Netzpolitik
07.02.2012

AntiVirus: Hacker will Quellcode offenlegen

Ein indischer Hacker hat nach vergeblichen Erpressungsversuchen die Veröffentlichung des gestohlenen Quellcodes von Symantec angekündigt

Das Jahr 2012 ist mit Sicherheit nicht das beste Jahr des Softwareherstellers Symantec. Zunächst wird ihnen vorgeworfen Scareware zu produzieren und dann wurde ein Hack bekannt, bei dem Quellcode von älteren Firmenversionen von Norton AntiVirus, Norton SystemWorks, Norton InternetSecurity und pcAnywhere entwendet wurde. Über den Quellcode soll auch ein Schlupfloch entdeckt worden sein, mit deren Hilfe sich Angreifer Zugriff auf die Server des indischen Geheimdienstes verschafften und dabei ein Abkommen zwischen der indischen Regierung und zahlreichen Mobilfunkherstellern entdeckte. Nun trat der Hacker, der den Code entwendet hat, an Symantec heran und verlangte Geld dafür, dass er den Quellcode nicht öffentlich machen würde. Symantec bot ihm 50.000 US-Dollar, doch Yamatough, der nach eigenen Angaben der indischen Gruppierung Lords of Dharmaraja angehört, zeigte sich mit den Konditionen nicht ganz einverstanden.

Hinhaltetaktik missglückt
Symantec wollte ihm insgesamt drei Einzelzahlungen von 2.500 US-Dollar im Monatsrythmus überweisen und danach Beweise dafür erhalten, dass er den Quellcode zerstört habe bevor sie ihm die ausstehende Summe bezahlen. Zu diesem Zeitpunkt stand Symantec bereits in Kontakt mit den Behörden und der gesamte E-Mail-Verkehr wurde an die entsprechenden Stellen weitergeleitet. Die Verhandlungen zogen sich über Wochen hinweg, zumeist scheiterte es an der Zahlungsabwicklung. Yamatough verlangte die Abwicklung über einen Dienstleister in Costa Rico, wodurch die Zahlungsverfolgung schwierig gewesen wäre. Symantec hingegen bot die teilweise Bezahlung über Paypal an - eine geringe Summe von 1.000 US-Dollar als "Zeichen guten Willens".

Veröffentlichung noch heute
Auch das lehnte er ab. Mittlerweile kündigte er auch über sein Twitter-Profil die Veröffentlichung des Quellcodes von Norton AntiVirus für 19 Uhr an und verspottete Symantec dafür, dass man ihm nur 50.000 geboten hätte. Währenddessen tauchte eine 1,2 GB große Datei auf Pirate Bay auf, die angeblich den Quellcode von pcAnywhere beinhalten soll. Bislang steht noch die Bestätigung von Symantec aus.

Mehr zum Thema

  • Symantec rät von pcAnywhere ab
  • Hacker will Symantec-Code veröffentlichen
  • Symantec soll Scareware verbreitet haben
  • Apple, RIM und Nokia unter Spionageverdacht