martedì 14 febbraio 2012

Symantec beffata dagli hacker "50mila dollari per il vostro codice"

UN CASO tutto particolare di pirateria informatica quello che ha visto protagonisti Symantec, produttore di famosi antivirus e di PcAnywhere, e un gruppo di hacker indiani di Bombay, non identificati, che però dichiarano di essere affiliati a Anonymous. E che hanno contattato l'azienda dichiarando di aver messo le mani sul codice sorgente di entrambi i programmi, e minacciano di renderlo pubblico. A questo punto inizia un piccolo giallo. All'inizio sembra che siano gli hacker a chiedere un "riscatto" per il codice ma dal carteggio pubblicato online sembra essere Symantec ad offrire 50mila dollari per il rilascio. Gli hacker hanno successivamente dichiarato pubblicamente di "non aver mai avuto intenzione di chiedere soldi, ma solo di mettere in difficoltà l'azienda", probabilmente per esporla al pubblico ludibrio. Una mossa tutto sommato da codice d'onore hackeresco, il segno di Zorro aggiornato al digitale.

Forse la scintilla d'origine per comprendere lo sfottò dei pirati, scorrendo le email, è stata la richiesta di Symantec di "negare che gli hacker avessero mai realmente messo mano sul codice". In effetti, un'onta grave per un'azienda che produce antivirus. Yamatough, uno dei pirati, ha dichiarato: "Li abbiamo attirati in una trappola, facendo in modo che ci offrissero dei soldi, per umiliarli. E ce li hanno offerti", dice. 

Da là è partita una trattativa per definire i termini e i modi del pagamento, ma i limiti di trasferimento monetario che i maggiori servizi online pongono per evitare riciclaggi, ha fatto cadere la scelta su Liberty Reserve, un sito di transazioni con base in Costa Rica. E in due mesi di email, i tentativi di Symantec per impedire la diffusione del codice non sono mancati, e soprattutto per avere prova che i pirati detenessero effettivamente i sorgenti. Symantec usa addirittura un nome falso sotto cui si nasconde un servizio di sicurezza, con cui conduce le trattative. Ma la diffidenza lavora su entrambi i fronti, e anche gli hacker fiutano le manovre per tracciare le mail e identificare il gruppo. A questo punto, l'ultimatum: i pirati chiedono a Symantec di versare la cifra pattuita entro dieci minuti dalla ricezione della mail di richiesta. Una beffa, certamente, ma in grado di far tremare i polsi a chiunque dall'altra parte del web. Se il codice verrà mai rilasciato non si sa, la data prevista per la diffusione pubblica era il 7 febbraio. Ma anche se non dovesse mai accadere, la storia rimarrà negli annali della pirateria.

Nessun commento:

Posta un commento