Vol de code source : les pirates ont demandé 50.000 dollars à Symantec

Un document publié sur Pastebin montre qu'une personne se faisant passer pour un employé de Symantec et un groupe de pirates sont bien entrés en contact suite au vol de code source de certains produits de l'éditeur de sécurité. Symantec aurait même accepté en apparence de verser 50 000 dollars en échange de la non-publication de ces informations.

« Nous ne pouvons vous payer 50 000 dollars en une seule fois. Par contre, il est possible de vous régler 2 500 dollars par mois pour les 3 premiers mois. En échange, vous ferez un communiqué officiel dans lequel vous préciserez que votre groupe a menti au sujet du hack. Une fois cela fait, nous paierons le reste des 50 000 dollars ». Ces propos sont attribués à un supposé employé de Symantec (Sam Thomas) mais qui travaillerait, selon les observateurs, pour un organisme chargé de faire respecter la loi.

Les modalités semblent donc claires. En échange de la non-publication du code source, Symantec paierait la somme vers le compte du pirate. Cette discussion a été confirmée par l'éditeur de sécurité mais aucun paiement n'aurait été effectué. Pour sa défense, le groupe américain précise que cette conversation suit la procédure habituelle d'enquête mais qu'aucun échange financier n'est à l'ordre du jour.

Pour rappel, en janvier dernier, un groupe baptisé Dharmaraja a expliqué avoir réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité. Ce dernier avait déjà confirmé que les hackers avaient bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2.

Suite à la révélation de ces informations, l'éditeur a déjà recommandé aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Il a également indiqué que cette solution serait temporaire en attendant qu'un correctif soit délivré.

Malgré tout, cette affaire ne semble pas terminée puisque certains membres des Anonymous ont prévu de mettre en ligne ce code source. Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue « très rapidement ». Une menace mise à exécution puisqu'un fichier baptisé « Symantec's pcAnywhere Leaked Source Code » est déjà disponible et téléchargeable sur The Pirate Bay...