7

Symantec proponował 50 tys. dolarów okupu hakerom za skradziony kod źródłowy

Historia będzie trochę jak z filmu sensacyjnego. Z jednej strony mamy grupę hakerów, którzy weszli w posiadanie skradzionego kodu źródłowego programów PCAnywhere oraz Norton Antivirus. Z drugiej natomiast dobrze znaną firmę Symantec oraz międzynarodową policję, którzy wspólnie starają się odbić wirtualnego zakładnika. Stawka jest wysoka, bo idzie o bezpieczeństwo użytkowników. Są też duże pieniądze (50 tys. dolarów), […]

Historia będzie trochę jak z filmu sensacyjnego. Z jednej strony mamy grupę hakerów, którzy weszli w posiadanie skradzionego kodu źródłowego programów PCAnywhere oraz Norton Antivirus. Z drugiej natomiast dobrze znaną firmę Symantec oraz międzynarodową policję, którzy wspólnie starają się odbić wirtualnego zakładnika.

Stawka jest wysoka, bo idzie o bezpieczeństwo użytkowników. Są też duże pieniądze (50 tys. dolarów), niestety nic nie wiadomo o pięknych kobietach…

Do internetu przeciekł właśnie fragment negocjacji z hakerami, którzy weszli w posiadanie skradzionego kodu źródłowego. Jeden z pracowników firmy Symantec, Sam Thomas, zaoferował im m.in. sumę 50 tys. dolarów za zwrócenie skradzionych danych. W zamian za to postawiono pewne żądania.

Musimy mieć jednak pewność, że nie zamierzacie udostępnić kodu po dokonaniu wpłaty. Będziemy płacić 2,5 tys. dolarów miesięcznie przez pierwsze trzy miesiące. Płatności rozpoczną się w przyszłym tygodniu. Po pierwszych trzech miesiącach musicie przekonać nas, że zniszczyliście kody – inaczej nie wpłacimy reszty pieniędzy.

Symantec potwierdził, że tego typu negocjacje toczone były z hakerami. Sprawa nie jest jednak tak prosta na jaką wygląda. Chociażby dlatego, że rozpoczęła się niemal 6 lat temu, a oferowane pieniądze to tylko próba zdobycia zaufania hakerów.

Kod źródłowy programów firmy Symantec wykradziono bowiem jeszcze w 2006 roku. Spółka twierdzi jednak, że dopiero w styczniu dowiedziała się o tym fakcie, kiedy otrzymała wiadomość od anonimowego użytkownika (bądź całej grupy osób) o pseudonimie Yamatough domagającego się okupu za przechwycone dane.

Od tego czasu toczy się śledztwo, a także negocjacje z hakerami, którzy weszli w posiadanie kodu źródłowego Symanteka. W sprawę zaangażowane są także międzynarodowe siły policyjne, czego dowody znajdziemy w ostatnim wycieku dotyczącym negocjacji z hakerami.

Oferowane przez zapewne fikcyjnego przedstawiciela firmy pieniądze to jedynie próba zlokalizowania hakerów i zdobycia o nich informacji pod przykrywką oferty finansowej. Próba, która zresztą nie doszła do skutku. Po krótkiej wymianie wiadomości, kontakt z hakerami urwał się, zaś w sieci BitTorrent pojawiły się pliki (ponad 1,2 GB danych), które podobno mają zawierać kod źródłowy programu PCAnywhere.

Symantec już wcześniej ostrzegał użytkowników PCAnywhere, aby zrezygnowali z używania programu do momentu, kiedy firma będzie w stanie całkowicie zabezpieczyć go przed zagrożeniami. Dodajmy, że za pomocą PCAnywhere można uzyskać zdalny dostęp do komputera. W momencie ujawnienia kodu źródłowego program mógłby być łatwo wykorzystany przez wszelkiej maści cyberprzestępców.