Az Anonymous e-anarchista közösség céljainak támogatása érdekében a „Dharamaja Urai” elnevezésű, állítólag indiai eredetű hackercsoport nemrég kiszivárogtatta a Symantec gyártmányú pcAnywhere 2006 távmunka-szoftver forráskódját – miután sikertelenül próbálták nagy összegű váltságdíjért zsarolni az amerikai infobiztonsági gyártót.
A Symantec cég a bűneset miatt, a saját belső vizsgálatával egyidejűleg a hatóságokhoz fordult segítségért. Egy rendőrtiszt Sam Thomas álnéven fel is vette a kapcsolatot „YamaTough”-val, a Dharamaja-csoport vezetőjével – aki e-mail útján legalább 50 ezer dolláros, egyösszegű váltságdíj átutalását követelte a Costa Rica-ban működő Liberty Reserve bankba, a lopott kód letörléséért cserében.
A rendőrség megpróbálta rávenni a hackereket, hogy fogadjanak el három, havonként 2,500 dolláros részletet és ha ez idő alatt hallgatnak a forráskód-lopásról, illetve nyilvánosan kijelentik, hogy semmi közük az incidenshez, akkor végül megkapják a teljes összeget. Az e-anarchisták elutasították ezt a megoldást, arra hivatkozva, hogy a pénzmosással foglalkozó partnerük nem kezel 50 ezer dollárnál kisebb összegeket.
Az időhúzásra játszó rendőrökkel alkudozó YamaTough végül elvesztette a türelmét és e-mailben tíz perces fizetési ultimátumot adott a szerinte az FBI-al együttműködő Symantec cégnek. Az infobiztonsági óriás elutasította a teljesíthetetlen követelést, a hacker pedig megtorlásként a Bittorrent hálózatra töltötte fel a pcAnywhere szoftver .RAR-fájlba tömörített, 1,3 GB méretű forráskód-csomagját.
Az eldurvult eset, a Dharamaják látszólagos győzelme ellenére fordulópontot hozhat az Anonymous mozgalom elleni hatósági küzdelemben. YamaTough levélváltása a fedett nyomozóval – amelyet maguk a hackerek hoztak nyilvánosságra – leleplezi, hogy az állítólag demokratikus politikai célokért küzdő e-aktivisták anyagi haszonszerzés céljából zsarolással és pénzmosással foglalkoznak.
Mostantól az FBI mellett akár az Amerika pénzügyeinek védelméért felelős elnöki titkosszolgálat, a US Secret Service is bekapcsolódhat a Symantec zsarolói után folyó nyomozásba – a kódtolvaj hackereknek így a korábbi Anonymous-LulzSec hangadókhoz (Kayla, Tflow és Topiary) hasonlóan kevés esélyük lesz megúszni a letartóztatást.
Békülnek vagy bekeményítenek a hackerek?
Időközben a neten kommentelők által is egyre inkább elmarasztalt e-aktivisták ellen-kampányba kezdtek az amerikai vádakkal szemben: a Twitter mikro-blog portálra küldött nyilatkozatukban azt állítják, hogy a Symantec-től kért védelmi pénzt a szegény sorsú gyermekeket segítő „The India Smile” alapítványnak kívánták adományozni, illetve csak vicceltek a látszólagos zsarolással.
Ha ez a magyarázkodás nem jönne be, a hackerek mással is próbálkozhatnak: a Symantec cég már közölte, hogy felkészült a szintén a Dharamaják birtokába került Norton Internet Security 2006 és NAV Corporate Edition (2006) víruskereső termék-forráskódok esetleges kiszivárgására. YamaTough és csoportja egy ismételt torrent-lépéssel további kárt okozhatna a Symantec cégnek – bár az infobiztonsági gyártó szerint az említett régi NAV-verziók már nincsenek használatban.
Az ártó kódok és a hacker-támadások gyors fejlődése miatt valóban igaz az, hogy egy 6 éves antivírus szoftver akkoriban korszerűnek minősülő megoldásaiból a mai biztonsági termékekben már alig található meg bármi. A hatékony védelem fenntartása érdekében a hagyományos felismerés helyét napjainkra jelentős részben átvette a fejlettebb, hálózati reputációs felhő technológia és az általánosabb kártevő-blokkolást nyújtó, rendszer- és program-viselkedést figyelő modul – írja a virushirado.hu.
