C’è una notizia che in queste ore ha fatto rapidamente il giro del mondo. Vi ricordate del furto di dati che Symantec, nei giorni scorsi, ha ammesso di aver subìto? La società di Cupertino, confermando la sottrazione del codice sorgente alla base del funzionamento di PCAnywhere, software per la gestione remota di personal computer Windows, aveva invitato gli utenti ad usare la massima cautela valutando la disabilitazione del programma sintanto che non venisse fatta piena luce sull’accaduto (ved. questo nostro articolo).
Gli aggressori, che si sono dichiarati membri del gruppo Anonymous, hanno deciso di rendere pubblico ieri, diffondendolo sulla rete Torrent, il sorgente di PCAnywhere. Si tratta di un file che “pesa” 1,2 GB e che, secondo quanto emerso, conterrebbe tutti i segreti della popolare applicazione applicazione sviluppata ed aggiornata da Symantec.
I criminali informatici hanno però voluto infierire pubblicando su Pastebin quello che ha tutti i crismi di un tentativo d’estorsione. Per evitare la pubblicazione del sorgente di PCAnywhere, Symantec avrebbe dovuto versare la somma di 50.000 dollari, in un’unica soluzione. La trattativa sarebbe stata condotta tra Sam Thomas (che però non sembra aver utilizzato un account ufficiale Symantec bensì un comune indirizzo di posta elettronica Google Gmail) ed un individuo identificatosi con l’appellativo di “Yamatough“.
Senza fare riferimento allo scambio di messaggi apparso su Pastebin, Cris Paden, senior manager per le comunicazioni corporate di Symantec, ha ammesso il tentativo di estorsione: “nel mese di gennaio una persona qualificatasi come membro del gruppo Anonymous ha tentato di estorcerci un pagamento in denaro promettendo di astenersi dalla pubblicazione del sorgente di un prodotto software. Symantec ha provveduto a svolgere delle indagini sull’accaduto ed a contattare le autorità in forza della tentata estorsione e della sottrazione di proprietà intellettuale“. Secondo Paden, che si è affrettato a pubblicare la puntualizzazione, le comunicazioni tra Symantec e l’estorsore sarebbero state parte di un piano teso a condurre allo scoperto il malintenzionato. “Dal momento che le investigazioni sono ancora in corso di svolgimento, non forniamo i nomi delle agenzie coinvolte e non abbiamo altri dettagli da rendere noti“.
Nella giornata di ieri, “Yamatough” avrebbe inviato un ultimatum a Symantec: dieci minuti di tempo per decidere. “O i soldi o la pubblicazione del sorgente“, è la sostanza delle minacce pervenute.