Sécurité

Un hacker indien publie le code source de Symantec

Imaginez un instant que vous êtes à la tête de la plus grande entreprise de lutte contre les virus, les logiciels espions, les logiciels malveillants et la protection des identités et des informations. De toute évidence, votre empire a été construit sur ce qui est considéré comme l’or noir de la technologie : ses algorithmes et ses lignes de code.

Maintenant, peignez une scène où vous découvrez que cette même raison de votre présence sur le marché est entre les mains d’un hacker indien qui appartient à un groupe appelé Lords of Dharmaraja et qui est un féroce affilié d’Anon.

Faites-en plus, pensez que ces dernières semaines, vous avez été victime de chantage à l’échelle mondiale et que vous commencez à voir des parties de votre précieux code – de nouveaux et aussi d’anciens produits – publiés par les PasteBins de la vie, pour tous ceux qui veulent mettre la main dessus.

C’est exactement le scénario que de nombreux dirigeants de Symantec ont vécu récemment. Que feriez-vous à leur place ? Et voyez que ce n’est pas seulement un de ces cas où un chapeau blanc découvre des défauts et les signale au fabricant, en étant généralement obstinément récompensé pour cela.

Activation de la vérification en deux étapes dans WhatsApp

C’est le hacker YamaTough. Le même que il a probablement été impliqué dans une pénétration de vulnérabilité impliquant le géant de l’antivirus en 2006, où pratiquement tout le code de Norton et des parties de pcAnywhere et de plusieurs autres logiciels de la maison avaient été soustraits lors d’une attaque contre la société.

Comme si cela ne suffisait pas, les dernières versions d’importants programmes de Symantec ont commencé à faire l’objet d’un travail de fond sur le réseau, obligeant l’entreprise à impliquer des agences de sécurité pour tenter de limiter les dégâts.

Mais ensuite, le tout prend un contour controversé. Ce qui a commencé par des négociations entre le hacker et des policiers se faisant passer pour des employés de Symantec offrant 50 000 euros US pour racheter le code volé s’est avéré être un embarras qui n’a pas encore été pleinement compris.

Symantec a en effet pris une mesure drastique en sachant qu’il prenait vraiment des risques et a essayé de gagner du temps dans les négociations entre la police et le hacker, en essayant de travailler le plus rapidement possible pour rafistoler tout son développement et, au diable les délais…

L'homme publie son code génétique en tant que source ouverte

Dans un geste audacieux, il a discrètement demandé à tous ses utilisateurs enregistrés de ne pas utiliser Norton Anti-Virus et pcAnywhere jusqu’à ce que les patchs soient composés et correctement mis à jour.

« Symantec s’est préparé au fait que son code source pourrait être publié à un moment donné et a développé et publié une série de correctifs (gratuits) depuis le 23 janvier pour protéger nos utilisateurs des vulnérabilités connues ». — a déclaré Cris Paden, porte-parole de la société.

Paden a également déclaré que toutes les communications visant à extorquer de l’argent à la société étaient faites uniquement et exclusivement par des policiers se faisant passer pour des employés.

Là, la surprise : pendant que Symantec explorait comment exploiter la fenêtre temporelle créée par ces négociations fragmentées via la police, le hacker YamaTough a publié sur Internet qu’il « n’a jamais eu l’intention d’accepter l’argent ».

« L’appât qui les a poussés à nous offrir l’argent était juste pour que nous puissions les humilier », a déclaré YamaTough à Reuters.

La Corée du Nord nie les cyber-attaques (encore) et se dit prête à affronter les Etats-Unis.

Que se passerait-il ensuite ?

Eh bien, ces dernières semaines, de nouvelles parties vérifiées du code de Norton Utilities et d’autres programmes ont été publiées sur le web, augmentant la pression sanguine de toute tête qui répond pour les produits de l’entreprise.

Un hacker qui ne veut pas d’argent, une multitude de clients suspects, des tentatives de traçage et de capture par la police jusqu’ici inefficaces, et l’or noir d’un titan qui s’échappe des bords. Au moins, les patchs de sécurité sont sortis.

Ce n’est pas le meilleur moment pour mettre la chemise jaune de Symantec…

A propos de l'auteur

Bernard

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire