Về một người từng Hack Half-Life 2 (P.1)

Hard
  1. Câu chuyện chưa kể về một chàng trai trẻ từng đánh cắp Half-Life 2 trước ngày phát hành và sau đó chứng kiến những biến cố thay đổi cuộc đời mình mãi mãi.


    6h sáng ngày mùng 7 tháng 5 năm 2004, Axel Gembe tỉnh giấc trong một con phố nhỏ của Schönau im Schwarzwald, Đức, bất ngờ phát hiện chiếc giường nơi mình đặt lưng bị bao vây bởi hàng tá sĩ quan cảnh sát. Những khẩu súng trường tự động chĩa thẳng vào đầu cậu. "Ra khỏi giường. Không được động vào bàn phím!".

    Gembe hẳn đã biết lý do họ ở đây... nhưng với đôi mắt mờ ảo sau giấc ngủ, cậu vẫn cất lời hỏi tại sao.
    "Anh bị cáo buộc xâm nhập bất hợp pháp vào mạng lưới của tập đoàn Valve, đánh cắp sản phẩm Half-Life 2, đăng tải trên Internet và gây thiệt hại tới 250 triệu USD."

    [​IMG]


    Bảy tháng trước, vào ngày mùng 2 tháng 10 năm 2003, Chủ tịch Tập đoàn Valve - Ngài Gabe Newell, cũng tỉnh giấc giữa trốn thị thành của Seattle tại Hoa Kỳ, bất ngờ nhận ra rằng bộ mã nguồn của sản phẩm tâm huyết năm năm trời vừa bị đánh cắp.

    Half-Life 2 đáng ra đã phát hành trước đấy nhiều tuần, nhưng đội ngũ phát triển chậm chân.. chậm chân tới 12 tháng so với hạn định. Half-Life 2 sẽ phát hành muộn, đó là vấn đề nhãn tiền. Tuy ông vẫn chưa thừa nhận nó còn muộn thêm bao lâu, nhưng chắc chắn chuyện này không chỉ đe dọa đến tài chính mà còn làm bẽ mặt tất thảy công ty.

    Vài khắc trước khi bắt đầu đắn đo về mối lo tại trận, một câu hỏi vụt thoáng qua trong tâm trí ngài Newell: Rằng tại sao chuyện này lại có thể xảy ra? Kẻ chủ mưu đứng trong hàng ngũ nhân viên? Ai lại có thể dành bao nhiêu năm công sức và rồi ném đi tất cả trong giờ phút cuối cùng? Nhưng nếu không phải tay trong thì thế lực nào có khả năng làm được chuyện này? Thế lực nào có quyền truy cập vào máy chủ nội bộ của Valve?

    Trên tất cả, câu hỏi vang cao và xa nhất: Danh tính kẻ thực hiện phi vụ này?

    [​IMG]
    Chân dung ông Gabe Newell.


    (Những đề mục được đặt theo tên màn chơi của Half-Life 2)

    Anticitizen One - Kẻ phản loạn số một

    “Trên thực tế, lý do cho vụ xâm nhập bắt nguồn từ việc máy tính của tôi bị nhiễm virus” – Gembe nói. “Nó là một chương trình giả dạng bộ tạo mã bản quyền (keygen) của Warcraft III, và lúc ấy tôi thừa ngu ngốc để kích hoạt nó. Đây là một sdbot - phần mềm mã độc mục đích chung khá phổ biến vào thời điểm đó.”

    Anh chàng trẻ tuổi người Đức sớm nhận ra mình vừa tạo cơ hội cho thứ gì đó tấn công máy tính. Nhưng thay vì tiến hành loại trừ phần mềm và quên đi mọi chuyện, Gembe tái lập trình sdbot để xem nó có thể đi bao xa.

    Sdbot dẫn Gembe tới một máy chủ IRC, nơi điều khiển phần mềm độc. Bằng cách theo ngược dấu vết mà sdbot để lại, anh lần ra người điều hành. Nhưng thay vì đối mặt với kẻ giật dây, anh đặt ra những câu hỏi về chính bản thân sdbot, bắt đầu đặt những viên gạch đầu tiên trong kế hoạch.

    [​IMG]


    “Tuy hiện giờ tôi có một tài khoản Steam với 2000 Euro (khoảng 48 triệu VND), nhưng vào thời điểm đó, tôi chẳng có đủ tiền để mua lấy một tựa game.” – Anh giải thích.

    “Vì thế tôi tạo ra một phần mềm độc để đánh cắp mã bản quyền của các tựa game mà mình muốn chơi. Nó nhanh chóng trở thành một trong những phần mềm độc nổi bật nhất thời đó, đa phần là vì trước đây tôi thường viết mã xâm nhập đánh thẳng vào những lỗi chưa được vá của Windows.”

