Hackeři prý ukradli zdrojový kód antiviru od Symantecu

Skupina, která vystupuje pod jménem "The Lords of Dharmaraja," tvrdí, že ukradla společnosti Symantec zdrojový kód a dokumentaci ze serverů indické zpravodajské agentury, společně s duševním vlastnictvím jiných softwarových společností, které mají smlouvy s indickou vládou.

"V tuto chvíli jsme začali sdílet s našimi bratry a následovníky informace ze serverů indické vojenské zpravodajské služby," uvedla skupina v příspěvku na webové stránce Pastebin. "Prozatím jsme v rámci Indian Spy Programme zjistili zdrojové kódy desítek programů softwarových firem, které podepsaly smlouvy s indickým programem TANCS a CBI."

Podle společnosti Symantec unikly dokumenty, jež jsou datované k dubnu 1999 a již nejsou relevantní pro současné systémy.

"Tento dokument popisuje, jak je software navržen pro práci (jaké vstupy jsou přijímány a jaké výstupy jsou generovány) a obsahuje názvy funkcí, ale není přítomen žádný skutečný zdrojový kód," tvrdí Cris Paden, senior manažer firemní komunikace u společnosti Symantec.

"Informace v dokumentu z roku 1999 nemají žádný vliv na naše současné produkty, to znamená, že tyto informace nelze použít k narušení nebo poškození našich současných produktů," dodává Paden.

Hackeři také prozradili, že mají k dispozici zdrojové kódy aplikace Norton AntiVirus, které mají v plánu zveřejnit později. "Pracujeme již opatrně, jelikož máme zkušenosti s extrémním tlakem a cenzurou ze strany agentur USA a indické vlády," uvedla skupina ve svém příspěvku na webu Pastebin.

Na podporu svého tvrzení skupina The Lords of Dharmaraja umístila na webu Pastebin druhý příspěvek se seznamem souborů údajně obsažených v balíku zdrojového kódu aplikace Norton AntiVirus. Společnost Symantec nekomentovala, zda výpis souborů souhlasí s jeho zdrojovým kódem.

"Stejná skupina zveřejnila druhé prohlášení týkající se dalšího zdrojového kódu a my to v současné době vyšetřujeme. V této době k tomuto problému nemáme žádné informace," říká Paden.

Uvidí se, zda The Lords of Dharmaraja uvolní nějaké skutečné soubory a jaká verze programe Norton AntiVirus, pokud vůbec, bude ovlivněna. Pokud bude dostatečně aktuální, kód by mohl poskytnout tvůrcům malwaru znalosti potřebné k vyhnutí se odhalení a také by mohl konkurentům Symantecu poskytnout pohled na technologii společnosti.

Pokud se tento únik ukáže být skutečným, společnost Symantec nebude prvním výrobcem antivirů, který se potýká s takovýmto problémem. V lednu 2011 byl na torrentové stránky umístěn zdrojový kód starší verze aplikace Kaspersky Antivirus. Duševní vlastnictví bylo ukradeno na začátku roku 2008 bývalým zaměstnancem společnosti Kaspersky, který se poté pokoušel prodat ho přes internet a byl v Rusku odsouzen k tříletému podmíněnému trestu.