'Hackers stelen broncode Norton AntiVirus'

Een groep hackers claimt de broncode te hebben van Norton AntiVirus. Symantec neemt de zaak serieus en doet onderzoek.

Hackergroep "The Lords of Dharmaraja" claimt de broncode van Symantec's Norton AntiVirus in handen te hebben. Daarnaast zouden ze ook in het bezit zijn van documentatie afkomstig van servers van Indiase geheime diensten plus intellectueel eigendom van andere softwarebedrijven die banden hebben met de Indiase overheid.

Bewijs
"Vanaf nu beginnen we informatie te delen van Militaire inlichtingenservers met al onze broeders en volgers", kondigde de groep woensdag aan op Pastebin. Tussen die data zouden de broncodes van tientallen softwarebedrijven te vinden zijn.

Het originele bericht op Pastebin is inmiddels verwijderd maar nog wel terug te vinden via de cache van Google. De groep publiceert ook een intern document van Symantec waarin wordt beschreven hoe de application programming interface (api) procedures werken. Het gaat om een ontwerp, en niet om de definitieve api-regels.

Oud document
Volgens Symantec stamt het gelekte document uit april 1999 en is het beschrevene niet langer relevant voor de huidige systemen. "Dit document legt uit hoe de software moet werken (welke inputs en welke outputs worden gegenereerd) en bevat ook functienamen, maar er is geen broncode aanwezig", zegt Cris Paden, communicatiemanager bij Symantec tegen Infoworld. Volgens Paden heeft het gelekte document geen invloed op de huidige producten en kan niet gebruikt worden om de programma's van Symantec in gevaar te brengen.

De hackers claimen ook dat ze de broncode van Norton AntiVirus bezitten, die ze op een later tijdstip willen vrijgeven. Om hun claim kracht bij te zetten publiceerden de hackers een tweede Pastebin-bericht met een lijst van alle pakketten die in het broncodepakket van Norton AntiVirus zouden zitten.

Onderzoek
Symantec kon niet bevestigen dat de lijst overeenkomt met de broncode. "Er is een tweede claim gemaakt door dezelfde groep over extra broncode en we onderzoeken dat op dit moment. We hebben daarover op dit moment niets mee te delen", aldus Paden.

Als The Lords of Dharmaraja daadwerkelijk in bezit zijn van de broncode en die ook vrijgeven kan de informatie bijvoorbeeld gebruikt worden door malwaremakers om de antivirussoftware te omzeilen. Ook kan de informatie worden gebruikt door concurrenten van Symantec die veel te weten kunnen komen over de gebruikte technologie.

Het is niet de eerste keer dat een securitybedrijf een dergelijk probleem heeft. In januari 2011 werd de broncode van een verouderde versie van KasperSk* Antivirus geŁpload naar een torrentsite. De code was in 2008 gestolen door een voormalig KasperSk*-medewerker die hem probeerde te slijten op internet. De dief kreef drie jaar voorwaardelijk in Rusland.