De jongen die Half-Life 2 stal
Het verhaal achter de overval van $250 miljoen.
Om 6 uur 's morgens op 7 mei 2004 ontwaakte Axel Gemble in het kleine Duitse stadje Schönau im Schwarzwald. Zijn bed werd omsingeld door politieagenten. Automatische wapens waren op zijn hoofd gericht met de volgende woorden die in zijn hoofd weerklonken: "Sta op. Raak je keyboard niet aan."
Gembe wist waarom de agenten er waren, maar half versuft vroeg hij toch naar de reden.
"Je wordt verdacht van het succesvol hacken van het Valve Corporation's netwerk, waarbij je Half-Life 2 stal. Je hebt het op het internet laten lekken en zo een financiële schade van meer dan 250 miljoen dollar veroorzaakt," was het antwoord. "Doe je kleren aan!"
Zeven maanden eerder, op 2 oktober 2003, ontwaakte Valve Corporation directeur Gabe Newell in de grote Amerikaanse stad Seatlle. De source code van de game waar zijn bedrijf bijna vijf jaar aan werkte was op het internet gelekt.
De game kwam normaal enkele weken later uit, maar het ontwikkelteam lag 12 maanden achter op schema. Half-Life 2 zou later uitkomen en Newell moest nog verklaren hoeveel vertraging er was. Het lek was niet alleen financieel een bedreiging, maar ook zeer vernederend.
Na een paar momenten denken aan de directe bedreigingen, raasde er een lawine van vragen door Newell's hoofd. Hoe kon dit gebeuren? Kwam het lek van binnen Valve? Welk teamlid dat jaren aan de game gewerkt had, zou het project in de laatste fase op het spel zetten?
Als het geen inside job was, hoe kon dit dan gebeuren? Had iemand toegang tot de interne server van Valve?
Maar de vraag die het luidste weerklonk, zoals bij iedereen die ooit bestolen werd: wie heeft het gedaan?
Anticitizen One
"Ik verzeilde in de hackerswereld door zelf geïnfecteerd te worden," zegt Gembe vandaag. "Het was een programma dat zich voordeed als WarCraft III key generator en ik was dom genoeg om het te laten draaien. Het was een sdbot, een populaire malware in die tijd."
De jonge Duitser had gauw door wat hij geïnstalleerd had op zijn PC. Maar in plaats van de malware te verwijderen en te vergeten, ontlede hij het programma om te zien hoe het werkte en wat het deed.
Zo kwam hij terecht op een IRC server van waaruit de malware gecontroleerd werd. Door het spoor te volgen, kon Gembe de operator opsporen. Hij koos gek genoeg niet voor een confrontatie met de man, hij stelde hem vragen over de malware. Hij had namelijk een plan.
"Tegenwoordig heb ik een account op Steam van 2.000 euro, maar toen kon ik geen games betalen," verklaart hij.
"Dus codeerde ik mijn eigen malware om CD keys te stelen en zo titels te unlocken die ik wou spelen. Het groeide al snel uit tot een van de meest prominente malwares van die tijd. Vooral omdat ik een script had om nog niet gepatchte zwakheden van Windows uit te buiten."
"Volg Freeman!"
Bij het ontdekken van de inbraak was Newell's eerste gedachte om naar de politie te gaan. Zijn tweede was om naar de spelers zelf te gaan.
Om 23 uur op 2 oktober 2003 postte Newel een thread op het officiële Half-Life 2 forum met de titel: "Ik heb hulp nodig van de community."
"Ja, de source code die op het net opdook is die van HL-2," gaf hij toe. Newell ging online om de feiten te verduidelijken die Valve al had verzameld.
Hij verklaarde dat iemand toegang had verkregen tot zijn e-mailaccount drie weken eerder. Niet alleen dat, maar ook dat er verschillende keystroke recorders op verschillende PC's van Valve waren geïnstalleerd. Volgens Newell had iemand specifiek zich gericht op Valve, want de infectie werd niet opgepikt door eender welke virusscanner.
De dader was slim, bekwaam en toonde specifiek interesse voor zijn bedrijf. Waarom?