Hacker fordern 50.000 Dollar für Quellcode von Symantec

Symantec hat einen Erpressungsversuch seitens jener Hacker bestätigt, die nach eigenen Angaben Quellcode von PC Anywhere und Norton Antivirus gestohlen haben. Teile des E-Mail-Verkehrs zwischen Symantec-Mitarbeiter Sam Thomas und jemandem, der sich Yamatough nennt, wurden gestern auf Pastebin.com veröffentlicht. Demnach geht es um ein „Lösegeld“ von 50.000 Dollar. „Yamatough“ ist der Twitter-Name der Hackergruppe, die zuvor damit gedroht hatte, den Quellcode zu veröffentlichen.

„Wir zahlen Ihnen insgesamt 50.000 Dollar“, schreibt Thomas in einer E-Mail vom 2. Februar. „Wir brauchen aber Garantien dafür, dass Sie nach der Zahlung nicht den Quellcode veröffentlichen. Wir werden Ihnen in den ersten drei Monaten je 2500 Dollar pro Monat geben. Danach müssen Sie uns davon überzeugen, dass Sie den Code vernichtet haben, bevor wir den Rest zahlen. Wir vertrauen Ihnen, dass Sie Ihren Teil der Vereinbarung einhalten.“

Der Unbekannte, der sich als Anhänger von Anonymous ausgab, hatte nach Angaben eines Symantec-Sprechers erstmals im Januar Geld gefordert. Als Gegenleistung habe er zugesagt, den Quellcode nicht preiszugeben. Den Kontakt zu dieser Person zu halten, sei Teil der Ermittlungen der Strafverfolger gewesen. Details wollte der Sprecher mit Hinblick auf die laufenden Untersuchungen nicht nennen.

Den jetzt veröffentlichten E-Mails zufolge scheiterten die Verhandlungen an einer Einigung über den Zahlungsweg sowie fehlenden Beweisen für die Echtheit des gestohlenen Codes. Zuletzt stellte Yamatough Symantec ein Ultimatum: „Da bisher kein Code und auch unsere E-Mail-Kommunikation nicht veröffentlicht wurden, geben wir Ihnen zehn Minuten Zeit zu entscheiden, welchen Weg Sie gehen wollen.“ Zudem drohte er damit, den Code von PC Anywhere und Norton Antivirus über mehrere Quellen verteilt ins Internet zu stellen. „Wir können in zehn Minuten keine Entscheidung treffen. Wir brauchen mehr Zeit“, war Thomas‘ letzte Antwort. Danach bekräftigte AnonymousIRC erneut per Twitter, dass es den Code veröffentlichen würde.

Inzwischen ist eine 1,2 GByte große Datei auf The Pirate Bay veröffentlicht worden. Sie trägt den Titel „Symantec’s pcAnywhere Leaked Source Code“. Noch ist unklar, ob es sich dabei um den authentischen Quellcode handelt.

Symantec hatte Anfang Januar den Verlust von Quellcode eingeräumt. Die Daten stammten nach Unternehmensangaben aus einem Einbruch in die eigenen Systeme im Jahr 2006. Betroffen waren die Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton System Works (Norton Utilities und Norton GoBack) und PC Anywhere.

Die Hackergruppe „Yama Tough“ bekannte sich in der Folge zu dem Angriff. Deren Twitter-Profilbild zeigt dieselbe Guy-Fawkes-Maske, wie sich Anhänger von Anonymous verwenden. Per Twitter hatten die Hacker Mitte Januar die Veröffentlichung des Quellcodes auf unbestimmte Zeit verschoben.