Hacker indiano publica código-fonte da Symantec

12 anos atrás • Atualizado há 4 dias

Imagine por um instante que você é o cabeça da maior empresa de combate a vírus, spyware, malware e proteção de identidade e informação. Obviamente, seu império foi construído a partir daquilo que é considerado o ouro negro da tecnologia: seus algoritmos e linhas de código.

Agora, pinte uma cena onde você descobre que essa mesma razão para sua presença no mercado está nas mãos de um hacker indiano que pertence a um grupo chamado Lords of Dharmaraja e que, de quebra, é afiliado ferrenho do Anon.

Faça mais, pense que nas últimas semanas você tem sido chantageado em uma escala global e começa a ver partes do seu precioso código – de produtos novos e também antigos – serem publicadas pelos PasteBins da vida, para quem quiser por a mão neles.

Esse é exatamente o cenário em que viveram recentemente muitos dos executivos da Symantec. O que você faria no lugar deles? E veja que este não é apenas um daqueles casos em que um White Hat descobre falhas e as reporta ao fabricante, normalmente sendo obesamente recompensado por isso.

Trata-se do hacker YamaTough. O mesmo que provavelmente estaria envolvido com uma penetração de vulnerabilidades envolvendo o gigante dos antivírus em 2006, onde praticamente todo o código do Norton e partes do pcAnywhere e diversos outros softwares da casa tinham sido subtraídas em um ataque à empresa.

Como se não bastasse, as últimas versões de programas importantes da Symantec começaram a virar assunto pelos undergrounds da rede, forçando a empresa a envolver agências de segurança para tentar conter o estrago.

Mas aí, a coisa toda assume um contorno controverso. O que começou com negociações entre o hacker e policiais se passando por funcionários da Symantec à oferecer U$S 50.000 para comprar de volta o código roubado acabou virando um constrangimento ainda por ser totalmente compreendido.

A Symantec tomou, de fato, uma medida drástica ao saber que estava realmente correndo riscos e procurou ganhar tempo com as negociações entre a polícia e o hacker, tentando trabalhar o mais rápido possível para remendar todo o seu desenvolvimento e, que se danem os timelines…

Numa ação ousada, pediu discretamente que todos os seus usuários cadastrados não utilizassem o Norton Anti-Virus e o pcAnywhere até que patches fossem compostos e devidamente atualizados.

“A Symantec estava preparada para o fato de que o seu código-fonte poderia ser publicado em algum momento e tem desenvolvido e publicado uma série de patches (gratuitos) desde o dia 23 de janeiro para proteger nossos usuários contra vulnerabilidades conhecidas.” — informou Cris Paden, porta-voz da empresa.

Paden também disse que todas as comunicações que objetivavam extorquir dinheiro da empresa eram feitas única e exclusivamente por oficiais de polícia se passando por empregados.

Aí, a surpresa: enquanto a Symantec explorava como podia a janela de tempo criada com essas negociações fragmentadas via polícia, o hacker YamaTough publicou na internet que “nunca teve a intenção de aceitar o dinheiro”.

“O engodo de atraí-los para nos oferecer o dinheiro era apenas para que pudéssemos humilhá-los” — disse YamaTough à agência Reuters.

O que viria em seguida?

Bem, nas últimas semanas novas partes verificadas do código do Norton Utilities e outros programas tem sido publicadas na rede, elevando a pressão arterial de qualquer cabeça que responde pelos produtos da empresa.

Um hacker que não quer dinheiro, uma egrégora de clientes desconfiados, tentativas policiais de rastreamento e captura que até o momento foram ineficazes e o ouro negro de um titã vazando pelas beiradas. Bom, ao menos os patches de segurança saíram.

Não é a melhor das horas para se vestir a camisa amarela da Symantec…

Com informações da SC Magazine e do Indian Times