Les pirates réclament 50 000$ pour ne pas publier le code source de Symantec

Publié le 08 février 2012 par Sw1ngc

Odieux chantage que de demander 50 000$ de rançon sous peine de divulguer un code source confidentiel. C’est pourtant ce qui arrive en ce moment à Symantec, notamment connu pour les logiciels de sécurité Norton.

En accord avec un mail envoyé hier à Pastebin et confirmé par Symantec, des hackers ont tenté d’escroquer la firme de 50 000 $. Le deal est simple, sans le versement de la  somme, le code source de PCanywhere et de Norton Antivirus sera allégrement exposé.

Il faut retourner au mois de Janvier pour comprendre les prémices de scénario hollywoodien. En effet, c’est à cette époque que la conversation entre un faux employé de Symantec, Thomas Sam, et le pirate Yamatough a débuté. En réalité Thomas Sam serait un espion en opération d’infiltration et mis en poste à la suite des nombreuses menaces reçues par Symantec. Quant à Yamatough, il prétend faire partie du collectif Anonymous.

L’affaire n’étant pas aboutie, on ne sait pas clairement quelles sont les origines des protagonistes. Thomas Sam est un espion en mission mais on ne sait guère par qui il est précisément envoyé. Du côté pirate, il n’y a pas de preuve concernant l’adhésion de Yamatough aux Anonymous.

Voici ce qu’a écrit Thomas Sam dans un mail :

« Nous allons payer 50 000 $ au total, en revanche nous avons besoin de la certitude que vous ne dévoilerez pas le code après paiement. Nous paierons donc 2500$ par mois pendant trois mois et à dater de la semaine prochaine. Si nous sommes convaincus de la destruction de l’intégralité du code en votre possession, nous payerons le montant restant. Nous comptons sur votre discrétion ».

L’information est confirmée par Symantec qui atteste également de l’enquête criminelle en cours. A cela, ils ajoutent qu’ils n’ont pas versé un seul dollar aux hackers. Seulement l’histoire est loin de s’arrêter là. Un groupe appelé AnonymousIRC a tweeté aujourd’hui qu’ils libéreraient les précieuses données.

  »Codes sources des logiciels Symantec à paraître prochainement. Restez à l’écoute!!! #Anonymous  #AntiSec #CockCrashed #NortonAV. »

Les pirates semblent perdre patience et une autre batterie de mails a suivi. Ils continuent d’ordonner à Symantec de verser les 50 000$ et d’arrêter de tenter de les retrouver. Par exemple un mail des pirates avait comme objet : « Dites bonjour au FBI » (ce que dément Thomas Sam, le FBI ne serait pas impliqué).

La bagarre virtuelle a continué de plus belle, les deux intervenants n’ont pas réussi à trouver une entente sur le mode de paiement. Les pirates voulaient passer par le biais de Liberty Reserve, un tiers basé au Costa Rica et Thomas Sam par un paiement Paypal. Par la suite, c’est un ultimatum qui a été posé par les pirates.

Le dernier échange suggère que la menace de libération des données sera mise à exécution dans les 10 minutes à venir. Ce à quoi Symantec a répondu avoir besoin de plus de temps. A 12h15, un fichier de 1.2 Go a été posté sur The Pirate Bay, il s’intitule « Symantec’s pcAnywhere Leaked Source Code ».

On ne sait pas s’il s’agit du fichier officiel. Toutefois, le code volé date de 2006 depuis, des politiques et procédures ont été déployées pour éviter tout risque. Seul PCanywhere serait sujet à problèmes.  En tant que consommateur, il n’y a pas de raison de paniquer outre mesure. Cette affaire est principalement gênante pour Symantec et son image.

Avec tout ce conditionnel, ces suppositions et ces imprécisions, plus d’informations sont donc attendues. C’est fou comme d’un coup, l’open source parait finalement sécurisant.

Source:

[Gizmodo]

© ElenaR – Fotolia.com