Half-Life 2を盗んだ少年

2004年5月7日午前6時、アクセル・ゲンベはドイツの小さな町シェーナウ・イム・シュヴァルツヴァルトで目覚め、ベッドが警察官に囲まれていることに気づいた。自動小銃が彼の頭に向けられ、「ベッドから出てください。キーボードに触れないでください」という言葉が耳に鳴り響いていた。

ゲンベは彼らがなぜそこにいるのかを知っていた。しかし、目を曇らせながら、とにかく彼は尋ねた。

「あなたは、Valve Corporation のネットワークに侵入し、ビデオゲーム『Half-Life 2』を盗み、インターネット上に漏洩し、2 億 5,000 万ドルを超える損害を与えた罪で起訴されています。」という返事が返ってきた。 「服を着なさい。」

7 か月前の 2003 年 10 月 2 日、Valve Corporation の取締役である Gabe Newell はアメリカの大都市シアトルで目覚め、彼の会社がほぼ 5 年間にわたって開発してきたゲームのソース コードがインターネット上に流出していることに気づきました。

このゲームは数週間前にリリースされる予定だったが、開発チームが遅れていた。 12か月遅れです。 『Half-Life 2』は遅れる予定でしたが、ニューウェル氏はまだどれほど遅れたかを認めていませんでした。このような漏洩は、経済的に脅威となるだけでなく、非常に当惑したものでした。

これらの差し迫った懸念についてしばらく考えた後、雪崩のように疑問がニューウェルの頭の中を駆け巡った。どうしてこんなことが起こったのでしょうか？漏れはバルブ内部から発生したのでしょうか?ゲームの構築に何年も人生を捧げてきた彼のチームのメンバーの中で、最後の 1 時間でプロジェクトを危険にさらす人物は誰でしょうか?

内部の仕業ではなかったとしたら、一体どうやって起こったのでしょうか？誰かが Valve の内部サーバーにアクセスしたのでしょうか?

しかし、何よりも大きな声を上げたのは、何かを盗まれたことのある人なら誰でも頭から追い出すことのできない疑問だった。「誰がこんなことをしたのか?」

「私自身が感染したことでハッキングをするようになりました」とゲンベさんは今日語った。 「それは、Warcraft 3 のキー ジェネレーターを装ったプログラムで、私がそれを実行したのは愚かでした。それは、当時人気のあった汎用マルウェアである sdbot でした。」

若いドイツ人は、自分の PC に何がインストールされているかすぐに気づきました。しかし、マルウェアを消去して忘れるのではなく、プログラムをリバースエンジニアリングして、それがどのように機能し、何をするのかを確認しました。

これにより、彼はマルウェアが制御されている IRC サーバーにたどり着きました。ゲンベさんはその痕跡をたどることで、その運営者を突き止めることができた。源部氏は、その男に立ち向かうのではなく、マルウェアについて質問を始めました。彼には計画がありました。

「今では 2,000 ユーロの Steam アカウントを持っていますが、当時はゲームを買う余裕がありませんでした」と彼は説明します。

「そこで、再生したいタイトルのロックを解除するために、CD キーを盗む独自のマルウェアをコーディングしました。このマルウェアは、当時最も著名なマルウェアの 1 つに急速に成長しました。これは主に、Windows のパッチが適用されていない脆弱性を悪用するコードを書き始めたことが主な理由です。」

違反を発見したとき、ニューウェル氏が最初に考えたのは、警察に行くことでした。 2つ目は選手たちのところへ行くことだった。

2003 年 10 月 2 日午後 11 時、ニューウェルは「Half-Life 2」の公式フォーラムに「コミュニティの支援が必要です」というタイトルのスレッドを投稿しました。

「はい、投稿されたソースコードはHL-2ソースコードです」と彼は投稿の中で認めた。 Newell 氏は続けて、Valve がこれまでにまとめることができた事実を概説しました。

同氏は、約 3 週間前に何者かが彼の電子メール アカウントにアクセスしたと説明しました。それだけでなく、社内のさまざまなマシンにキーストロークレコーダーがインストールされていました。 Newell 氏によると、これらはウイルス スキャン アプリケーションでは認識されなかったため、特に Valve をターゲットにするために作成されたものでした。

これを実行した人は誰でも賢く、有能で、特に自分の会社に興味を持っていました。しかし、なぜ？

Genbe のマルウェア犯罪は、搾取的で有害であることは否定できませんが、利益ではなくゲームへの情熱によって引き起こされた犯罪でした。

彼の一番好きなゲームはHalf-Lifeでした。 2002 年、シリーズの多くのファンと同様に、ゲンベは今後の続編についての詳細を知りたがっていました。そのとき彼はアイデアを思いつきました。もし Genbe が Valve のネットワークにハッキングできれば、まだ誰も知らなかったゲームについて何かを知ることができるかもしれません。

