Les pirates réclament 50 000$ pour ne pas publier le code source de Symantec

Money

Odieux chantage que de demander 50 000$ de rançon sous peine de divulguer un code source confidentiel. C’est pourtant ce qui arrive en ce moment à Symantec, notamment connu pour les logiciels de sécurité Norton.

En accord avec un mail envoyé hier à Pastebin et confirmé par Symantec, des hackers ont tenté d’escroquer la firme de 50 000 $. Le deal est simple, sans le versement de la  somme, le code source de PCanywhere et de Norton Antivirus sera allégrement exposé.

Il faut retourner au mois de Janvier pour comprendre les prémices de scénario hollywoodien. En effet, c’est à cette époque que la conversation entre un faux employé de Symantec, Thomas Sam, et le pirate Yamatough a débuté. En réalité Thomas Sam serait un espion en opération d’infiltration et mis en poste à la suite des nombreuses menaces reçues par Symantec. Quant à Yamatough, il prétend faire partie du collectif Anonymous.

L’affaire n’étant pas aboutie, on ne sait pas clairement quelles sont les origines des protagonistes. Thomas Sam est un espion en mission mais on ne sait guère par qui il est précisément envoyé. Du côté pirate, il n’y a pas de preuve concernant l’adhésion de Yamatough aux Anonymous.

Voici ce qu’a écrit Thomas Sam dans un mail :

« Nous allons payer 50 000 $ au total, en revanche nous avons besoin de la certitude que vous ne dévoilerez pas le code après paiement. Nous paierons donc 2500$ par mois pendant trois mois et à dater de la semaine prochaine. Si nous sommes convaincus de la destruction de l’intégralité du code en votre possession, nous payerons le montant restant. Nous comptons sur votre discrétion ».

L’information est confirmée par Symantec qui atteste également de l’enquête criminelle en cours. A cela, ils ajoutent qu’ils n’ont pas versé un seul dollar aux hackers. Seulement l’histoire est loin de s’arrêter là. Un groupe appelé AnonymousIRC a tweeté aujourd’hui qu’ils libéreraient les précieuses données.

 « Codes sources des logiciels Symantec à paraître prochainement. Restez à l’écoute!!! #Anonymous  #AntiSec #CockCrashed #NortonAV. »

Les pirates semblent perdre patience et une autre batterie de mails a suivi. Ils continuent d’ordonner à Symantec de verser les 50 000$ et d’arrêter de tenter de les retrouver. Par exemple un mail des pirates avait comme objet : « Dites bonjour au FBI » (ce que dément Thomas Sam, le FBI ne serait pas impliqué).

La bagarre virtuelle a continué de plus belle, les deux intervenants n’ont pas réussi à trouver une entente sur le mode de paiement. Les pirates voulaient passer par le biais de Liberty Reserve, un tiers basé au Costa Rica et Thomas Sam par un paiement Paypal. Par la suite, c’est un ultimatum qui a été posé par les pirates.

Le dernier échange suggère que la menace de libération des données sera mise à exécution dans les 10 minutes à venir. Ce à quoi Symantec a répondu avoir besoin de plus de temps. A 12h15, un fichier de 1.2 Go a été posté sur The Pirate Bay, il s’intitule « Symantec’s pcAnywhere Leaked Source Code ».

On ne sait pas s’il s’agit du fichier officiel. Toutefois, le code volé date de 2006 depuis, des politiques et procédures ont été déployées pour éviter tout risque. Seul PCanywhere serait sujet à problèmes.  En tant que consommateur, il n’y a pas de raison de paniquer outre mesure. Cette affaire est principalement gênante pour Symantec et son image.

Avec tout ce conditionnel, ces suppositions et ces imprécisions, plus d’informations sont donc attendues. C’est fou comme d’un coup, l’open source parait finalement sécurisant.

[Gizmodo]

© ElenaR – Fotolia.com

 

Tags :
Dernières Questions sur UberGizmo Help
  1. Si Anonymous est derrière cela c’est vraiment dommage. Ils nuisent eu même à leur image. D’abord ils défendent nos liberté là c’est du racquêt …

  2. C’est quand même confortable l’étiquette Anonymous.
    Quand c’est louable, c’est moi.
    Quand c’est pas bien, c’est pas moi.
    Là, c’est moi. Là, c’est pas moi.Là, c’est moi. Là, c’est pas moi.

      1. Surement parce qu’Anonymous n’est pas un groupe. C’est juste une bannière que des gens utilisent.
        Ceux qui disent « je fais parti d’Anonymous » n’ont pas compris le principe le fait d’être anonyme et dérive le mot en lui même.
        Ici le hacker joue juste avec la réputation d’Anonymous, car tout le monde en a peur.

