Categorias

Hacker tenta extorquir Symantec e cai na mão da polícia

'50 mil na minha mão ou vou jogar no ventilador'
Um suposto membro do grupo hacker Anonymous descobriu da pior forma que o anonimato é uma faca de dois gumes. Ao dar um golpe de 50 mil dólares na empresa Symantec, o criminoso realizou uma extensa negociação por email com um policial disfarçado. A troca de mensagens será utilizada na investigação do chantagista.

A revelação do esquema foi feita pela própria Symantec:

Em Janeiro, um indivíduo alegando ser parte do grupo ‘Anonymous’ tentou extorquir pagamento da Symantec em troca de não postar publicamente códigos-fonte roubados da Symantec que ele alegava estarem em seu poder. A Symantec conduziu uma investigação interna sobre o incidente e também entrou em contato com a polícia dada a tentativa de extorsão e aparente furto de propriedade intelectual. As comunicações entre a(s) pessoa(s) tentando extorquir o pagamento da Symantec foram parte da investigação policial .

Sam Thomas, suposto funcionário da Symantec e negociador da extorsão, era na verdade um policial de uma agência investigativa americana coletando informações. O contato foi estabelecido com alguém que se identificou como YamaTough, do grupo indiano Lords of Dharmaraja, vinculado ao Anonymous. Na última mensagem do chantagista, ele deu dez minutos para o negociador tomar uma decisão ou 2350MB de arquivos seriam “lançados para o alto”.

O incidente está relacionado ao vazamento de código-fonte realizado no começo do ano e ao alerta da Symantec para suspender temporariamente o uso do PcAnywhere. Com o não-pagamento do “resgate” de 50 mil dólares exigido pelo hacker, tanto a troca de emails da extorsão quanto boa parte do código-fonte antigo de programas da empresa foram publicados na internet.

A Symantec avisa que a publicação não compromete a segurança da atual linha de produtos e que mesmo o PcAnywhere já teve suas vulnerabilidades corrigidas.

.