Il ragazzo che rubò Half-Life 2
La storia dietro a un furto da 250 milioni di dollari.
Vi siete mai chiesti come dev'essere trovarsi dalla parte sbagliata di un fucile MP5? Personalmente, è un dubbio che preferisco non togliermi. Chissà se ci aveva mai pensato anche Axel Gembe, prima di quella fatidica mattina del 7 maggio 2004, quando si è svegliato nella sua piccola casa di Schönau im Schwarzwald, circondato da un esercito di poliziotti che gli puntavano armi automatiche alla tempia e che gli chiedevano di uscire immediatamente dal letto, senza avvicinarsi alla tastiera del PC.
Chissà se ha capito subito perché erano lì o se, ancora intorpidito dal sonno, ha chiesto spiegazioni.
Nel secondo caso si sarà sentito rispondere così: "Sei accusato di esserti introdotto nella rete di Valve Corporation, di aver rubato il videogioco Half-Life 2 e averlo diffuso in rete, causando danni stimabili per 250 milioni di dollari. Ora vestiti."
Ma mettiamo un attimo in pausa questa spy story diventata realtà e torniamo indietro di sette mesi, al 2 ottobre 2003, quando Gabe Newell, noto deus ex machina di Valve Corporation, si sveglia e scopre che il codice sorgente del gioco, a cui la sua compagnia sta lavorando da cinque anni, è stato rubato e diffuso in rete. Chissà che sapore ha avuto il suo primo caffè della giornata.
Il titolo doveva essere rilasciato entro un paio di settimane ma il team di sviluppo era molto indietro. Dodici mesi indietro, per essere precisi. Half-Life 2, attesissimo seguito di uno dei giochi più famosi di sempre, sarebbe uscito in ritardo, e Newell non aveva ancora comunicato la cosa a nessuno. Il furto quindi non era solo un danno finanziario ma sopratutto di immagine.
Dopo aver riflettuto alcuni secondi sulle ripercussioni più immediate, una valanga di domande si dev'essere abbattuta nella mente di Newell. Com'è potuto succedere? È colpa di qualcuno all'interno di Valve? Quale membro del suo team, dopo aver speso gli anni migliori della sua vita per creare il gioco, avrebbe voluto compromettere tutto a un passo dalla meta?
E se non era stato qualcuno all'interno, come diavolo hanno fatto ad accedere ai server interni di Valve?
Ma la domanda che più di tutte gli rimbalzava in testa, sarà stata quella che si fanno tutte le persone che subiscono un furto: chi è stato?
"Ho iniziato con l'hackeraggio dopo esserne stato colpito io stesso", ha detto Gembe in una delle varie interviste rilasciate dopo il fatto. "Scaricai un programma che dichiarava di essere un generatore di codici seriali per Warcraft III, e fui abbastanza stupido da lanciarlo. Si rivelò un sdbot, un malware abbastanza famoso a quei tempi".
Ma dopo aver realizzato cosa aveva installato nel proprio PC, il giovane tedesco non si limitò a rimuoverlo imprecando come avrebbe fatto la maggior parte di noi. Si mise a studiarlo per capire come funzionava e cosa faceva.
Applicando un po' di "ingengeria inversa" e seguendo le tracce a ritroso, arrivò al server IRC che controllava il cavallo di troia, fino a individuarne l'operatore. E invece di affrontarlo e di regolare i conti, Gembe cominciò a fargli domande sul software. Il ragazzo aveva un piano.
"Anche se oggi ho un account Steam con più di €2000 di software sopra, spiega il diabolico Gembe, all'epoca non potevo permettermi di comprare i videgiochi. Quindi creai un programma che rubava le CD key, così da poter sbloccare i titoli che volevo giocare. In poco tempo diventò uno dei malware più diffusi del periodo, soprattutto perché cominciai ad aggiungere dei metodi per sfruttare alcune falle di Windows che non erano state corrette". Dopo aver scoperto il fattaccio, per prima cosa Newell andò dalla polizia, poi si rivolse alla comunità dei giocatori.
Alle 11 di sera del 2 ottobre 2003, Newell aprì un thread sul forum ufficiale di Half Life 2 dal titolo: "I need the assistance of the community", in cui scrisse queste parole.
"Sì, il codice sorgente diffuso è quello di HL2", riportando poi ciò di cui Valve era a conoscenza fino a quel momento.
Spiegò che qualcuno era riuscito a entrare nel suo account di posta tre settimane prima, ma non solo: un software in grado di registrare i tasti premuti era stato installato su vari computer della compagnia. Stando a quanto detto da Newell, questo software era stato creato specificatamente per colpire Valve, visto che non era stato riconosciuto da alcun antivirus in dotazione alla compagnia.
Chiunque l'avesse fatto era stato furbo, competente, e con uno spiccato interesse per Valve. Ma perché?