  3. Ce que je trouve ridicule c’est d’avoir voulu traduire le tweet en laissant les hashtags voir en en rajoutant là où il ne fallait pas…

    Stay tuned pour connaître le fin mot de cette histoire…

      1. C’est bien  » au temps pour moi » et c est d origine militaire, lors des manoeuvre synchronisé le fantasin qui faisait une connerie redonnait le bon « temps » pour tout le monde

  4. N’oubliez pas qu’Anonymous est déstructurer et que n’importe quel quidam peut se réclamer d’eux.
    La seule chose qui est commune en fait, c’est de savoir si la majorité des personnes se réclamant d’Anonymous accepte ou non tel ou telle attaque.
    Il en résulte effectivement que les trucs louables sont acceptés et les trucs mafieux sont rejetés. Mais comme il n’y a pas de structure il n’y a pas de controle, en fait c’est un genre de vote.
    Tel mec réclame une rançon et se réclame d’Anonymous, question, est ce que la « communauté » Anonymous soutient cette initiative ? majoritairement OUI –> Anonymous est solidaire et revendique l’acte.
    majoritairement NON –> Anonymous se désolidarise de l’acte et laisse le pecnaud se démerder avec son bordel.
    Beaucoup de monde veut voir anonymous comme une organisation, hors ce n’est absolument pas ça. Anonymous c’est une série d’acte représentant la majorité, les actes représentant la minorité, quand bien même le gus se revendique anonymous, ne sont pas soutenu.
    Anon, en fait, c’est la majorité, mais du fait de son état, c’est totalement fluctuant, un jour un mec peut pirater le fbi et avoir un soutient total et le perdre en piratant par exemple symantec, tout en regagnant un soutient pour un autre acte plus tard.

    1. On dirait que c’est la description parfaite d’un gouvernement.

      Mais avec ou sans anonymous, j’avoue que la méthode utilisée est plutôt malsaine.

  5. Mouais… Comme dit dans les commentaires à juste titre… Ce n’est qu’une étiquette, je ne pense pas que ce soit de véritable Anonymous. De plus 50K $ !?… RIDICULOUS!

  6. Les pirates réclament 50 000$ …a une firme comme Symantec qui empoche des centaine de millions par an en abonnement antivirus , LOL ! 50 000$ balles ne vont rien de nos jours ! c’est ridicule comme rencon pour ne pas dévoiler le code source d’une firme qui sans elle perdrait des millions de $$$$

  7. Bof, je serais pas triste pour symantec. Vus les racketciels qu’ils foutent dans les PC constructeur.

    Je me rappellerais toujours sur un modèle de Packard poubelle, il fallait telecharger un patch plus 25 min de desinstallation pour Norton 2004.

    Le pire c’était qu’a chaque reboot il te proposé de le reinstaller et surtout te foutus la petoche grave en te disant que toi et toute ta famille aurait Sasser au prochain redemarrage parce que Norton ne prend pas soin de ton PC.

    C’est ce qu’on appel le voleur volé.

  8. GIZMODO JE DETIENS LE CODE HTML DE VOTRE PAGE D’ACCUEIL ET DE BEAUCOUP D’AUTRES

    JE RECLAME 500 MILLIONS D’EUROS SINON JE LES PUBLIE TOUTES

    MOUHAHAHAHAHA

  9. 50 000 quoi?! € ? lol nan sans déconner qu’est-ce qu’un membre d’un groupe de hackeurs infiltré chez norton va aller glander avec 50 k€ soit 0.05M€ soit disons pour relativiser un peu 5 centimes de M€…

    Il réclame – 5 centimes – et ils osent essayer de faire un lien avec anonymous! Du pure foutage de strompfe.

    Nan sérieux ano sont à égalité avec les systemes de sécurités les plus avancés, le fric n’est même pas un détail ils n’ont qu’à se servir.

  10. Pas mal l’opération de dénigrement généralisée d’anonymous …
    La c’est avec Symantec, avant c’était avec les téléphones des gardiens de la paix …

  11. Anonymous c’est comme une manifestation.
    Y’a ceux qui manifeste pour une cause et y’a les autres sous couvertures de manifestation qui font n’importe quoi.

  12. Allez les mecs, balancez le code sur tous les canaux!. Ce code ne vaut pas 50 000 dollars et gâché du talent. Vaut mieux cesser le chantage, couper toutes coms, leurs faire croire que le code source à été détruit et s’en débarrassé de l’autre coté sur les réseaux torrent silencieusement, et passer à une proie de plus grande envergure…, le chantage traîne de trop.

  13. @klintman +1 !
    L’information varie d’un site à l’autre… Symantec aurait proposé 50.000$ au hacker pour ne pas publier le code source, et non l’inverse. Et, toujours selon les sites concurrents à Gizmodo, le hacker ne revendique en rien une action des Anonymous…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité