| RSS



Меню

Bookmark and Share


Статистика
Ваш IP: 18.227.46.87
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » Статьи » Общие Статьи

Работа для хакера: история взломщика Valve

После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли ряд совместных действий по поимке немецкого хакера, подозреваемого в краже исходников, дело даже дошло до того, что киберпреступника пытались выманить в США, якобы для собеседования по поводу устройства на работу.

Затея благополучно провалилась, и Аксель "Ago" Гэмбл продолжил спокойно жить в Германии. Однако в прошлом месяце в Лос-Анджелесе ему все же было предъявлено обвинение, на этот раз ему инкриминировали создание бота Agobot, который впоследствии был использован группой американских хакеров при проведении ряда DDoS-атак, имевших место все в том же 2003 году.

В сентябре 2003 года, после того, как произошла утечка исходных кодов Half Life 2, управляющий директор Valve Гейб Ньюэлл объявил о том, что корпоративная сеть компании была взломана, и попросил у сообщества геймеров помощи в поимке людей, ответственных за это злодеяние. Вот что он написал в своем обращении на форуме Valve: "Если вы обладаете какой-либо информацией о проникновении в нашу сеть, пожалуйста, вышлите нам подробности. Есть ряд предполагаемых мест, где можно начать искать, таких как посты на форумах и записи логов в IRC, и если вы сориентируете нас в правильном направлении, это будет просто великолепно".

Как явствует из внутренних документов ФБР, получить которые удалось одной немецкой радиостанции, на просьбу откликнулись два анонимных источника, которые были свидетелями развития обсуждения, связанного со взломом, на одном из каналов IRC. Они передали в ФБР все необходимые записи.

Через некоторое время, в феврале 2004 года, в Valve получили электронное письмо от DaGuy@hushmail.com, автор которого заявил о том, что именно он несет ответственность за взлом корпоративной сети Valve. И, хотя он отрицал свою причастность к краже игры, в письме содержались все необходимые технические подробности, подтверждающие его проникновение внутрь сети, и успешное пребывание в ней в течение шести месяцев.

В тексте меморандума, направленного ФБР немецкой полиции, приводится информация о содержании письма, которое хакер оправил на адрес Valve. В нем он, в частности, утверждал, что взломал сеть компании только для того, чтобы узнать о ходе разработки проекта HL2, а также признавался в том, что проявил беспечность, обсуждая свои деяния с друзьями, в результате чего одному из членов группировки под ником myg0t удалось собрать достаточное количество информации, чтобы осуществить взлом сети самостоятельно. Как заявил хакер, именно myg0t и был фактическим виновником утечки исходного кода в Интернет.

Связавшись с представительством ФБР в Сиэтле, Valve начала игру с DaGuy, который проявил интерес к получению работы в компании. В ходе электронной переписки ФРБ удалось установить и личность подозреваемого, им оказался Аксель Гэмбл из Шонау, Германия. В марте несколько сотрудников Valve провели с этим молодым человеком предварительное 40-минутное "собеседование", в ходе которого хакер подтвердил, что его фамилия – действительно Гэмбл. Он в деталях описал подробности взлома сети. Выяснилось, что хакер сначала использовал аккаунт с логином без пароля, а затем при помощи  удаленного эксплоита и сканера безопасности получил контроль над системой.

После собеседования 21-летний Гэмбл прислал в компанию свое резюме. В нем он, в частности, написал: "Что ж, я действительно надеюсь, что вы примете меня на работу. Я не такой уж плохой парень, просто немного заблудший". Гейб Ньюэлл передал резюме федералам и пригласил Гэмбла в Сиэтл для личного собеседования. При этом ему была обещана компенсация всех затрат на перелет, проживание, питание и прочих накладных расходов, а так же оплата переезда в случае устройства на работу (кстати, в игровой индустрии это – весьма распространенная практика).

Аналогичный трюк отделению ФБР в Сиэтле удалось проделать в 2001 году, когда они создали подставную компанию Invita, и выманили двух русских хакеров на собеседование в США, якобы связанное с трудоустройством в ней, после чего арестовали их.

Однако Гэмбл наживку не проглотил, видимо, опасаясь видимо что затраты федералов на его поездку в США вызовут гнев местных налогоплательщиков :). В конечном счете он был задержан и осужден в Германии, где его приговорили к испытательному сроку.

Однако случай с Акселем Гэмблом в ФБР просто так не оставили. В октябре стало известно о том, что государственные обвинители в Лос-Анджелесе включили его в список обвиняемых по затянувшемуся уголовному делу, в рамках которого 41-летнему бывшему владельцу компании-поставщика услуг спутникового телевидения Джею Эчуафни было предъявлено обвинение по организации в 2003 году DDoS-атаки на сайты конкурентов.

Его бывший сотрудник, Пол Эшли, уже отбывает в связи с этим двухлетний тюремный срок, в то время как самому Эчуафни удалось скрыться от следствия в Марокко после того, как он был отпущен под залог в сумме 750 000 долларов.

Единственное, что в этом деле еще не до конца прояснилось – так это то, будут ли Акселя Гэмбла экстрадировать в Соединенные Штаты, или же прокуроры попытаются предложить ему еще одну работу.

Оригинал: http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html

Категория: Общие Статьи | Добавил: aka_kludge (21.11.2008)
Просмотров: 2037 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Главная      
...
На службе : дней

19:57
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика