סימנטק הציעה לשלם 50 אלף דולרים כדי למנוע פרסום של קוד מקור שנגנב

"במסגרת מבצע עוקץ" הסכימה סימנטק (Symantec) לשלם 50 אלף דולרים כדי למנוע פרסום באינטרנט של קוד המקור לתוכנות הדגל שלה – כך אישרה החברה.

באחרונה פורסמה תכתובת שהתנהלה בדואר האלקטרוני בין אדם שאמור לייצג את סימנטק בשם סם תומס לבין אדם או ארגון המכונה Yamatough, בניסיון למנוע פרסום של קוד המקור של תוכנות PCAnywhere ונורטון (Norton Antivirus). אותו  Yamatough איים כבר בחודש שעבר לפרסם את קוד המקור, אך בסופו של דבר חזר בו מההודעה ומסר, אולי בעקבות המשא ומתן שנחשף, שיפרסם אותו במועד מאוחר יותר.

בהודעה ששלח ביום ה' האחרון הציע תומס לשלם סכום של 50 אלף דולרים כדי למנוע את הפרסום. "אולם, אנחנו צריכים להיות בטוחים שלא תפרסם את הקוד לאחר התשלום. משום כך נשלם 2,500 דולרים לחודש, במשך שלושה חודשים, החל מהשבוע הבא. אחרי שנשתכנע שהקוד הושמד נשלם את היתרה", כתב.

למרות זאת, המשא ומתן, שנוהל במשך שבועות, לא עלה יפה. בשלב מסוים איים Yamatough לערוך מכירה פומבית בין מספר גורמים שמעוניינים בקוד ובסופו של דבר פורסם אתמול (ב') קובץ בנפח של 1.2 ג'יגה-בייט באתר Pirate Bay. הקובץ נושא את השם Symantec's pcAnywhere Leaked Source Code.

לאחר שהאשימה בתחילה גורמים מצד שלישי בזליגה של קוד המקור של תוכנות נורטון – ספינת הדגל שלה – חזרה בה סימנטק מהאשמות אלה והודתה בחודש שעבר, כי הקוד נגנב בפריצה שאירעה לרשת שלה עצמה ב-2006. עוד הוסיפה ענקית אבטחת המידע, כי מאחר שמדובר בקוד מקור ישן, מרבית הלקוחות של סימנטק לא נתונים בסכנה גבוהה יותר של מתקפות מקוונות בעקבות הגניבה שלו. עם זאת, בחברה הסכימו להודות שאלה שניגשים לרשת מרחוק בעזרת תוכנת PCAnywhere נתונים "לסיכוני אבטחה גבוהים במעט".

עוד הודתה סימנטק בחודש שעבר, כי ארגון האקרים הצליח לגנוב קוד מקור של שני מוצרי תוכנה, אך טענה שהשלכות הגניבה על המשתמשים יהיו מועטות. בזמנו הכחישה החברה שהתוקפים גנבו קוד מקור של מוצרי נורטון המיועדים למשתמשים פרטיים וטענה, כי הם גנבו קוד מקור של שני מוצרים ישנים שמיועדים ללקוחות ארגוניים – Symantec Endpoint Protection 11 (מוצר שהופיע לפני ארבע או חמש שנים והוחלף על ידי גרסאות 12 ו-12.1, שמוצעת כיום) ו-Symantec Antivirus 10.2 (מוצר שאינו מוצע עוד). כמו כן, סימנטק מסרה שמאז הגניבה ב-2006 יושמה מדיניות חדשה וננקטו אמצעים נוספים כדי למנוע גניבות שכאלה.

מסימנטק נמסר בתגובה, כי "בינואר אדם שטען שהוא חלק מקבוצת אנונימוס שניסתה לסחוט תשלום מסימנטק בתמורה לאי פרסום בפומבי של קוד מקור גנוב של סימנטק שהם טענו שיש ברשותם. סימנטק ביצעה חקירה פנימית של האירוע הזה, וכן יצרה קשר עם רשויות אכיפת החוק בגין ניסיון הסחיטה בו הייתה נתונה וגניבה לכאורה של קניין רוחני. התקשורת עם האדם או קבוצת האנשים  שמנסים לסחוט תשלום מסימנטק, היו חלק מחקירת רשויות אכיפת החוק. בהתחשב כי החקירה עדיין בעיצומה, אנחנו לא מתכוונים לחשוף את רשויות אכיפת החוק המעורבות, ואין בידנו כל מידע נוסף לספק".

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים