Durante uma troca de e-mail, agora publicado em Pastebin, cerca de extorquir US $ 50.000 de empresa de segurança Symantec para manter seu código-fonte roubado de ser vazado, YamaTough de hacker escreveu: "Diga oi para o FBI." Em seguida, acrescentou: "É engraçado você não usar sua conta corp mais."
Para que um suposto funcionário da Symantec respondeu: "Não estamos em contato com o FBI. Estamos usando essa conta de e-mail para proteger a nossa rede de você .... Não podemos pagar-lhe 50.000 dólares de uma só vez, pelas razões que discutimos anteriormente. podemos pagar-lhe US $ 2.500 por mês para os primeiros três meses. em troca, você vai fazer uma declaração pública em nome de seu grupo que você mentiu sobre o hack (como dito anteriormente). uma vez feito isso, vamos pagar o resto da os R $ 50.000 em sua conta e você pode ter tudo de uma vez. isso deve resolver seu problema. "
YamaTough e os hackers AntiSec perdeu a paciência e deu a Symantec "10 minutos para decidir" antes de "dois de seus códigos de voar para a lua e PCAnywhere Norton Antivirus totalizando 2350MB de tamanho (RAR)." Mas, "se qualquer resposta que consideramos que é uma START desta vez fizemos espelhos por isso vai ser difícil para você se livrar dele."
O negócio caiu em chamas após o empregado Symantec falso pediu mais tempo. Pouco tempo depois, o código fonte supostamente estava em TPB.
Segundo a Reuters, nenhum dinheiro foi pago durante a operação policial. Porta-voz da Symantec Cris Paden disse: "As comunicações com a pessoa (s) de tentar extorquir o pagamento da Symantec fizeram parte da investigação policial." Então Paden disse SecurityWeek. "Anônimo, na verdade chegou até nós, em primeiro lugar, dizendo que, se lhes forneceu dinheiro, não ia postar o código-fonte mais. Nesse ponto, dado que era um caso de clara de extorsão, entramos em contato com a aplicação da lei e virou o investigação para eles. "Então Symantec confirmou a CNET:
Em janeiro, um indivíduo que diz ser parte do grupo 'Anonymous' tentou extorquir um pagamento da Symantec em troca de não publicamente postagem código-fonte roubado Symantec alegaram ter na sua posse. Symantec realizou uma investigação interna sobre o incidente e também contactado a aplicação da lei dada a tentativa de extorsão e roubo aparente de propriedade intelectual. As comunicações com a pessoa (s) de tentar extorquir o pagamento da Symantec fizeram parte da investigação policial. Dado que a investigação ainda está em curso, não vamos divulgar os órgãos policiais envolvidos e não tenho nenhuma informação adicional para fornecer. - CNET
Na primeira, a Symantec disse que o "segmento de seu código-fonte" não foi acessado a partir de sua rede, mas apontou o dedo da culpa em uma terceira parte não identificada onde a segurança era desleixado o suficiente para ser roubado. O código era alegadamente cinco ou seis anos de idade e somente para alguns produtos de um par. Um grupo de hackers chamado The Lords of Dharmaraja alegou ter arrebatado os arquivos de servidores indianos de inteligência militar. Isso memo cortado também alegou que backdoors Apple, Nokia e RIM de fornecimento de interceptação governo.Mas então, a Symantec recuou e admitiu sua rede foi cortada e seu código fonte foi levantado. Paden admitiu o "código-fonte do Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e pcAnywhere, tinha sido roubado." Pessoas que usaram o pcAnywhere, software para acessar remotamente e controlar um PC, enfrentou "um risco de segurança um pouco maior."Uma semana depois, a Symantec deu quase whiplash seu cliente como ele mudou a história pcAnywhere novamente. A empresa advertiu: "Neste momento, a Symantec recomenda a desativação do produto até que lançar um último conjunto de actualizações de software que resolvem vulnerabilidades riscos atualmente conhecidos." Mas espere, porque o pingue-pongue acumular de conselho da empresa se transformou mais uma vez quando o Symantec caiu o conselho nem-uso e, em vez deu um pcAnywhere patched os polegares para cima e um todo-claro para usar. Embora Symantec "também disse que não viu todos os ataques do mundo real que exploram as vulnerabilidades expostas no pcAnywhere," houve resmungos nos cantos do ciberespaço sobre se ou não a história que mudou tantas vezes se podia confiar.Enquanto isso, as negociações de e-mail estavam voando entre YamaTough hacker e os federais que se apresentam como Symantec.
Traduzido por:
Pedro Ribeiro
0 comentários:
Enviar um comentário