厳しい生い立ちに耐え、社交的に不器用な孤独を抱えていた彼は、そうした内部情報を提供することで、家族として迎え入れたゲーマーのコミュニティで地位を獲得することになる。試してみる価値はありました。

「本当に成功するとは思っていませんでした」とゲンベは言う。 「しかし、最初のエントリーは簡単でした。実際、それは偶然に起こりました。

「私は Valve のネットワークをスキャンして、ゲームに関する情報が保存されている可能性があるアクセス可能な Web サーバーをチェックしていました。Valve のネットワークは外部からはかなり安全でしたが、弱点はネーム サーバーが匿名の AXFR を許可していることでした。ちょっとした情報。」

AXFR は Asynchronous Full Zone Transfer の略で、バックアップ DNS サーバーをプライマリ サーバーと同じデータと同期するために使用されるツールです。しかし、これはハッカーが Web サイトのデータをこっそり覗くために使用するプロトコルでもあります。このデータを転送することにより、Gembe は ValveSoftware.com のすべてのサブドメインの名前を発見することができました。

「ポート スキャン ログで、ウェアラブル コンピューティング デバイスを専門とする Tangis という別の企業が提供する、Valve のネットワーク範囲内にある興味深いサーバーを見つけました」と彼は言います。

「このサーバーには、公開で書き込み可能な Web ルートがあり、ASP スクリプトをアップロードして、Web サーバー経由で実行できました。Valve は、このサーバーを内部ネットワークからファイアウォールしませんでした。」

ゲンベは、最初の試みでネットワークへの無防備なトンネルを発見しました。

「Valve PDC のユーザー名は ‘build’ で、パスワードは空でした」と彼は説明します。 「これにより、システムのハッシュ化されたパスワードをダンプすることができました。当時、チューリッヒ工科大学はハッシュのオンライン クラッカーを提供していたので、すぐにパスワードを解読することができました。」

「それができたら……まあ、基本的には私は王国の鍵を持っていたんですけどね。」

この時点では、源部は自分の足跡を隠すことを気にしていませんでした。これまでのところ、彼には隠すことは何もありませんでした。しかし、彼はさらに探索する際に、発見されないようにしたいと考えていました。

「その時点で私が気にしていたのは、追い出されないことだけだった」と彼は言う。 「しかし、ほぼ無制限のプロキシ サーバーにアクセスできたので、心配はありませんでした。私の最初の仕事は、ある種の隠れ家を設置できるホストを見つけることでした。」

ゲンベはゲームに関する情報を求めてあちこちを調べ始めました。彼は、ゲームの作成に関するさまざまな設計文書やメモを見つけました。これこそが彼が探しに来たものでした。それが彼がここにいる理由だった。

数週間が経つにつれ、ゲンベは Valve の誰も彼が会社のネットワーク内にいることに気づいていないことに気づきました。彼は少し強く押し始めた。

そのとき、彼はペイロード、つまり彼が何年もプレイするのを待っていたゲームのソース コードを見つけました。

誘惑が大きすぎました。 2003 年 9 月 19 日、Genbe はダウンロード ボタンを押し、Valve の至宝を手に入れました。

「Perforce クライアントのネットワーク パフォーマンスのおかげで、ソース コードの入手は簡単でしたが、ゲーム データの SourceSafe クライアントは最悪でした」と彼は説明します。

「このため、私は基本的に TCP 経由で独自の転送メカニズムを備え、変更されたファイルをハッシュすることで検出し、変更を転送する独自のクライアントをコーディングしました。

「ゲームは私のコンピューターでは実行できませんでした。シェーダーなどを使わずに基本的な形式で実行できるようにコードをいくつか変更しましたが、面白くありませんでした。また、ゲームのメイン開発トランクしか持っていませんでした。非常に多くの開発ブランチがあったため、すべてをチェックし始めることさえできませんでした。」

今日に至るまで、ゲンベ氏はソースコードをインターネットにアップロードした人物ではないと主張している。しかし、彼がそれを誰に渡したかは否定できません。

「よく考えていませんでした」と彼は言う。 「もちろん、自慢の要素はありました。しかし、情報源を共有した人は、それを秘密にしてくれると私に約束しました。彼はそうしませんでした。」

