Hackers lekken Symantec broncode
Hackers hebben de broncode van Symantec's pcAnywhere gelekt en beweren dat het beveiligingsbedrijf ze probeerde om te kopen. De broncode van verschillende Symantec programma's werd al in 2006 gestolen, maar kwam onlangs in bezit van Indiase hackers genaamd Lords of Dharmaraja. De hackers dreigden al eerder de broncode te zullen publiceren, maar kwamen daar drie weken geleden op terug.
Het Twitter-account wat de woordvoerder van de Lords of Dharmaraja gebruikte om met de buitenwereld te communiceren, bleef vervolgens drie weken stil, tot gisterenavond. Toen publiceerde YamaTough een verklaring waarin hij stelt dat Symantec de hackers probeerde om te kopen. Het beveiligingsbedrijf zou tienduizenden dollars betalen als de groep zou verklaren de broncode niet te bezitten. Als bewijs publiceerde YamaTough een lange lijst van e-mails, inclusief de headers, die aantonen dat de berichten via de mailservers van Symantec zijn verstuurd.
Omkoping
"We kunnen je voor de eerste drie maanden 2.500 dollar per maand betalen. In ruil verklaar je publiekelijk dat de groep over de hack loog. Als dat is gedaan, betalen we de rest van de 50.000 dollar en kun je het in één keer opnemen. Dat zou je problemen moeten oplossen", aldus een Symantec-medewerker genaamd Sam Thomas. "Je zult het niet geloven, maar Symantec bood ons geld aan om te zwijgen", meldt YamaTough via Twitter.
Een woordvoerder van het beveiligingsbedrijf verklaart tegenover Forbes dat Sam Thomas een dekmantel van een opsporingsdienst was om de hackers in de val te lokken. "Anonymous sprak met de opsporingsdienst, niet met ons. Er is geen geld uitgewisseld en er zou ook nooit geld worden uitgewisseld. Het was allemaal een poging om informatie voor het onderzoek te verkrijgen", aldus Chris Paden.
Pirate Bay
Volgens Paden waren het de hackers die Symantec benaderden en geld eisten om de rest van de broncodes niet te publiceren. Onlangs adviseerde Symantec gebruikers van oudere pcAnywhere-versies om het product niet meer te gebruiken en kosteloos naar een nieuwere versie te upgraden.
De hackers melden inmiddels op Twitter dat ze de broncode van System Works, Internet Security, Norton Anti-Virus en Norton GoBack met Utilities te koop aan bieden. De broncode van pcAnywehere is op The Pirate Bay te vinden.
We have a rule - and we always follow it:
If you are the owner - you have the right to be the first one
asked. That is why we kept silent at the time of negotiating with
you.
We stick to the word given and nothing is going to happen to the code
if we complete the deal.
Were we not that way we would have already sold your code to that
willing many.
Ik hoop dat je nu niet beweert dat je de daadwerkelijk gelooft dat Symantec ze heeft geprobeerd om te kopen?
Verder zie ik niet wat Symantec zou moeten hebben gedaan om de geloofwaardigheid te verliezen.
De email wisseling begint met "Have to check with Finance people. We will contact you tomorrow.", een duidelijke reactie op een andere email, maar dat krijgen we dan weer niet te zien.
Daarna stapt een bedrijf als Symantec over op -Google- om over -bedrijfsgeheimen- te handelen? Omdat de 'file-attachments verwijdert worden'? Dat is toch gewoon totale onzin?
En dan zijn er nog dingen zoals problemen met de FTP om de een of andere duistere reden, en nog nooit gehoord hebben van Liberty Reserve. Maar goed, ik geloof dat het wel duidelijk is dat dit naar mijn inzien niet een mail wisseling met Symantec kan zijn geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.