Symantec biedt codedieven 50.000 dollar

Symantec heeft de hacker die broncode van PcAnywhere heeft gestolen 50.000 dollar aangeboden. De hackers hebben de e-mails gepubliceerd op pastebin en de broncode staat inmiddels online.

Leden van hackerscollectief Anonymous hebben een email-conversatie tussen Symantec en de broncodedief gepubliceerd. De e-mails zijn verzonden tussen 18 januari en afgelopen nacht. Uit de mails blijkt dat het bedrijf de hacker 50 duizend dollar heeft geboden om de broncode van PcAnywhere niet te publiceren. Die code werd in 2006 gestolen. De diefstal zorgde ervoor dat Symantec klanten aanraadde het product tijdelijk uit te schakelen.

E-mails op pastebin
De hele conversatie tussen hacker Yama Tough en Sam Thomas, een medewerker van Symantec, is door Anonymous-leden op pastebin geplaatst. In de mails is te lezen hoe de medewerker van Symantec garanties eist van Tough voordat er over een betaling gesproken kan worden. Omdat het niet lukt de bestanden per mail te sturen biedt Symantec aan een FTP-account op te zetten zodat de hacker de gevraagde bewijzen kan uploaden.

Herhaaldelijk stelt de hacker het bedrijf deadlines omdat Symantec te traag handelt. Volgens Sam Thomas heeft het bedrijf moeite een FTP-server op te zetten buiten het eigen netwerk. "We hebben netwerkproblemen bij het opzetten van ftp op een standalone computer. We hopen dit morgen klaar te hebben en sturen je dan de details", schrijft de Symantec-medewerker op 25 januari.

'Binnen dertig minuten reactie'
De hacker vertrouwt het niet en stelt het bedrijf een deadline. "Als we binnen dertig minuten niks horen maken we dit bekend en zetten we jullie code op een veiling. We hebben mensen die de code willen kopen. Don't fuck with us." De Symantec-medewerker sust dat het bedrijf geen truckjes uit probeert te halen en benadrukt in een latere mail dat het bedrijf de code absoluut niet naar buiten wil hebben.

Yama Tough belooft Symantec eerst de kans te geven geld te bieden voor de code. "Als eigenaar hebben jullie het recht de code als eerste terug te kopen. Daarom hebben we ons ook stil gehouden zolang we met jullie onderhandelen. We houden ons aan ons woord en zullen niet publiceren, als we een deal kunnen maken", schrijft hij in een mail aan Symantec.

Betalingsproblemen voor Symantec
Symantec biedt de hacker op 1 februari 50.000 dollar aan om de code geheim te houden. De uiteindelijke betaling blijkt ingewikkeld te zijn, omdat Symantec geen goede manier kan vinden om het geld naar een anoniem account over te maken. Het bedrijf wil drie maanden lang 2.500 dollar overmaken en eist dat de hackers een statement afgeven waarin ze zeggen gelogen te hebben over de hack. Pas dan wordt de rest van het geld overgemaakt.

De hacker vermoedt dat Symantec naar de FBI is gestapt, omdat Sam Thomas niet meer via zijn Symantec-emailaccount communiceert. Thomas zegt overgestapt te zijn op Gmail om het bedrijfsnetwerk te beschermen tegen de hacker. "Het beschermen van ons bedrijf en eigendommen heeft nu de hoogste prioriteit", schrijft Thomas.

Als Tough niets meer hoort stelt hij afgelopen maandagavond een nieuw ultimatum. Als hij binnen tien minuten niets hoort van Symantec zal de broncode worden gepubliceerd. Sam Thomas vraagt afgelopen nacht nog iets meer tijd, maar die krijgt hij niet. De code is inmiddels op The Pirate Bay gezet.

Symantec bevestigt onderhandelingen
In een statement aan de pers, dat ook naar Webwereld werd verzonden, bevestigt Symantec de onderhandelingen, maar het bedrijf zegt dat de onderhandelingen gevolgd werden door de politie. "De communicatie met de persoon of personen die Symantec afpersten was onderdeel van een politieonderzoek. Omdat dat onderzoek nog loopt kunnen we daar geen aanvullende uitspraken over doen", zegt de woordvoerder in het statement.

"De gesprekken hadden plaats tussen Anonymous en de politie, niet met Symantec. Dit is onderdeel van de technieken die worden gebruikt bij dit soort incidenten", schrijft het bedrijf in de verklaring. "Anonymous nam eerst contact met ons. Als we betaalden zouden ze niet meer code publiceren. Wij hebben toen direct contact opgenomen met de politie, omdat het duidelijk was dat dit een poging tot afpersen was."

Update 12:09: Aanvullende reactie van Symantec toegevoegd in de laatste alinea.