07/02/2012 17:21 GMT+7

Symantec trả hacker 50.000 USD đổi mã nguồn

THÚY QUỲNH

TTO - Hãng bảo mật Symantec đã xác nhận với giới truyền thông: đồng ý trả 50.000 USD cho Anonymous, đổi lấy việc nhóm tin tặc này sẽ không công bố bộ mã nguồn một số sản phẩm chủ chốt của Symantec lên Internet.

PCAnywhere và Norton Antivirus là hai phần mềm bị Anonymous đánh cắp mã nguồn - Ảnh minh họa: Internet

Nội dung nhiều cuộc trao đổi bằng email, vốn vừa được đăng tải lên trang Pastebin, đã tiết lộ một đại diện Symantec tên Sam Thomas tiến hành cuộc thương lượng với một cá nhân mang bí danh “Yamatough”, nhằm nỗ lực ngăn chặn bộ mã nguồn các sản phẩm phần mềm do Symantec phát triển bao gồm pcAnywhere và Norton Antivirus bị nhóm tin tặc Anonymous tung lên mạng.

Theo đó, 50.000 USD là số tiền Symantec đồng ý chi trả, đổi lấy việc Anonymous cho thấy bằng chứng nhóm này thật sự đang nắm giữ mã nguồn của pcAnywhere và Norton Antivirus, cũng như hủy bỏ dữ liệu về bộ mã gốc. Ngoài ra, vị đại diện của Symantec cũng yêu cầu Anonymous phải tuyên bố nhóm này đã không hack Symantec vào năm 2006.

Thương thảo bị công khai hóa

Trong suốt quá trình đàm phán và thương lượng, Thomas đã chuyển qua sử dụng tài khoản Gmail vào hôm 20-1-2012, thay vì địa chỉ email cũ [email protected] , để nhận các file đính kèm liên quan đến bộ mã nguồn. Yamatough sau đó gửi cho Sam Thomas bằng chứng của các mã nguồn kèm đường dẫn gốc ghi rõ nơi Anonymous đã hack được các thông tin này. Tiếp tục, Thomas tìm cách trì hoãn thời gian khi cho biết cần phải mất năm ngày để thiết lập một máy chủ FTP riêng cho Yamatough, để việc gửi file được “an toàn hơn”.

Từ ngày 25đến 30-1, Symantec đã khuyến cáo toàn thể khách hàng, cũng như giới truyền thông về việc tạm ngưng sử dụng bộ phần mềm điều khiển máy tính từ xa pcAnywhere.

Trong thời gian này, Yamatough liên tục yêu cầu Sam Thomas sử dụng Công ty thanh toán Liberty Reserve để chuyển số tiền 50.000 USD ra một tài khoản ở nước ngoài. Khi Thomas đề nghị thêm thời gian để trao đổi với bộ phận tài chính của Symantec, Yamatough cũng đưa ra các lựa chọn gửi tiền đến các tài khoản ngân hàng ở Lithuania hay Latvia.

Thomas cho rằng việc tạo tài khoản ở Liberty Reserve là “quá khó khăn”, và đề nghị chuyển trước cho Yamatough 1.000 USD qua dịch vụ thanh toán trung gian PayPal.

Phóng to

Ảnh minh họa: Internet

Yamatough từ chối đề nghị trị giá 1.000 USD, để chờ đợi câu trả lời cho Liberty Reserve. Thomas tiếp tục nâng số tiền gửi qua PayPal lên thành 50.000 USD, và cố thuyết phục Yamatough cho trả chậm số tiền thành từng khối 2.500 USD trong vòng ba tháng tiếp theo đó. Yamatough không đồng ý, nói rằng những người phụ trách tài khoản tại nước ngoài không đồng ý số tiền ít hơn 50.000 USD cho một lần chuyển khoản.

Đại diện của Anonymous lúc này nghi ngờ Symantec đang làm việc với FBI dưới “lốt” Sam Thomas, và dù Sam Thomas đã cố gắng tiếp tục cuộc thương thuyết, quá trình đàm phán nhanh chóng kết thúc chỉ sau đó vài tiếng.

Sau khi đăng tải nội dung trao đổi qua email lên Pastebin, một đường link dẫn đến mã nguồn của pcAnywhere đã xuất hiện trên tài khoản Twitter chính thức của Anonymous “AnonymousIRC”. Công ty Symantec không xác nhận việc file bị công khai có phải của pcAnywhere hay không, cũng như danh tính của nhân viên mang tên “Sam Thomas”.

Sau khi bản vá cho phiên bản 12.5 được phát hành vào ngày 23-1, Symantec vừa phát hành tiếp bản cập nhật cho chương trình quản lý máy tính từ xa pcAnywhere 12.0 và 12.1, nhằm tránh các rủi ro bị hacker tấn công do mã nguồn pcAnywhere bị nhóm Anonymous đánh cắp.

THÚY QUỲNH

Bình luận hay