seguridad, no había pruebas que sugiriesen que Gembe fuese el responsable de publicar el código fuente de Half-Life 2 en internet.
[/font]




El primer nivel de Half-Life 2 abierto con Hammer.



Sin embargo, Gembe reconoció hackear la red de Valve. El juez le sentenció a dos años de libertad condicional, citando su dura niñez y la forma en la que había reconducido su vida como consideraciones para un castigo relativamente poco severo.

En el momento de la celebración del juicio se había vendido 8,6 millones de copias de Half-Life 2, un éxito que aparentemente no se vio dañado por la filtración del 4 de octubre de 2003.

Hoy Gembe tiene 28 años. Casi una década después, sigue teniendo remordimientos por el episodio de Half-Life 2.

"Fui ingenuo e hice cosas que nunca debería haber hecho", dice. "Podría haber usado mi tiempo para cosas mucho mejores. Lamento haber causado problemas y pérdidas de Valve Software. También lamento haber causado daños económicos a algunas universidades por usarlas como pruebas de velocidad para mi malware".

"Básicamente lamento todas las cosas ilegales que hice entonces... y lamento no haber hecho nada útil con mi vida antes de que me pillaran".

¿Y qué hay del tipo al que le robó el juego? ¿Qué le diría hoy Axel Gembe a Gabe Newell?

"Le diría esto: Lamento mucho lo que te hice. Nunca quise hacerte ningún daño. Si lo pudiese deshacer, lo haría. Todavía me entristece pensar en ello. Me habría encantado simplemente ver lo que hacíais, pero al final la cagué".

"Sois mi desarrolladora preferida, y siempre compraré vuestros juegos".

Viene de aqui

0 garcaron este post: