News

Anoymous rilascia il codice sorgente Symantec

Condividi!

Ieri sera è stato pubblicato questo annuncio dal gruppo AnonymousIRC in cui comunicavano che entro breve avrebbero reso disponibile il codice sorgente dei prodotti Symantec! Che il furto fosse avvenuto lo si sapeva sia per l’annuncio dato su Twitter dagli hacker, sia perché proprio qualche giorno fa Symantec aveva comunicato a tutti i suoi clienti di disabilitare pcAnywhere.

L’unica comunicazione ufficiale che venne fatta in merito fu da parte di un rappresentate Symantec che rilasciò le seguenti informazioni intervistato dalla rivista CNET:

In January an individual claiming to be part of the ‘Anonymous’ group attempted to extort a payment from Symantec in exchange for not publicly posting stolen Symantec source code they claimed to have in their possession. Symantec conducted an internal investigation into this incident and also contacted law enforcement given the attempted extortion and apparent theft of intellectual property. The communications with the person(s) attempting to extort the payment from Symantec were part of the law enforcement investigation. Given that the investigation is still ongoing, we are not going to disclose the law enforcement agencies involved and have no additional information to provide.

Ieri sera è stato pubblicato a questo link uno scambio email tra un dipendente Symantec, Sam Thomas, e tale Yamatough, appartenente al gruppo in possesso del codice in cui si evidenzia un tentativo di estorsione ai danni della stessa Symantec.

Lo scambio email è andato avanti per tutto il mese scorso e a leggerlo dall’inizio appassiona quanto un buon thriller.

I primi scambi email fanno intuire che già dal 18 Gennaio scorso gli hacker, nella persona di Yamatough, avevano avanzato richieste economiche per evitare il rilascio o la vendita del codice sorgente in loro possesso. La cifra richiesta è di 50.000 dollari!

Da quel momento Symantec avanza alcune domande per determinare se è vero che loro sono in possesso del codice, chiedendo di mandargli alcuni file specifici, e di indicargli la path dove erano presenti.

Per problemi tecnici i file non sono mai arrivati ma le path si e pare questo sia bastato per determinare la veridicità di ciò che dicevano gli hackers. La Symantec comunque da quel momento si è attivata per cercare di allestire un server Ftp dove farsi trasferire i file ma tale operazione ha richiesto molto più tempo del previsto facendo innervosire un po’ gli hacker che subito hanno cercato di concludere iniziando a dare istruzioni su come effettuare i pagamenti.

I soldi dovevano essere inviati utilizzando la società Liberty Reserve con sede in Costa Rica.

Questa formula non è stata subito accettata da Symantec che ha cercato di trattare sia sul pagamento sia sul tipo di transazione. Hanno infatti proposto di inviare 1000 dollari tramite Paypal come gesto di buon auspicio per far capire che l’intenzioni erano comunque di pagare.

Yamatough ha rifiutato l’offerta e rendendosi conto che si cercava di perder tempo ha schiacciato sull’acceleratore ribadendo che il metodo di pagamento era quello e che in alternativa c’erano altre persone già interessate all’acquisto all’asta del codice. Ha ribadito che trattare prima con Symantec era una sorta di loro codice di onore che prevede di trattare con la “vittima” prima di divulgare le informazioni rubategli.

A questo punto Thomas cerca di far capire che si è attivato per far pervenire loro il pagamento ma essendo una grande Azienda non è facile mettere d’accordo tutti i boss, il reparto Finanza etc. e cerca sempre di perdere tempo proponendo un nuovo sistema di pagamento.

Il gruppo di hacker nel frattempo aveva iniziato a sospettare che tutto questo “prender tempo” fosse un tentativo di tracciare le conversazioni e ogni tanto, nei momenti in cui attendono risposta da Symantec, mandano email dicendo “salutate l’FBI per noi” o “non provate a tracciarci altrimenti diffonderemo subito il codice sorgente“.

Tutto questo scambio di email iniziato a Gennaio è arrivato fino alla mezzanotte di ieri sera quando il gruppo di hacker ha dato un ultimatum di 10 minuti a Symantec e successivamente ha pubblicato su Twitter il messaggio in cui annunciavano il rilascio del codice sorgente Symantec.

Di seguito l’ultimo scambio mail con Symantec, nella figura di Sam Thomas, che spiega di non poter prendere decisioni in 10 minuti.

Circa 4 ore dopo il sorgente Symantec era on line come riportato in questo altro annuncio contenente un link Torrent scaricabile da The Pirate Bay! Il file ha una dimensione di 1.2 GB ed è rinominato in  “Symantec’s pcAnywhere Leaked Source Code“.

Per il momento non ci sono state dichiarazioni da parte di Symantec né di Liberty Reserve.

Aggiorneremo l’articolo non appena ci saranno sviluppi.

7/2/2012 21.06Symantec conferma che il codice pubblicato è il sorgente di pcAnywhere e si aspetta che nei prossimi giorni venga rilasciata la seconda metà del source code.

Dal carteggio pubblicato in seguito emerge che l’offerta dei 50000 dollari era stata fatta dalla Symantec al gruppo Yamatough di Bombay. Lo stesso gruppo ha comunicato che non avrebbero mai accettato qualsiasi cifra e il loro scopo era quello di umiliare l’azienda.

Click to comment
To Top