Daha önce hiçbir antivirüs devi, hackerlar'dan bu kadar büyük bir darbe yememişti...

Dünyanın en büyük güvenlik yazılımı şirketlerinden Symantec, pcAnywhere adlı ürününün kaynak kodunu çalan hacker için kurduğu tuzağa kendisi düştü.

Programın kaynak kodunu çalan YamaTough adlı hacker, Symantec’ten kodu yayımlamaması için 50 bin dolar talep etti. Symantec, federal bir yetkiliyi çalışanı rolüne sokarak hackerla e-mail üzerinden pazarlık yapmaya başladı. Anlaşma sağlanamayınca, kaynak koduna ait 1.27 GB’lık veriler BitTorrent sitesi PirateBay’de yayımlandı.
 
YamaTough, bir Syamntec çalışanıyla yaptığını düşündüğü e-mail yazışmalarını da Pastebin sitesinde yayımladı. ABD’li şirket, e-mail yazışmalarının doğruluğunu onayladı.
 
Syamntec’ten yapılan açıklamada, “Ocak ayında, Anonymous grubuyla bağlantısı olduğunu iddia eden bir kişi, şirketimize ait olan kaynak kodunu çaldığını ve elindeki bilgileri yayımlamaması için ödeme talep ettiğini belirtti. Syamntec, kendi içinde soruşturma başlattığı gibi federal soruşturma kapsamında hackerla bağlantı kurdu. Soruşturma devam ettiği için daha fazla bilgi veremeyiz” denildi.
 
Symantec ile hacker arasında yapılan görüşmelerde para teklifini ilk hangi tarafın ortaya attığı belli değil. Ancak Symantec adına hackerla temas kuran federal ajanın, “Sana kalmış... Finans yetkilileriyle kontrol etmem lazım. Yarın sana haber vereceğim” ifadeleri kullandığı görülüyor.
 
Federal ajan ile hacker arasındaki e-mail yazışmalarının yayımlanması ise hackerlar ile saldırıya uğrayan şirket arasında gerçekleştirilen gizli bir görüşmenin ilk kez kamuoyuna yansıması oldu. Dahası, hackerların gerçekleştirdiği fikri hak hırsızlığı veya belli sistemlere düzenlenen saldırıların birçoğunun gizli kaldığı düşüncesini güçlendirdi.
 
Federal ajan, Sam Thomas adlı sahte isimle kendisi için oluşturulan Syamntec e-mail hesabı üzerinden hackerla temasa geçti. Thomas, YamaTough adlı hackerdan, kaynak koduna ait verilerden bazı belgeleri göndermesini istedi. Ajan, dosyaların büyüklüğü nedeniyle belgelerin oluşturduğu Gmail hesabına iletilmesini talep etti.
 
Hacker, dosyaların Gmail hesabı için büyük geldiğini belirterek, Thomas’ın Syamntec adresini kullandığını söyledi. Bunun üzerine ajan, belgelerin gönderilmesi için FTP sunucusu oluşturulacağını belirtti. YamaTough, takibe alınacağını sezdi ve “kötü amaçlı bir yazılım tespit etmesi halinde görüşmelerin sona ereceği” uyarısında bulundu.
 
YamaTough, 25 Ocak’ta kendisine iyi bir teklif sunulmasını istedi. İstediği teklif gelmeyince Pazartesi günü 2350 MB büyüklğünde veri ve tüm e-mail yazışmalarını internette yayımladı.
 
Symantec, Ocak ayında pcAywhere programının kaynak kodunun çalındığını açıklamış, program verilerinin ilk olarak 2006’da yaşanan bir siber saldırıda hackerların eline geçtiğini duyurmuştu. Söz konusu program, kullanıcılara cep telefonu, internet ve bir başka bilgisayar üzerinden kendi bilgisayarlarına erişme imkanı sunuyor.