ゲームが BitTorrent に公開されると、それを含むものは存在しませんでした。

「猫が袋から出てきました」と源部さんは言う。 「インターネットを止めることはできません。」

ニューウェルさんの助けを求める嘆願に対するコミュニティの反応はまちまちだった。多くの人が盗難に同情を表明したが、ゲームが 2003 年後半に予定されていた発売に間に合うと信じ込まされ、Valve に裏切られたと感じた人もいた。

いくつかの手がかりがあったにもかかわらず、誰が犯罪を犯したのかについての情報を提供する人は誰もいませんでした。 FBIは捜査に関与したが、白紙となった。

一方、数か月間危機状態にあった Valve のチームは、リークによって動揺していました。このゲームの開発には同社が月に 100 万ドルを費やしており、終わりはまだ見えていませんでした。この漏洩は経済的損害を引き起こしただけでなく、疲れ果てたチームのやる気を失わせた。ある若いデザイナーはニューウェルに「これで会社は潰れるのか?」と尋ねた。

2004 年 2 月 15 日の午前 6 時 18 分、Valve の MD は送信者「Da Guy」から件名が空白の電子メールを受け取りました。

著者は「こんにちは、ゲイブ」と始めて、数か月前に Valve のネットワークに侵入した責任を主張しました。

ニューウェルさんは最初、その話を信じていいのか迷った。しかし、添付された 2 つの文書は、どちらも Valve サーバーのプライベート領域にアクセスできる人物のみが入手できるものであり、送信者の主張が正当であることを証明しました。

『Half-Life 2』がインターネット上に公開されてから 5 か月後、すべての手がかりがなくなってからずっと後、ニューウェルの男が自宅の玄関先に現れました。

なぜ玄部さんはそのメールを送ったのでしょうか？ 「起こったことを残念に思ったからです」と彼は言う。 「私は彼らに、誰がこのようなことをしたのかを知ってほしかったし、私の意図は物事が彼らのやり方でうまくいくことでは決してないことを伝えたかったのです。」

しかし、源部が求めていたのはそれだけではありませんでした。この青年は、Valve と自分自身の両方にとって、自分の犯罪からポジティブな結果を生み出す方法を考えていました。同氏は別の電子メールで、ニューウェル氏に仕事を与えることを検討してくれるか尋ねた。

「当時の私はとても世間知らずでした」と彼は言う。 「ゲーム開発会社で働くのが昔も今も私の夢だったので、お願いしただけです。私がしたことを許してもらえることを願っていました。主に意図的ではなかったという理由からです。」

ゲンベ氏が驚いたことには、数日後にニューウェル氏から返信があり、「はい、Valve は興味を持っています」との返事が返ってきた。彼は源部氏に電話インタビューに応じてくれるかどうか尋ねた。

この提案の背後にある本当の動機は、源部が社内のポジションの強力な候補者であるかどうかを知ることではありませんでした。それは、源部氏から漏洩の責任があったという記録上の自白を得るためだった。これは FBI の古いトリックで、人のプライドに訴えて自白を引き出すことを目的としています。

源部は疑惑を抱いていたが、それを頭の片隅に追いやった。 「私は最善を望んでいた」と彼は言う。 「当時の私はそれほど聡明な子供ではありませんでした。」

彼は、Counter-Strike と Steam の開発者である Alfred Reynolds と Portal ライターの Erik Wolpaw によって行われた電話インタビューを思い出しますが、間違っている可能性があると述べています。 (実際、Wolpaw 氏はこの時点ではまだ入社していなかったと言います。)

「最初、彼らは私がどうやってネットワークに侵入したのか知りたがりました。私は詳しく話しました。その後、私の経験やスキルについて尋ねられました。私があまりなまりのない流暢な英語を話すことに彼らが驚いたのを今でも覚えています。」

三人は40分間話した。英雄たちの前では、ゲンベの罪悪感は消え去った。しかし、それは、2 回目の面接への招待状を受け取ったときに感じたアドレナリンの高まりに比べれば、何でもありませんでした。これはアメリカ本土のシアトルにある Valve 本社での対面式となる。

罠を仕掛けた後、Valve と FBI は、ゲンベ (そして、米国に同行できるかどうか尋ねてきたゲンベの父親と弟) のビザを取得する必要がありました。しかし、Gembe 氏が Valve のサーバーに継続的にアクセスし続けていることと、彼が依然として引き起こす可能性のある潜在的な損害について懸念がありました。そこでFBIはドイツ警察に連絡し、この計画について警告した。

