A Symantec viszonylag jelentős összeseget: 50.000 dollárt - azaz több mint 11 millió forintot - lett volna hajlandó fizetni a cég hálózatába betörő és onnan a vállalat több biztonsági szoftverének forráskódját is ellopó hackerek részére azért, hogy azok tartsák titokban a betörés tényét ill. állítsák azt, hogy arra nem is került sor. Legalábbis ezt állítja az Anonymous csoport, amely a hét elején torrent-oldalakon keresztül letölthetővé tette a cég pcAnywhere programjának teljes forráskódját bárki számára.

"A korábban már említett okok miatt nem tudjuk egy összegben kifizetni az 50.000 dollárt - de tudunk fizetni 2500 dollárt havonta az első három hónapban. Ezért cserébe azt kérjük, hogy jelentsed be a csoport nevében, hogy hazudtatok a betörésről (ahogy azt korábban megbeszéltük). Ha ezt elintézed, kifizetjük az 50.000 dollár fennmaradó részét a számládra, amit így egyben fel tudsz majd venni", olvaható a Symantec egyik levelében amit a forráskódot ellopó hackercsoport egyik tagjának küldött, és amit utóbbi szintén közzétett egy ismert megosztóoldalon.

A levelezésből sajnos nem derül ki, hogy a kapcsolatfelvétel a két fél között hogyan kezdődött - azaz, hogy ki keresett meg kit -, és erre a hackerek ill. a Symantec eltérő módon tűnnek emlékezni. Előbbiek szerint ők mindössze azért vették fel a kapcsolatot a Symanteccel, hogy egy ehhez hasonló "vesztegetési kísérletetet" kényszerítsenek ki a cégből és így pluszban "megalázhassák őket". Ezzel szemben a Symantec azt állítja, hogy ők akarták volna csőbe húzni a hackereket, és valójában eszük ágában sem volt fizetni utóbbiaknak a hallgatásért - sőt, magukat az ominózus emaileket sem ők, hanem az ügyön dolgozó nyomozók írták nekik.

"A szóban forgó, a váltságdíjat kizsarolni próbáló személyekkel folytatott kommunikáció egy hatósági nyomozás részei voltak", közölte a cég szóvivője, aki azonban nem volt hajlandó pontosan megnevezni, hogy melyik hatóságról is van szó, azt állítva, hogy ezzel veszélyeztetné a nyomozás érdekeit.

A Symantec-nek ugyanakkor már igen nehéz hinni az ügyben azt követően, hogy a céget az eset kapcsán már többször is sikerült bizonyítottan az információk finoman szólva is nem teljesen őszinte prezentálásán kapni. Az elsősorban vírusirtó termékéről és Norton márkanevű szoftvereiről ismert vállalat ugyanis például a forráskódok megszerzéséről szóló első információk felbukkanásakor még azt állította: azt nem is tőle, hanem egyik külsős partnerétől lopták el; hamarosan azonban kiderült, hogy a hackereknek a Symantec saját hálózatára sikerült betörniük, ráadásul már évekkel korábban, amelyről a cég így pontos tudomással is bírt.

Ezen kívül a Symantec eredeti híradásunk vonatkozásában külön helyesbítést kért, azt állítva, hogy csak egyetlen, sokéves szoftverének forrását lopták el tőle, amely nem semmilyen módon nem veszélyezteti ügyfeleit és azok adatait. Ehhez képest nem sokkal később kiderült, hogy egyrészt jóval több forrást loptak el a cégtől, mint amennyit az korábban elismert; másrészt, hogy a kódok segítségével már sikerült is egy rendkívül veszélyes sebezhetőséget azonosítani a cég egyik kurrens szoftverében is, amelyen keresztül az azt futtató gépek közvetlenül és teljes mértékben támadhatóvá váltak a hackerek számára.

A Symantec és a hackerek közötti egyezkedés mindenesetre nem bizonyult sikeresnek, és azzal ért véget, hogy a tolvajok a napokban a legnagyobb torrent-oldalakon elérhetővé tették azt a fájlt, aminek segítségével immár bárki letöltheti a Symantec pcAnywhere programjának teljes - több mint 2 gigabájtra rúgó - forráskódját, valamint nyilvánvalóan számos ahhoz kapcsolódó fejlesztői dokumentumot is.

Vélhetően ez utóbbiak voltak azok amikből korábban sikerült a hackereknek kideríteniük, hogy miként lehet gyakorlatilag bármely pcAnywhere-t futtató munkaállomásra betörniük. Ezt a sebezhetőséget ugyan a Symantec a hónap elején foltozta, de kérdéses, hogy milyen további, eddig nyilvánosságot nem kapott egyéb biztonsági résre lelhetnek immár világszerte akár milliók a most közzétett forráskód további vizsgálata révén.