Работа для хакера: история взломщика Valve - Общие Статьи - Каталог статей - tHR

Меню

Статистика
	Ваш IP: 3.139.85.198 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Tor Обратная сторона антенна 4.6 php libc rand() эксплоит Windows Server 2008 FreeBSD Jail Elastix QIP Virtual chroot Limit kernel proc sysctl Tune freeBSD bridge Boot LiveCD Disk Bluetooth GEO game DirectX emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford MAC контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia Hardware Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu AMD ATI касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте ie8 исходный код МВД фильтр порнография свобода слова казахстан Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование Deep Purple банк HTML5 Нанотехнологии wikipedia выборы DNS bind KaZaA Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка DARPA военные сайт турция конференция спамер Полиция Koobface Великобритания IRC белоруссия Грузия Bittorrent Европа Dr.WEB Linux Mint Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм Microsoft Office Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск GOOGLE EARTH МТС Реклама слежка Mandriva BSD Zeus личные данные eset avast Avira G Data Software защита Defcon виртуализация dll LibreOffice Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender email сертификат honda MasterCard Anonymous технологии IPv6 Ассанж Оптоволокно передача данных арест Fedora Samsung Иск Apache учетная запись iTunes исследование Cert Санкт-Петербург McDonald's SOPA PIPA Bioshock Infinite: Burial at Sea - ico Megaupload CES hotfile отчет приложение Инвестиции платформа DRM DDoS-атака роскомнадзор

Главная » Статьи » Общие Статьи

Работа для хакера: история взломщика Valve

После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли ряд совместных действий по поимке немецкого хакера, подозреваемого в краже исходников, дело даже дошло до того, что киберпреступника пытались выманить в США, якобы для собеседования по поводу устройства на работу.

Затея благополучно провалилась, и Аксель "Ago" Гэмбл продолжил спокойно жить в Германии. Однако в прошлом месяце в Лос-Анджелесе ему все же было предъявлено обвинение, на этот раз ему инкриминировали создание бота Agobot, который впоследствии был использован группой американских хакеров при проведении ряда DDoS-атак, имевших место все в том же 2003 году.

В сентябре 2003 года, после того, как произошла утечка исходных кодов Half Life 2, управляющий директор Valve Гейб Ньюэлл объявил о том, что корпоративная сеть компании была взломана, и попросил у сообщества геймеров помощи в поимке людей, ответственных за это злодеяние. Вот что он написал в своем обращении на форуме Valve: "Если вы обладаете какой-либо информацией о проникновении в нашу сеть, пожалуйста, вышлите нам подробности. Есть ряд предполагаемых мест, где можно начать искать, таких как посты на форумах и записи логов в IRC, и если вы сориентируете нас в правильном направлении, это будет просто великолепно".

Как явствует из внутренних документов ФБР, получить которые удалось одной немецкой радиостанции, на просьбу откликнулись два анонимных источника, которые были свидетелями развития обсуждения, связанного со взломом, на одном из каналов IRC. Они передали в ФБР все необходимые записи.

Через некоторое время, в феврале 2004 года, в Valve получили электронное письмо от DaGuy@hushmail.com, автор которого заявил о том, что именно он несет ответственность за взлом корпоративной сети Valve. И, хотя он отрицал свою причастность к краже игры, в письме содержались все необходимые технические подробности, подтверждающие его проникновение внутрь сети, и успешное пребывание в ней в течение шести месяцев.

В тексте меморандума, направленного ФБР немецкой полиции, приводится информация о содержании письма, которое хакер оправил на адрес Valve. В нем он, в частности, утверждал, что взломал сеть компании только для того, чтобы узнать о ходе разработки проекта HL2, а также признавался в том, что проявил беспечность, обсуждая свои деяния с друзьями, в результате чего одному из членов группировки под ником myg0t удалось собрать достаточное количество информации, чтобы осуществить взлом сети самостоятельно. Как заявил хакер, именно myg0t и был фактическим виновником утечки исходного кода в Интернет.

Связавшись с представительством ФБР в Сиэтле, Valve начала игру с DaGuy, который проявил интерес к получению работы в компании. В ходе электронной переписки ФРБ удалось установить и личность подозреваемого, им оказался Аксель Гэмбл из Шонау, Германия. В марте несколько сотрудников Valve провели с этим молодым человеком предварительное 40-минутное "собеседование", в ходе которого хакер подтвердил, что его фамилия – действительно Гэмбл. Он в деталях описал подробности взлома сети. Выяснилось, что хакер сначала использовал аккаунт с логином без пароля, а затем при помощи удаленного эксплоита и сканера безопасности получил контроль над системой.

После собеседования 21-летний Гэмбл прислал в компанию свое резюме. В нем он, в частности, написал: "Что ж, я действительно надеюсь, что вы примете меня на работу. Я не такой уж плохой парень, просто немного заблудший". Гейб Ньюэлл передал резюме федералам и пригласил Гэмбла в Сиэтл для личного собеседования. При этом ему была обещана компенсация всех затрат на перелет, проживание, питание и прочих накладных расходов, а так же оплата переезда в случае устройства на работу (кстати, в игровой индустрии это – весьма распространенная практика).

Аналогичный трюк отделению ФБР в Сиэтле удалось проделать в 2001 году, когда они создали подставную компанию Invita, и выманили двух русских хакеров на собеседование в США, якобы связанное с трудоустройством в ней, после чего арестовали их.

Однако Гэмбл наживку не проглотил, видимо, опасаясь видимо что затраты федералов на его поездку в США вызовут гнев местных налогоплательщиков :). В конечном счете он был задержан и осужден в Германии, где его приговорили к испытательному сроку.

Однако случай с Акселем Гэмблом в ФБР просто так не оставили. В октябре стало известно о том, что государственные обвинители в Лос-Анджелесе включили его в список обвиняемых по затянувшемуся уголовному делу, в рамках которого 41-летнему бывшему владельцу компании-поставщика услуг спутникового телевидения Джею Эчуафни было предъявлено обвинение по организации в 2003 году DDoS-атаки на сайты конкурентов.

Его бывший сотрудник, Пол Эшли, уже отбывает в связи с этим двухлетний тюремный срок, в то время как самому Эчуафни удалось скрыться от следствия в Марокко после того, как он был отпущен под залог в сумме 750 000 долларов.

Единственное, что в этом деле еще не до конца прояснилось – так это то, будут ли Акселя Гэмбла экстрадировать в Соединенные Штаты, или же прокуроры попытаются предложить ему еще одну работу.

Оригинал: http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html