El chico que robó Half-Life 2
Un atraco de 250 millones de dólares.
A las 6 de la mañana del 7 de mayo de 2004 Axel Gembe se despertaba en el pequeño pueblo alemán de Schönau im Schwarzwald rodeado de policías. Las armas automáticas apuntaban a su cabeza mientras las palabras "Sal de la cama. No toques el teclado" todavía resonaban en sus oídos.
Gembe sabía por qué estaban allí. Pero de todas formas hizo la pregunta.
"Se te acusa de hackear la red de Valve Corporation, de robar el videojuego Half-Life 2, de distribuirlo por internet y de causar daños por valor de más de 250 millones de dólares", fue la respuesta. "Vístete".
Siete meses antes, el 2 de octubre de 2003, el director de Valve Corporation, Gabe Newell, despertaba en la ciudad americana de Seattle para descubrir que el código fuente del juego que su compañía llevaba casi cinco años creando se había filtrado en internet.
El juego tenía que haberse publicado un par de semanas antes, pero el equipo de desarrollo iba con retraso. Con doce meses de retraso. Half-Life 2 se iba a retrasar, y Newell todavía tenía que averiguar cuanto. Una filtración como esa no solo era un peligro financiero, sino también algo profundamente vergonzoso.
Tras unos minutos ponderando las preocupaciones más inmediatas, una avalancha de preguntas se acumularon en la mente de Newell. ¿Cómo había podido pasar algo así? ¿Venía la filtración de dentro de Valve? ¿Quién en su equipo, tras dedicar años de su vida en crear el juego, podía poner en peligro el proyecto en el último momento?
Si no era un trabajo realizado desde dentro, ¿cómo demonios podía haber ocurrido? ¿Tenía alguien acceso al servidor interno de Valve?
Pero la pregunta que resonaba más fuerte era la que cualquiera que ha sido víctima de un robo no puede evitar preguntarse: ¿quién había hecho esto?
"Anticiudadano Uno"
"Me metí en el hacking tras haber sido infectado yo mismo", explica hoy Gembe. "Era un programa que supuestamente generaba claves para WarCraft III y fui tan estúpido de cargarlo. Era un sdbot, un malware de propósito general muy popular por aquel entonces".
El joven alemán pronto descubrió lo que había instalado en su PC. Pero en vez de borrar el malware y olvidarse de él, realizó ingeniería inversa para ver cómo funcionaba y qué hacía.
Esto le llevó hasta un servidor IRC desde el cual se controlaba el malware. Siguiendo la pista, Gembe pudo localizar a su operador. En vez de enfrentarse a él, Gembe empezó a hacerle preguntas sobre el programa. Tenía un plan.
"Aunque ahora tengo una cuenta de Steam por valor de 2000€, en aquellos tiempos no podía permitirme comprar juegos", explica.
"Así que programé mi propio malware para robar claves y desbloquear los juegos que quería probar. Pronto se convirtió en uno de los malwares más famosos de la época, especialmente porque empecé a escribir exploits para vulnerabilidades no parcheadas de Windows".
"¡Seguid a Freeman!"
Al descubrir la brecha de seguridad, lo primero que pensó Newell fue en acudir a la policía. Lo segundo fue acudir a los jugadores.
A las once de la noche del 2 de octubre de 2003, Newell publicó un tema en el foro oficial de Half-Life con el título "Necesito la ayuda de la comunidad".
En el post admitía que "sí, el código fuente que se ha publicado es el código fuente de Half-Life 2". Después, Newell explicaba los hechos que Valve había podido recopilar hasta entonces.
Explicó que alguien había conseguido acceder a su cuenta de correo electrónico tres semanas antes. No solo eso, sino que además se instalaron keyloggers (programas que graban las pulsaciones de teclas) en varios ordenadores de la compañía. Según Newell se había creado específicamente con Valve como objetivo, puesto que no fueron reconocidos por ningún antivirus.
Quien quiera que había hecho esto era listo, capaz y estaba especialmente interesado en su compañía. Pero... ¿por qué?