    "Follow Freeman!" - "Đi theo Freeman!"

    Trước việc nhận ra lỗ hổng an ninh, cậy nhờ cảnh sát là suy nghĩ đầu tiên mà ngài Newell hiện lên trong đầu... rồi sau đó mới tới cộng đồng game thủ. Vào 11h ngày mùng 2 tháng 10 năm 2003, Newell viết một thông báo chính thức trên forum của Half-Life 2 với đề tựa: “Tôi cần sự giúp đỡ của các bạn”.

    Ông thừa nhận: “Vâng, bộ mã nguồn bị rò rỉ là của Half-Life 2", chỉ ra những thông tin mà Valve đã gắn kết được cho tới thời điểm hiện tại. Ông giải tiết lộ một ai đó đã có quyền truy cập vào tài khoản email của mình, không những vậy còn phát hiện ra vô số chương trình ghi lại thao tác bàn phím ở rất nhiều máy tính trong công ty. Tất cả được tạo ra chỉ để tấn công thẳng vào Valve, và những phần mềm này vẫn đang nằm ngoài vòng kiểm soát của chương trình diệt virus.

    Bất cứ ai đứng sau cuộc tấn công cho thấy mình thông minh, có năng lực và mối quan tâm cực kỳ đặc biệt tới Valve. Nhưng câu hỏi ở đây là tại sao?

    [​IMG]


    Point Insertion - Điểm tập kích

    Hành động phạm pháp mà Gembe thực hiện rõ ràng mang tới tổn thật cực lớn cho Valve, nhưng động cơ ấy thúc đẩy bởi niềm đam hơn là vì tự lợi tiền bạc. Tựa game mà cậu yêu thích nhất chính là Half-Life. Vào năm 2002, cũng như bao fan hâm mộ khác, Gembe thực sự thèm khát những thông tin đầu tiên về hậu bản tiếp theo, sau khi trót đánh mất trái tim mình vào chuyến phiêu lưu chưa hồi kết của Gordon Freeman. Và đó là lúc mà cậu nảy ra một ý tưởng trong đầu: nếu có thể xâm nhập vào mạng lưới của Valve, cậu sẽ biết những điều về Half-Life 2 mà chưa từng ai nghe thấy trước đây.

    Một con mọt máy tính, một cậu bé lập dị chưa đủ trưởng thành luôn sống trong cảnh cô đơn, một học sinh đang phải chịu cảnh hả khắc của nền giáo dục cứng nhắc, sẽ trở nên nổi tiếng vô cùng trong cộng đồng game thủ - nơi cậu vốn coi là gia đình thứ hai, nếu có trong tay một thứ thông tin như thế.

    [​IMG]


    "Thực ra mà nói, tôi chẳng mong mình sẽ đi được đến đấu. Nhưng đúng là bước đầu tiên được thực hiện cực kỳ dễ dàng, chính xác hơn là do may mắn. Tôi quét qua mạng lưới của Valve để kiểm tra những máy chủ Web Server có thể truy cập được, những nơi mà tôi nghĩ sẽ lưu trữ thông tin quý giá. Thoạt nhìn bên ngoài hệ thống của Valve được bảo vệ khá chặt chẽ, nhưng yếu điểm là NameServer của họ cho phép các AXFR vô danh, giúp tôi nắm giữ một vài thông tin chủ chốt.

    AXFR là một công cụ để đồng bộ hóa Server DNS dự phòng với dữ liệu của Server chính, và cũng là thứ giúp cho những Hacker nhìn vào dữ liệu của một Website. Bằng cách chuyển những dự liệu này, Gembe đã có thể tìm ra tất cả các Subdomain của trang web ValveSoftware.com.

    [​IMG]


    "Trong quá trình tìm kiếm, tôi phát hiện ra một Server khá thú vị nằm trong mạng lưới của Valve, thuộc công ty có tên Tangris chuyên trách phát triển những thiệt bị di động. Server này sở hữu thư mục gốc có thể sửa đổi, cho phép tôi chèn vào những đoạn mã script ASP và kích hoạt chúng từ Web Server. Trên tất cả, Valve cũng không hề thiết lập tường lửa cho mạng nội bộ trước Server này."

    Gembe chính thức thành công trong việc tìm ra cánh cửa để không trong mạng nội bộ của Valve ngay từ lần thử đầu tiên.

    "PDC của Valve có một username là "build" với password để trống. Vào thời điểm đó, Viện công nghệ liên bang Thụy Sỹ tại Zurich cung cấp một công cụ bẻ khóa hàm băm, giúp tôi "crack" password gần như ngay lập tức. Theo một cách nói khác, tôi vừa nắm trong tay chìa khóa đến thiên đường."...


    Theo Eurogamer.


Share This Page

Tin mới nhất