После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого
тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик
игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли
ряд совместных действий по поимке немецкого хакера, подозреваемого в краже
исходников, дело даже дошло до того, что киберпреступника пытались выманить в
США, якобы для собеседования по поводу устройства на работу.

Затея благополучно провалилась, и Аксель "Ago" Гэмбл продолжил спокойно жить
в Германии. Однако в прошлом месяце в Лос-Анджелесе ему все же было предъявлено
обвинение, на этот раз ему инкриминировали создание бота Agobot, который
впоследствии был использован группой американских хакеров при проведении ряда
DDoS-атак, имевших место все в том же 2003 году.

В сентябре 2003 года, после того, как произошла утечка исходных кодов Half
Life 2, управляющий директор Valve Гейб Ньюэлл объявил о том, что корпоративная
сеть компании была взломана, и попросил у сообщества геймеров помощи в поимке
людей, ответственных за это злодеяние. Вот что он написал в своем обращении на
форуме Valve: "Если вы обладаете какой-либо информацией о проникновении в нашу
сеть, пожалуйста, вышлите нам подробности. Есть ряд предполагаемых мест, где
можно начать искать, таких как посты на форумах и записи логов в IRC, и если вы
сориентируете нас в правильном направлении, это будет просто великолепно".

Как явствует из
внутренних документов ФБР
, получить которые удалось одной немецкой
радиостанции, на просьбу откликнулись два анонимных источника, которые были
свидетелями развития обсуждения, связанного со взломом, на одном из каналов IRC.
Они передали в ФБР все необходимые записи.

Через некоторое время, в феврале 2004 года, в Valve получили электронное
письмо от DaGuy@hushmail.com, автор которого заявил о том, что именно он несет
ответственность за взлом корпоративной сети Valve. И, хотя он отрицал свою
причастность к краже игры, в письме содержались все необходимые технические
подробности, подтверждающие его проникновение внутрь сети, и успешное пребывание
в ней в течение шести месяцев.

В тексте меморандума, направленного ФБР немецкой полиции, приводится
информация о содержании письма, которое хакер оправил на адрес Valve. В нем он,
в частности, утверждал, что взломал сеть компании только для того, чтобы узнать
о ходе разработки проекта HL2, а также признавался в том, что проявил
беспечность, обсуждая свои деяния с друзьями, в результате чего одному из членов
группировки под ником myg0t удалось собрать достаточное количество информации,
чтобы осуществить взлом сети самостоятельно. Как заявил хакер, именно myg0t и
был фактическим виновником утечки исходного кода в Интернет.

Связавшись с представительством ФБР в Сиэтле, Valve начала игру с DaGuy,
который проявил интерес к получению работы в компании. В ходе электронной
переписки ФРБ удалось установить и личность подозреваемого, им оказался Аксель
Гэмбл из Шонау, Германия. В марте несколько сотрудников Valve провели с этим
молодым человеком предварительное 40-минутное "собеседование", в ходе которого
хакер подтвердил, что его фамилия – действительно Гэмбл. Он в деталях описал
подробности взлома сети. Выяснилось, что хакер сначала использовал аккаунт с
логином без пароля, а затем при помощи  удаленного эксплоита и сканера
безопасности получил контроль над системой.

После собеседования 21-летний Гэмбл прислал в компанию свое резюме. В нем он,
в частности, написал: "Что ж, я действительно надеюсь, что вы примете меня на
работу. Я не такой уж плохой парень, просто немного заблудший". Гейб Ньюэлл
передал резюме федералам и пригласил Гэмбла в Сиэтл для личного собеседования.
При этом ему была обещана компенсация всех затрат на перелет, проживание,
питание и прочих накладных расходов, а так же оплата переезда в случае
устройства на работу (кстати, в игровой индустрии это – весьма распространенная
практика).

Аналогичный трюк отделению ФБР в Сиэтле удалось проделать в 2001 году, когда
они создали подставную
компанию Invita, и выманили двух русских хакеров на собеседование в США
,
якобы связанное с трудоустройством в ней, после чего арестовали их.

Однако Гэмбл наживку не проглотил, видимо, опасаясь видимо что затраты
федералов на его поездку в США вызовут гнев местных налогоплательщиков :). В
конечном счете он был задержан и осужден в Германии, где его приговорили к
испытательному сроку.

Однако случай с Акселем Гэмблом в ФБР просто так не оставили. В октябре стало
известно о том, что государственные обвинители в Лос-Анджелесе
включили его в список
обвиняемых по затянувшемуся уголовному делу
, в рамках которого 41-летнему
бывшему владельцу компании-поставщика услуг спутникового телевидения Джею
Эчуафни было предъявлено обвинение по организации в 2003 году DDoS-атаки на
сайты конкурентов.

Его бывший сотрудник, Пол Эшли, уже отбывает в связи с этим двухлетний
тюремный срок, в то время как самому
Эчуафни удалось скрыться от
следствия
в Марокко после того, как он был отпущен под залог в сумме 750 000
долларов.

Единственное, что в этом деле еще не до конца прояснилось – так это то, будут
ли Акселя Гэмбла экстрадировать в Соединенные Штаты, или же прокуроры попытаются
предложить ему еще одну работу.

Оригинал:

http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …