Hackers gijzelen Symantec-broncode

Losgeld gevraagd

Beveiliger Symantec was bereid om losgeld te betalen, om gestolen broncode van het internet te houden. Intussen circuleert het vermoedelijke bestand op The Pirate Bay.

De afpersing staat te lezen in een document op Pastebin, een onlinedienst waar je tekst kan uploaden. De tekst bevat het e-mailverkeer tussen Symantec-werknemer Sam Thomas en Yama Tough, een hacker of hackersgroep die er via een gelijknamig Twitteraccount mee dreigde de broncode wereldkundig te maken.

Inbraak zes jaar geleden
Het beveiligingsbedrijf werd in 2006 gehackt, maar dit kwam pas in januari aan het licht. Bij die inbraak is broncode gestolen van de softwarepakketten Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks en PCAnywhere. Mede daarom werd even aangeraden om PCAnywhere niet langer te gebruiken, al heeft Symantec inmiddels een update uitgestuurd en lopen gebruikers volgens het bedrijf geen gevaar meer.

Maar het bedrijf werd wel afgeperst, en het was volgens de gelekte e-mails bereid 50.000 dollar te betalen om de broncode offline te houden. Symantec heeft intussen tegenover CNet bevestigt dat het wordt afgeperst sinds januari, door iemand die beweert deel uit te maken van het hackerscollectief Anonymous.

De discussie tussen Symantec en de hacker(s) liep met momenten hoog op. Zo wilde Symantec eerst drie maanden lang 2.500 dollar geven en pas daarna het volledige bedrag. Vervolgens was er discussie over welk betalingsplatform er zou worden ingeschakeld, waarop Yama Tough ermee dreigde de broncode te verspreiden als Symantec niet via de door hen gekozen betalingsdienst zou werken.

Gelekt of niet?
Intussen circuleert er op The Pirate Bay een bestand van 1,2 gigabyte onder de naam 'Symantec’s pcAnywhere Leaked Source Code'.

De kans is reëel dat dit de bewuste broncode is. Al kan het door de bekendheid rond de zaak even goed om nagemaakte data gaan. Symantec zelf heeft nog niet bevestigd of de code echt die van zijn beveiligingssoftware is.

Update 13.53 uur:
Een Europese woordvoerster van Symantec laat weten dat de gelekte e-mails correspondentie is tussen de politiediensten en de hackers. Symantec heeft bij de afpersing onmiddellijk contact opgenomen met de autoriteiten, die zich vervolgens als werknemers van Symantec hebben voorgedaan tegenover de afpersers. Verder bevestigt Symantec dat er broncode werd gestolen, maar het bedrijf wil bevestigen noch ontkennen dat het gehackt werd in 2006.

bron: ZDNet