この直後、源部が目を覚ますと、自分が銃口を見つめていることに気づきました。彼は服を着て階下へ向かい、父親の家の狭い廊下に押し込められた武装警官に付き添われた。

「出発する前に何か食べてもいいですか？」源部は尋ねた。

「問題ありません」と警察官の一人が言った。

ゲンベはパンを切ろうと包丁に手を伸ばした。 「部屋にいた警察官全員が私に向かってライフルを構えた」と彼は言う。

ゲンベさんはコーヒーを飲み、タバコを吸った後、バンの後部座席に乗り込み、地元の警察署まで車で連行された。そこで彼は警察署長に出迎えられた。彼はゲンベに歩み寄り、目を見つめてこう言いました。

源部さんは警察による３時間の取り調べを受けた。 「彼らが私に尋ねた質問のほとんどは、Sasser-Worm に関するものでした」と彼は言い、脆弱なバージョンの Windows XP および Windows 2000 を実行しているコンピュータに影響を与える特に悪質なマルウェアについて言及しました。

「何らかの理由で、彼らは私とサッサーの間につながりがあると考えましたが、私はそれを否定しました。当時、サッサーは大きなニュースであり、その著者であるスヴェン・ジャッシャンは私と同じ日に組織的な作戦で襲撃されました。彼に警告することができた。

「私のボットは、ホスト システムをクラッシュさせなかったことを除いて、彼が使用したのと同じ LSASS サービスの脆弱性を使用したため、彼らは私が彼にエクスプロイト コードを渡したものと考えたのでしょう。もちろん、私はこれを否定し、そのようなコードは決して書かないと言いました」粗末なコード。」

警察はゲンベとサッサーワームの間に何の関連性もないことに気づき始めた後、バルブについての尋問に移った。

「答えることを拒否して弁護士に依頼することもできましたが、私は自分が知っているすべてを正直に完全に彼らに話すことにしました。彼らはそれを評価してくれたと思います」と彼は言う。 「私に質問してきた男は、『あなたは他の男たちのように嫌な奴じゃない』と言ったから、私が好きだったんです。その部門は主に児童ポルノを扱わなければなりません。

「当時、私は自分がそれほど悪いことをしたとは思っていなかったので、彼らに対してオープンに接していたのだと思います。」

ゲンベ氏は2週間拘留された。逃亡するつもりはないと警察が判断すると、裁判までの３年間、毎週３回警察と面会するという条件で釈放された。

法廷での日を待ちながら、ゲンベは自分の人生を変えるために懸命に働きました。彼は見習い期間を終え、セキュリティ部門で仕事に就き、セキュリティ システムを管理する Windows アプリケーションを作成し、データベースとサーバーの管理作業を実行しました。

アクセル・ゲンベの裁判は7時間続いた。 Valve からは誰も出席していませんでしたが、Wall Street Journal からは誰かが現れました。セキュリティ侵害はさておき、ゲンベがハーフライフ 2 のソース コードをインターネット上に公開した責任があることを示唆する証拠はありませんでした。

しかし、ゲンベ氏はValveのネットワークにハッキングしたことを認めた。裁判官は、比較的軽い刑罰を決定する際の考慮事項として、彼の過酷な子供時代と人生を好転させるために努力した方法を挙げ、彼に2年間の執行猶予を言い渡した。

裁判の時点までに、『Half-Life 2』は 860 万本が販売されており、その成功は 2003 年 10 月 4 日のリークの影響を受けていないようです。

現在、ゲンベは 28 歳です。10 年近くが経ち、彼は『Half-Life 2』のエピソードについて後悔しています。

「私は世間知らずで、決してしてはいけないことをしてしまいました」と彼は言う。 「もっと良い時間の使い方はたくさんありました。Valve Software にトラブルを引き起こし、経済的損失を与えたことを後悔しています。また、マルウェアの速度テストとして大学を使用して、いくつかの大学に経済的損害を与えたことも後悔しています。」

「基本的に、私は当時自分が行った違法行為をすべて後悔しています…そして、逮捕される前に自分の人生で価値のあることを何もしなかったことを後悔しています。」

ゲームを盗んだ男はどうなったのでしょうか？今日、アクセル・ゲンベはゲイブ・ニューウェルに何と言うでしょうか？

「私はこれを言います。私があなたにしたことを本当に申し訳なく思います。私はあなたに危害を加えるつもりはありませんでした。元に戻せるならそうします。そのことを思い出すと今でも悲しくなります。私はただそうしたいと思いました」そばにいて、あなたがやるべきことをするのを見ていてください、しかし結局私はそれを台無しにしました。

「あなたは私のお気に入りの開発者です。私はいつもあなたのゲームを購入します。」

この記事はもともと 2011 年 2 月 21 日に公開されました。

「 Half-Life 2を盗んだ少年」に関するベスト動画選定！