Bị đánh cắp mã nguồn, Symantec "bẫy" hacker không thành công
Hãng bảo mật Symantec vừa xác nhận tin, hãng này đàm phán trả cho hacker 50.000 USD để hacker này không phát tán mã nguồn của Norton Antivirus và pcAnywhere. Tuy nhiên, đây là cố gắng của Symatec trong việc "bẫy" hacker này.
Những email của một người được cho là làm việc cho Symantec, có tên gọi Sam Thomas và nhóm hacker Yamatough vừa được tiết lộ trên Pastebin - website cho phép lưu trữ các văn bản trực tuyến.
Cập nhật: Hacker chính thức công bố mã nguồn của Symantec |
Nội dung của email nhắc đến việc, nhân viên của Symantec đàm phán trả cho hacker 50.000 USD để hacker này không phát tán mã nguồn của Norton Antivirus và phần mềm điều khiển máy tính từ xa pcAnywhere vốn là sản phẩm của Symantec.
Sam Thomas đề nghị chuyển trước cho hacker 2.500 USD/tháng trong vòng 3 tháng đầu để hacker có những động thái "thiện chí" và tin tưởng lẫn nhau, trước khi chuyển toàn bộ tiền cho hacker này.
Tuy nhiên, sau nhiều tuần thảo luận về phương thức chuyển tiền và hacker chứng minh mình có trong tay những tài liệu quan trọng của Symantec, cuộc thoả thuận đã bị phá vỡ.
Yamatough cho rằng Symantec cố gắng tìm kiếm thông tin và vị trí thông qua các email, tệp tin trao đổi và có dấu hiệu hợp tác với nhà chức tranh để bắt họ, đồng thời đe doạ sẽ bung tất cả mã nguồn của Symantec mà mình có.
Các email trao đổi được tiết lộ trên Pastebin. Ảnh minh họa. |
Ban đầu, hacker đề nghị Sam Thomas chuyển tiền qua Liberty Reserve - một công ty thanh toán có địa chỉ tại San Joe - Costa Rica. Tuy nhiên, Thomas muốn chuyển tiền qua Paypal và Yamatough thẳng thừng từ chối: "chúng tôi không có tài khoản Paypal".
Kết thúc cuộc trao đổi, hacker đề nghị cho Sam Thomas chuyển tiền cho họ theo cách mà họ yêu cầu và quyết định trong vòng 10 phút nhưng Sam nói: "chúng tôi không thể quyết định được điều này trong vòng 10 phút".
Đầu tháng 1, hacker tuyên bố đánh cắp thành công mã nguồn từ các mạng của Symatec và doạ sẽ công bố 1,7GB mã nguồn của Norton Antivirus vào 17/1 mà họ đánh cắp được mã nguồn từ một máy chủ của cơ quan tình báo Ấn Độ. Symantec trấn an người dùng, đó là một vấn đề không đáng bận tâm.
Tuy nhiên, sau thông tin này, Symantec cũng phải đưa ra khuyến cáo người dùng tạm ngừng sử dụng PCanywhere. Đến 30/1, Brian Modena - người phát ngôn của Symantec tuyên bố pcAnywhere tuyệt đối an toàn sau khi cập nhật bản vá lỗi vào ngày 23/1.
Đại diện Symantec trao đổi với trang công nghệ Cnet, và nói rằng những email kể trên là cố gắng của Symantec trong việc vạch mặt nhóm tin tặc hoạt động với mục đích phá hoại và tống tiền.
Sau khi thoả thuận bị phá vỡ, một tệp tin có dung lượng 1,2 GB với tên gọi "Symantec's pcAnywhere Leaked Source Code" đã được tải lên trang chia sẻ file Pirate bay.
Symantec chưa có phát biểu kể từ khi tệp tin được cho là mã nguồn pcAnywhere của họ bị tiết lộ.
Phan Minh
(Theo VTC)