Fuite de codes source : Symantec pointe du doigt « un membre d’Anonymous »

Deux logiciels de Symantec, PCAnywhere et Norton Antivirus Corporate, ont vu leurs codes sources être publiés hier sur Internet.

Face à la polémique dont nous parlions ce matin, l’éditeur de logiciels de sécurité se défend à travers un e-mail de réaction envoyé à la rédaction.

« Une personne indiquant faire partie du groupe ‘Anonymous’ a tenté d’extorquer de l’argent à Symantec en échange de la non-publication du code source volé de Symantec qu’il déclarait avoir en sa possession. »

La lettre continue en expliquant que les échanges de courriers avec les pirates demandant cette rançon étaient gérés par « les autorités » (a priori le FBI).

Mais « étant donné que l’enquête est toujours en cours, nous ne pouvons pas divulguer quelles autorités sont impliquées et n’avons aucune information supplémentaire à fournir. »

L’éditeur confirme aussi l’authenticité des codes publiés, et assure qu’ils datent de 2006.

Il rappelle aussi que les failles connues de pcAnywhere ont été colmatées fin janvier, et que la version du code Norton publié est obsolète.

Il anticipe qu’Anonymous publiera aussi les codes sources de Norton Internet Security et Norton Systemworks, mais note que ces produits ne sont plus distribués.

Notons effectivement que le hacker (ou groupe de hackers) à l’origine de la fuite se nomme « Lords of Dharmaraja », et se revendique du canal Anonymous en Inde.

Il avait promis sur son compte Twitter de publier ces codes sources le 17 janvier, avant de totalement arrêter de communiquer jusqu’à cette semaine.

Il a réactivé son compte par cette déclaration en date du 6 février :

« Désolé tout le monde pour avoir été si silencieux. Vous ne le croirez jamais mais Symantec nous a offert de l’argent pour nous faire taire. Et devinez quoi, ils n’ont pas pu offrir plus de 50 000 dollars pour toute leur gamme de propriété intellectuelle. Du coup, le spectacle commence aujourd’hui. »

Crédit photo : ©-A.-Dréan-Fotolia.com