TIETOMURTO
Olli Vänskä, MikroPC, 7.2.2012, 12:22Tietoturvayhtiö yritti lahjoa hakkerit hiljaisiksi - ei onnistunut
Tietoturvaohjelmistoja valmistavalta Symantecilta varastettiin vuosia sitten pcAnywhere-ohjelmiston lähdekoodi, mikä huomattiin vasta tämän vuoden tammikuussa. Yhtiö yritti estää lähdekoodin julkaisun maksamalla hakkereille heidän pyytämänsä summan.
Viime yönä Pastebin-tiedostonjakopalveluun ladattujen sähköpostien perusteella näyttää siltä, että koodin varastaneen hakkeriryhmän edustaja ”YamaTough” pyysi Symantecilta rahaa veroparatiisiyrityksen kautta.
Symantec pitkitti neuvotteluita ja lupautui lopulta maksamaan 50 000 dollaria eli noin 38 000 euroa kuukausierissä - mikäli koodi pysyy salassa ja tuhotaan. Tämä ei kuitenkaan kelvannut hakkereille, jotka ovat ilmoittaneet julkistavansa lähdekoodin myöhemmin netin tiedostonjakopalveluissa..
Hakkeriryhmä ”Lords of Dharmaja” näyttää neuvotelleen Symantecin Sam Thomasin kanssa. Sähköposteista ilmenee, että tietoa jaettiin myös uutistoimisto Reutersin toimittaja Frank J. Danielille.
Asiantuntijat: ”Ei tietoturvariskiä”
EWeek -blogin haastattelemien asiantuntijoiden mukaan koodin julkistus tuskin tuo suurta riskiä Symantecin tai sen tuotteiden toiminnalle.
Tietoturvayhtiö ESET:in tutkija Aryeh Goretskyn mukaan esimerkiksi Kaspersky joutui saman kaltaisen murron uhriksi vuosi sitten ja Microsoft puolestaan vuonna 2004. Kumpikaan ei kärsinyt sanottavia vahinkoja, ainakaan sellaista mitä olisi puitu julkisesti.
Tähän mennessä hakkeriryhmä on julkistanut vain yli 10 vuotta vanhan asiakirjan, mikä voi parhaassa tapauksessa tarkoittaa että kovin tuoretta koodia ei ole päätynyt vääriin käsiin. Goretskyn mielestä siinä tapauksessa asia ”kiinnostaa lähinnä ohjelmistohistorioitsijoita”.
Tietoturvayhtiö Impervan Rob Rachwaldin mukaan koodista voisi kenties olla hyötyä Symantecin kilpailijoille, tuskin muille.
”Lords of Dharmaja” on kertonut lataavansa koodin useille peilisivustoille, jotta sen poistaminen ei olisi liian yksinkertaista.
