News - Half-Life 2 - Quelltext angeblich im Netz veröffentlicht : Valve bestätigt Diebstahl der Daten ...
- PC
Valve Software ist bei einer Attacke auf das eigene Firmennetzwerk nach eigenen Aussagen der Quelltext von 'Half-Life 2' gestohlen worden. Wie genau es den Angreifern gelingen konnte, in den Besitz der Daten zu gelangen, ist zur Stunde noch unklar.
So will Valve-Frontmann Game Newell bereits Mitte September Auffälligkeiten an seinem System in Form von ungewöhnlichen Abstürzen bemerkt haben. Nach seinen Vermutungen konnten der oder die Angreifer über ein Sicherheitsleck in der Vorschau-Funktion des Mail-Programms Outlook einen Keylog-Recorder auf mehreren Computern bei Valve installieren. Diese Programme speichern alle Eingaben, die an der Tastatur gemacht werden, und können so auch Passwörter und ähnlich heikle Daten auslesen.
Sollten sich diese Meldungen bewahrheiten, war die Aktion von langer Hand geplant, da eine speziell für diesen Zweck programmierte Version des Spionage-Werkzeugs benutzt wurde. Diese wurde von Schutzprogrammen bei Valve angeblich nicht erkannt. In einem Beitrag im Forum von Halflife2.net bittet Newell die Spielergemeinschaft nun um ihre Mithilfe bei der Aufklärung des Vorfalls:
Sollte tatsächlich der komplette 'Half-Life 2'-Quelltext an die Öffentlichkeit geraten sein, hätten andere Entwickler ein leichtes Spiel: Zwar dürften exakte Kopien der Engine natürlich auffallen, doch gegen eine Art Anschauungsunterricht könnte Valve kaum etwas unternehmen.
So will Valve-Frontmann Game Newell bereits Mitte September Auffälligkeiten an seinem System in Form von ungewöhnlichen Abstürzen bemerkt haben. Nach seinen Vermutungen konnten der oder die Angreifer über ein Sicherheitsleck in der Vorschau-Funktion des Mail-Programms Outlook einen Keylog-Recorder auf mehreren Computern bei Valve installieren. Diese Programme speichern alle Eingaben, die an der Tastatur gemacht werden, und können so auch Passwörter und ähnlich heikle Daten auslesen.
Sollten sich diese Meldungen bewahrheiten, war die Aktion von langer Hand geplant, da eine speziell für diesen Zweck programmierte Version des Spionage-Werkzeugs benutzt wurde. Diese wurde von Schutzprogrammen bei Valve angeblich nicht erkannt. In einem Beitrag im Forum von Halflife2.net bittet Newell die Spielergemeinschaft nun um ihre Mithilfe bei der Aufklärung des Vorfalls:
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.Noch ist nicht sicher, ob es sich bei dieser Angelegenheit um einen groß angelegten Scherz handelt, oder ob Valve tatsächlich einem Angriff von außen zum Opfer gefallen ist.
Yes, the source code that has been posted is the HL-2 source code.
Here is what we know:
1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.
2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.
3) For the next week, there appears to have been suspicious activity on my webmail account.
4) Around 9/19 someone made a copy of the HL-2 source tree.
5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).
6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.
Well, this sucks.
What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, [email protected]. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.
We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.
Gabe
Sollte tatsächlich der komplette 'Half-Life 2'-Quelltext an die Öffentlichkeit geraten sein, hätten andere Entwickler ein leichtes Spiel: Zwar dürften exakte Kopien der Engine natürlich auffallen, doch gegen eine Art Anschauungsunterricht könnte Valve kaum etwas unternehmen.
Kommentarezum Artikel