После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого
тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик
игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли
ряд совместных действий по поимке немецкого хакера, подозреваемого в краже
исходников, дело даже дошло до того, что киберпреступника пытались выманить в
США, якобы для собеседования по поводу устройства на работу.
Затея благополучно провалилась, и Аксель "Ago" Гэмбл продолжил спокойно жить
в Германии. Однако в прошлом месяце в Лос-Анджелесе ему все же было предъявлено
обвинение, на этот раз ему инкриминировали создание бота Agobot, который
впоследствии был использован группой американских хакеров при проведении ряда
DDoS-атак, имевших место все в том же 2003 году.
В сентябре 2003 года, после того, как произошла утечка исходных кодов Half
Life 2, управляющий директор Valve Гейб Ньюэлл объявил о том, что корпоративная
сеть компании была взломана, и попросил у сообщества геймеров помощи в поимке
людей, ответственных за это злодеяние. Вот что он написал в своем обращении на
форуме Valve: "Если вы обладаете какой-либо информацией о проникновении в нашу
сеть, пожалуйста, вышлите нам подробности. Есть ряд предполагаемых мест, где
можно начать искать, таких как посты на форумах и записи логов в IRC, и если вы
сориентируете нас в правильном направлении, это будет просто великолепно".
Как явствует из
внутренних документов ФБР, получить которые удалось одной немецкой
радиостанции, на просьбу откликнулись два анонимных источника, которые были
свидетелями развития обсуждения, связанного со взломом, на одном из каналов IRC.
Они передали в ФБР все необходимые записи.
Через некоторое время, в феврале 2004 года, в Valve получили электронное
письмо от DaGuy@hushmail.com, автор которого заявил о том, что именно он несет
ответственность за взлом корпоративной сети Valve. И, хотя он отрицал свою
причастность к краже игры, в письме содержались все необходимые технические
подробности, подтверждающие его проникновение внутрь сети, и успешное пребывание
в ней в течение шести месяцев.
В тексте меморандума, направленного ФБР немецкой полиции, приводится
информация о содержании письма, которое хакер оправил на адрес Valve. В нем он,
в частности, утверждал, что взломал сеть компании только для того, чтобы узнать
о ходе разработки проекта HL2, а также признавался в том, что проявил
беспечность, обсуждая свои деяния с друзьями, в результате чего одному из членов
группировки под ником myg0t удалось собрать достаточное количество информации,
чтобы осуществить взлом сети самостоятельно. Как заявил хакер, именно myg0t и
был фактическим виновником утечки исходного кода в Интернет.
Связавшись с представительством ФБР в Сиэтле, Valve начала игру с DaGuy,
который проявил интерес к получению работы в компании. В ходе электронной
переписки ФРБ удалось установить и личность подозреваемого, им оказался Аксель
Гэмбл из Шонау, Германия. В марте несколько сотрудников Valve провели с этим
молодым человеком предварительное 40-минутное "собеседование", в ходе которого
хакер подтвердил, что его фамилия – действительно Гэмбл. Он в деталях описал
подробности взлома сети. Выяснилось, что хакер сначала использовал аккаунт с
логином без пароля, а затем при помощи удаленного эксплоита и сканера
безопасности получил контроль над системой.
После собеседования 21-летний Гэмбл прислал в компанию свое резюме. В нем он,
в частности, написал: "Что ж, я действительно надеюсь, что вы примете меня на
работу. Я не такой уж плохой парень, просто немного заблудший". Гейб Ньюэлл
передал резюме федералам и пригласил Гэмбла в Сиэтл для личного собеседования.
При этом ему была обещана компенсация всех затрат на перелет, проживание,
питание и прочих накладных расходов, а так же оплата переезда в случае
устройства на работу (кстати, в игровой индустрии это – весьма распространенная
практика).
Аналогичный трюк отделению ФБР в Сиэтле удалось проделать в 2001 году, когда
они создали подставную
компанию Invita, и выманили двух русских хакеров на собеседование в США,
якобы связанное с трудоустройством в ней, после чего арестовали их.
Однако Гэмбл наживку не проглотил, видимо, опасаясь видимо что затраты
федералов на его поездку в США вызовут гнев местных налогоплательщиков :). В
конечном счете он был задержан и осужден в Германии, где его приговорили к
испытательному сроку.
Однако случай с Акселем Гэмблом в ФБР просто так не оставили. В октябре стало
известно о том, что государственные обвинители в Лос-Анджелесе
включили его в список
обвиняемых по затянувшемуся уголовному делу, в рамках которого 41-летнему
бывшему владельцу компании-поставщика услуг спутникового телевидения Джею
Эчуафни было предъявлено обвинение по организации в 2003 году DDoS-атаки на
сайты конкурентов.
Его бывший сотрудник, Пол Эшли, уже отбывает в связи с этим двухлетний
тюремный срок, в то время как самому
Эчуафни удалось скрыться от
следствия в Марокко после того, как он был отпущен под залог в сумме 750 000
долларов.
Единственное, что в этом деле еще не до конца прояснилось – так это то, будут
ли Акселя Гэмбла экстрадировать в Соединенные Штаты, или же прокуроры попытаются
предложить ему еще одну работу.
Оригинал:
http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html