Il furto del codice sorgente dei prodotti Symantec per la sicurezza ha ormai i connotati di un vero e proprio giallo. Dopo sei anni di silenzio gli hacker si sono fatti vivi sbandierando di essere in possesso del ghiotto bottino e Symantec prima ha detto ai suoi clienti che li stava mettendo in pericolo anziché proteggerli, poi ha pubblicato un aggiornamento assicurando che tutto era tornato a posto.
Il codice sorgente di pcAnywhere è stato pubblicato su The Pirate Bay
Nei giorni di silenzio che sono seguiti si è però sviluppata la trama del poliziesco: gli hacker che erano in possesso del codice hanno tentato di estorcere 50.000 dollari a Symantec per non rendere pubblico il maltolto. I tentativi di mediazione, in cui è stato coinvolto anche l'FBI, non sono andati a buon fine e ieri sera dopo le 21 è stato inviato a The Pirate Bay un file di 1,2 GB con l'etichetta "Symantec's pcAnywhere Leaked Source Code".
Le mail scambiate fra Symantec e i ladri del codice
A spiegare l'accaduto è stato un portavoce di Symantec, che ha spiegato a Cnet come "nel mese di gennaio un individuo che dichiarava di essere parte del gruppo Anonymous ha tentato di estorcere soldi a Symantec in cambio della non divulgazione del codice sorgente rubato a Symantec. L'azienda ha condotto un'indagine interna e contestualmente ha contattato le forze dell'ordine per denunciare la tentata estorsione e il furto apparente di proprietà intellettuale. Le comunicazioni con l'estorsore facevano parte delle indagini delle forze dell'ordine. L'indagine è ancora in corso, quindi non si possono fornire informazioni aggiuntive".
I dettagli delle trattative sono venuti a galla da un post pubblicato su Pastebin, in cui si possono leggere integralmente le mail scambiate fra Sam Thomas, dipendente di Symantec, e un individuo di nome "Yamatough" che stava conducendo le trattative a nome dei cyber criminali.
In una mail di Thomas si legge: "siamo disposti a pagare un totale di 50mila dollari, ma ci servono garanzie sul fatto che non pubblicherete il codice dopo il pagamento, che sarà effettuato in tranche da 2.500 dollari al mese per i primi tre mesi, a partire dalla prossima settimana. Dopo i primi tre mesi dovrete darci le prove di avere distrutto il codice, quindi verseremo il saldo. Siamo fiduciosi che manterrete il vostro patto."
Il tweet con cui è stata annunciata la pubblicazione dei codici
A quanto pare le cose non sono andate secondo i piani, dato che dopo avere cercato di raccogliere le prove che il codice fosse davvero in possesso dei malfattori le trattative furono interrotte e l'affare non fu mai chiuso. Forse chi ha condotto la mediazione ha tirato troppo la corda, sta di fatto che Yamatough a un certo punto ha esaurito la pazienza e ha scritto l'ultimatum: "se non mi date una risposta in 30 minuti facciamo un annuncio ufficiale e mettiamo il codice in vendita a condizioni d'asta. Ci sono molte persone che sono disposte a pagare per avere il vostro codice".
L'hacker aveva intuito che Symantec stava cercando di tracciare l'indirizzo da cui scriveva, e che dietro alle trattative c'era l'FBI. L'epilogo è stato un messaggio su Twitter in cui un gruppo chiamato AnonymousIRC ieri sera ha comunicato che i codici sarebbero stati pubblicati, cosa che si è di fatto verificata. Ora Symantec sta verificando se il codice sia autentico ma la sensazione è che si tratti solo di una parte della refurtiva, e intanto degli hacker si sono perse le tracce. Come in un giallo doc l'epilogo lascia intendere che non è finita, perché come diceva Stephen King A volte ritornano.
Asus N76, N56 e N46: con Ivy Bridge divertimento garantito
Nintendo 3DS invade l'Italia, 244mila console vendute
Negozi Amazon in città e Kindle Touch a breve in Europa?
Safer Internet Day 2012, la Rete unita per salvare i bambini
Nikon D800 con sensore da 36 Mpx, anteprima e primi scatti
DNA di salmone e atomi di argento per il DVD del futuro
100 Megabit nelle case lombarde: parte il progetto fibra
Casio EXILIM EX-ZR20: scatto rapido, 16.1 Mpx e zoom 8x
Prototipi dell'Apple iTV già consegnati ai potenziali partner
Tamron 24-70mm f2.8, ottica che strizza l'occhio alle reflex
Nokia N8 si aggiorna da Anna a Belle, e Symbian rinasce
Addio iPad, meglio studiare che un posto fisso in Foxconn
Il filtro dell'Android Market si può aggirare facilmente
Flash su Firefox con la sandbox, un recinto per le falle
Telecomando Samsung TV, sensibile al tocco e alla parola
AMD APU più veloci fino al 113%, il segreto è nel software
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Norton Identity Safe per gli smemorati delle password Anonymous sbeffeggia Norton Antivirus e punge Equitalia Milano e Roma nella Top 10 delle città a rischio informatico Android, 5 milioni di telefoni infetti per colpa del porno PcAnywhere, rubato il sorgente: che figuraccia Symantec! Symantec froda i clienti con falsi allarmi, class action Duqu, il worm-Stuxnet che spia l'industria UE Spam in calo dell'80 percento, botnet in crescita Symantec: Apple iOS è più sicuro di Android Italia zeppa di PC infetti controllati in remoto The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
Originariamente inviata da Cayman26
I soldi volevano darli in bene , ho letto tutte le mail
Originariamente inviata da supertigrotto
Sicuri che erano veramente gli anonymous?non è che sono delle fattispecie di armi chimiche che servono come scusa per cominciare una guerra????
Originariamente inviata da demon77
E quindi evviva evviva?
Ma anche no!
Robin hood sta bene nei libri di fantasia, qui c'è stato un furto di codice che rappresenta il posto di lavoro di un sacco di persone che lo hanno elaborato in anni di duro lavoro.
L'unico modo di fare bene è lasciare quel codice nelle mani dei leggittimi proprietari.
finchè le società soffrono io ci godo sempre, magari si rendono conto di essere più debole di quanto credono e magari abbasseranno la cresta, e perchè no, i consumatori si ribelleranno a tutto lo schifo che c'è in giro
Symantec froda i clienti con falsi allarmi, class action Symantec attaccata e violata da un hacker PcAnywhere, rubato il sorgente: che figuraccia Symantec! Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft
42 commenti
Commenti