Il furto del codice sorgente dei prodotti Symantec per la sicurezza ha ormai i connotati di un vero e proprio giallo. Dopo sei anni di silenzio gli hacker si sono fatti vivi sbandierando di essere in possesso del ghiotto bottino e Symantec prima ha detto ai suoi clienti che li stava mettendo in pericolo anziché proteggerli, poi ha pubblicato un aggiornamento assicurando che tutto era tornato a posto.
Il codice sorgente di pcAnywhere è stato pubblicato su The Pirate Bay
Nei giorni di silenzio che sono seguiti si è però sviluppata la trama del poliziesco: gli hacker che erano in possesso del codice hanno tentato di estorcere 50.000 dollari a Symantec per non rendere pubblico il maltolto. I tentativi di mediazione, in cui è stato coinvolto anche l'FBI, non sono andati a buon fine e ieri sera dopo le 21 è stato inviato a The Pirate Bay un file di 1,2 GB con l'etichetta "Symantec's pcAnywhere Leaked Source Code".
Le mail scambiate fra Symantec e i ladri del codice
A spiegare l'accaduto è stato un portavoce di Symantec, che ha spiegato a Cnet come "nel mese di gennaio un individuo che dichiarava di essere parte del gruppo Anonymous ha tentato di estorcere soldi a Symantec in cambio della non divulgazione del codice sorgente rubato a Symantec. L'azienda ha condotto un'indagine interna e contestualmente ha contattato le forze dell'ordine per denunciare la tentata estorsione e il furto apparente di proprietà intellettuale. Le comunicazioni con l'estorsore facevano parte delle indagini delle forze dell'ordine. L'indagine è ancora in corso, quindi non si possono fornire informazioni aggiuntive".
I dettagli delle trattative sono venuti a galla da un post pubblicato su Pastebin, in cui si possono leggere integralmente le mail scambiate fra Sam Thomas, dipendente di Symantec, e un individuo di nome "Yamatough" che stava conducendo le trattative a nome dei cyber criminali.
In una mail di Thomas si legge: "siamo disposti a pagare un totale di 50mila dollari, ma ci servono garanzie sul fatto che non pubblicherete il codice dopo il pagamento, che sarà effettuato in tranche da 2.500 dollari al mese per i primi tre mesi, a partire dalla prossima settimana. Dopo i primi tre mesi dovrete darci le prove di avere distrutto il codice, quindi verseremo il saldo. Siamo fiduciosi che manterrete il vostro patto."
Il tweet con cui è stata annunciata la pubblicazione dei codici
A quanto pare le cose non sono andate secondo i piani, dato che dopo avere cercato di raccogliere le prove che il codice fosse davvero in possesso dei malfattori le trattative furono interrotte e l'affare non fu mai chiuso. Forse chi ha condotto la mediazione ha tirato troppo la corda, sta di fatto che Yamatough a un certo punto ha esaurito la pazienza e ha scritto l'ultimatum: "se non mi date una risposta in 30 minuti facciamo un annuncio ufficiale e mettiamo il codice in vendita a condizioni d'asta. Ci sono molte persone che sono disposte a pagare per avere il vostro codice".
L'hacker aveva intuito che Symantec stava cercando di tracciare l'indirizzo da cui scriveva, e che dietro alle trattative c'era l'FBI. L'epilogo è stato un messaggio su Twitter in cui un gruppo chiamato AnonymousIRC ieri sera ha comunicato che i codici sarebbero stati pubblicati, cosa che si è di fatto verificata. Ora Symantec sta verificando se il codice sia autentico ma la sensazione è che si tratti solo di una parte della refurtiva, e intanto degli hacker si sono perse le tracce. Come in un giallo doc l'epilogo lascia intendere che non è finita, perché come diceva Stephen King A volte ritornano.