Az Anonymous e-anarchista közösség céljainak támogatása érdekében a Dharamaja Urai elnevezésű, állítólag indiai eredetű hackercsoport nemrég kiszivárogtatta a Symantec gyártmányú pcAnywhere 2006 távmunka-szoftver forráskódját, miután sikertelenül próbálták nagy összegű váltságdíjért zsarolni az amerikai infobiztonsági gyártót. A Symantec a bűneset miatt - a saját belső vizsgálatával egyidejűleg - a hatóságokhoz fordult segítségért. Egy rendőrtiszt Sam Thomas álnéven fel is vette a kapcsolatot YamaTough-val, a Dharamaja-csoport vezetőjével, aki e-mail útján legalább 50 ezer dolláros, egyösszegű váltságdíj átutalását követelte a Costa Rica-ban működő Liberty Reserve bankba a lopott kód letörléséért cserében.
A rendőrség megpróbálta rávenni a hackereket, hogy fogadjanak el három, havonként 2500 dolláros részletet, és ha ez idő alatt hallgatnak a forráskód-lopásról, illetve nyilvánosan kijelentik, hogy semmi közük az incidenshez, akkor végül megkapják a teljes összeget. Az e-anarchisták elutasították ezt a megoldást arra hivatkozva, hogy a pénzmosással foglalkozó partnerük nem kezel 50 ezer dollárnál kisebb összegeket.
Dühből rúgott öngól
Az időhúzásra játszó rendőrökkel alkudozó YamaTough végül elvesztette a türelmét, és e-mailben tíz perces fizetési ultimátumot adott a szerinte az FBI-al együttműködő Symantec cégnek. Az infobiztonsági óriás elutasította a teljesíthetetlen követelést, a hacker pedig megtorlásként a Bittorrent hálózatra töltötte fel a pcAnywhere szoftver .RAR-fájlba tömörített, 1,3 GB méretű forráskód-csomagját.
Az eldurvult eset a Dharamaják látszólagos győzelme ellenére fordulópontot hozhat az Anonymous mozgalom elleni hatósági küzdelemben. YamaTough levélváltása a fedett nyomozóval - amelyet maguk a hackerek hoztak nyilvánosságra - leleplezi, hogy az állítólag demokratikus politikai célokért küzdő e-aktivisták anyagi haszonszerzés céljából zsarolással és pénzmosással foglalkoznak.
Mostantól az FBI mellett akár az Amerika pénzügyeinek védelméért felelős elnöki titkosszolgálat, a US Secret Service is bekapcsolódhat a Symantec zsarolói után folyó nyomozásba. A kódtolvaj hackereknek így a korábbi Anonymous-LulzSec hangadókhoz (Kayla, Tflow és Topiary) hasonlóan kevés esélyük lesz megúszni a letartóztatást.
Békülnek vagy bekeményítenek a hackerek?
Időközben az interneten kommentelők által is egyre inkább elmarasztalt e-aktivisták ellen-kampányba kezdtek az amerikai vádakkal szemben: a Twitter mikro-blog portálra küldött nyilatkozatukban azt állítják, hogy a Symantec-től kért védelmi pénzt a szegény sorsú gyermekeket segítő The India Smile alapítványnak kívánták adományozni, illetve csak vicceltek a látszólagos zsarolással.
Ha ez a magyarázkodás nem jönne be, a hackerek mással is próbálkozhatnak: a Symantec cég már közölte, hogy felkészült a szintén a Dharamaják birtokába került Norton Internet Security 2006 és NAV Corporate Edition 2006 víruskereső termék-forráskódok esetleges kiszivárgására. YamaTough és csoportja egy ismételt torrent-lépéssel további kárt okozhatna a Symantec cégnek - bár az infobiztonsági gyártó szerint az említett régi NAV-verziók már nincsenek használatban.
Az ártó kódok és a hacker-támadások gyors fejlődése miatt valóban igaz az, hogy egy 6 éves antivírus szoftver akkoriban korszerűnek minősülő megoldásaiból a mai biztonsági termékekben már alig található meg bármi. A hatékony védelem fenntartása érdekében a hagyományos felismerés helyét napjainkra jelentős részben átvette a fejlettebb, hálózati reputációs felhő technológia és az általánosabb kártevő-blokkolást nyújtó, rendszer- és program-viselkedést figyelő modul.
