www.MegaLab.it

Nei mesi scorsi vi avevamo parlato del furto avvenuto ai danni di Symantec da parte di esponenti del famosissimo gruppo di hacker di Anonymous, i quali erano riusciti a trafugare il codice sorgente di alcuni vecchi applicativi della società di sicurezza informatica.

Successivamente era stato scoperto che oltre a tutto ciò, era stato sottratto anche il source di pcAnywhere, altro software di Symantec, cosa che aveva messo in allerta quest'ultima, che si è vista costretta a sollecitare i propri utenti ad disattivare il programma in questione, al fine di scongiurare un possibile tentativo di sfruttamento delle informazioni in possesso del gruppo di hacker, salvo poi smentire il tutto ed assicurare la totale sicurezza di pcAnywhere.

Negli ultimi giorni sono però emersi incredibili retroscena riguardanti questa vicenda: sembra infatti che gli hacker in possesso del codice avessero cercato di estorcere a Symantec 50.000 dollari in cambio della non pubblicazione del maltolto.

Lo scambio di e-mail tra la società di sicurezza informatica e quelli di Anonymous è stato mostrato tramite un post su Pastebin, dove viene mostrato in maniera inequivocabile il fallimento della trattativa, come evidenziato da una delle ultime mail dove l'esponente del gruppo di hacker scrive: "Se non mi date una risposta in 30 minuti facciamo un annuncio ufficiale e mettiamo il codice in vendita a condizioni d'asta. Ci sono molte persone che sono disposte a pagare per avere il vostro codice".

Infatti, nella serata del 6 febbraio è stato caricato su The Pirate Bay un file di 1.5 GB la cui etichetta recita "Symantec's pcAnywhere Leaked Source Code". Ora Symantec sta verificando che il codice sia autentico, ma con tutta probabilità non si tratta dell'intero source di pcAnywhere.

Tutta la vicenda è stata poi confermata da un portavoce della società di sicurezza informatica tramite delle dichiarazioni rilasciate a Cnet.com, dove viene specificato che "nel mese di gennaio un individuo che dichiarava di essere parte del gruppo Anonymous ha tentato di estorcere soldi a Symantec in cambio della non divulgazione del codice sorgente rubato a Symantec. L'azienda ha condotto un'indagine interna e contestualmente ha contattato le forze dell'ordine per denunciare la tentata estorsione e il furto apparente di proprietà intellettuale. Le comunicazioni con l'estorsore facevano parte delle indagini delle forze dell'ordine. L'indagine è ancora in corso, quindi non si possono fornire informazioni aggiuntive".

Sembra che sia stata proprio la scelta da parte di Symantec di contattare le forze dell'ordine a causare la pubblicazione del codice su The Pirate Bay, in quanto gli Anonymous avevano capito che dietro le mail della società di sicurezza si celava la mano dell'FBI, intervenuta nella vicenda appena giunta la denuncia.

Tutta questa vicenda sicuramente è un grave smacco per Symantec, che vede la propria credibilità vacillare in maniera significativa a causa di tutte queste vicende.

Perché se neppure chi dovrebbe garantire la sicurezza dei nostri dati personali è in grado di garantire l'affidabilità dei propri prodotti, chi può farlo?