Nhịp sống số

Hacker vòi 50.000 USD cho mã nguồn rò rỉ của Symantec

Hacker vòi 50.000 USD cho mã nguồn rò rỉ của Symantec

Symantec đã nhận được yêu cầu từ một nhóm hacker cho rằng hãng sẽ phải trả 50.000 USD nếu như không muốn mã nguồn một số sản phẩm bảo mật hàng đầu của mình bị đăng tải lên Internet.

Trao đổi qua email, một nhân viên của Symantec được đặt tên là Sam Thomas đàm phán thanh toán với một cá nhân tên Yamatough để ngăn chặn việc phát hành mã nguồn của 2 ứng dụng bảo mật PCAnywhere và Norton Antivirus của Symantec. Yamatough được biết đến dưới tên của một nhóm (hoặc cá nhân) trên Twitter đăng tải thông tin về việc tiết lộ mã nguồn của Norton Antivirus.

Theo email, hacker đòi Thomas phải trả tổng cộng 50.000 USD. Tuy nhiên, để đảm bảo rằng sau đó mã nguồn không bị đăng tải, Thomas muốn trả 2.500 USD/tháng cho ba tháng đầu, và thanh toán sẽ được thực hiện bắt đầu vào tuần tới. Sau 3 tháng đầu, nếu chứng tỏ các tài liệu rò rỉ này bị phá hủy hoàn toàn thì số tiền cuối cùng sẽ được thanh toán hết.

Một đại diện của Symantec đã xác nhận thông tin nói trên.

Tuy nhiên, sau một hồi thương thảo liên quan đến việc chứng minh mã nguồn cũng như cách thức chuyển thanh toán thì cuộc đàm phán bị đổ vỡ. Một tài khoản nhóm được đặt tên gọi là AnonymousIRC đăng tải trên Twitter cho biết sẽ sớm phát hành dữ liệu này.

Rõ ràng, sau nhiều thảo luận thì sự kiên nhẫn của Yamatough đã mất dần, nhóm hacker này cho rằng nếu không đưa ra mức giá hợp lí, chúng sẽ phát hành phiên đấu giá cho mã nguồn. Đây được xem như là tối hậu thư của Yamatough muốn gửi đến Symantec vì hacker này cho biết Symantec đang muốn cố gắng theo dõi nguồn gốc của email.

Yamatough cho biết: "Nếu muốn cố gắng theo dõi địa chỉ của chúng tôi thì điều này là vô giá trị. Nếu chúng tôi phát hiện bất kì một hành động truy tìm địa chỉ nào, chúng tôi sẽ hủy bỏ các thỏa thuận. Dĩ nhiên các mã nguồn sẽ thẳng tiến lên web".

Yamatough yêu cầu Symantec chuyển tiền qua Liberty Reserve, một đơn vị thanh toán có trụ sở đặt tại San Jose, Costa Rica. Tuy nhiên, Thomas cho rằng đó là hoạt động phức tạp và muốn thay đổi bằng cách thức thanh toán khác. Và dĩ nhiên Yamatough sẽ không chấp nhận điều kiện này.

Hiện Liberty Reserve chưa đưa ra bình luận gì về trường hợp này.

Được biết, mã nguồn bảo mật của Symantec vào khoảng giữa năm 2006 đã bị trộm cắp, bao gồm các mã nguồn của một loạt các phần mềm bảo mật của công ty trong năm đó có Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities & Norton GoBack) và PCAnywhere.

Mặc dù Symantec cho biết điều này không có gây bất kì nguy hiểm nào đối với khách hàng nhưng với người dùng PCAnywhere thì có thể phải đối mặt với một nguy cơ bảo mật nhỏ. Symantec đã hướng dẫn người dùng dịch vụ này cách vô hiệu hóa sản phẩm cho đến khi công ty phát hành bản cập nhật phần mềm chống lại các cuộc tấn công trộm cắp mã nguồn của sản phẩm.

Hành vi trộm cắp này được phát hiện vào tháng 1//2012 sau khi các tin tặc tuyên bố họ đã có thể truy cập vào mã nguồn của một số sản phẩm mà Symantec phát hành, bao gồm Symantec Endpoint Protection (SEP) 11.0 và Symantec Antivirus 10.2 (đã được Symantec xác nhận). Dữ liệu bị tiết lộ sau khi tin tặc đột nhật vào hệ thống máy chủ của Tình báo quân đội Ấn Độ.

Một nhóm hacker tự xưng là YamaTough sử dụng mặt nạ của nhóm hacker khét tiếng Anonymous làm hình avatar cho biết trên Twitter rằng chúng sẽ phát hành 1,7 GB mã nguồn của Norton Antivirus, nhưng sau đó nhóm này đã trì hoãn việc phát hành như là một hành động vòi tiền từ Symantec.