Kody źródłowe Enterasys oraz Napster wystawione na sprzedaż
W Internecie, grupa osób podających się za hakerów a określająca się jako Source Code Club, udostępniła na sprzedaż tajne kody źródłowe starszych wersji programów Enterasys Network’s Dragon oraz Napster.
I tak, aby stać się szczęśliwym posiadaczem kodów źródłowych programu do wykrywania włamań musimy zapłacić bagatela 16 tysięcy dolarów, natomiast za kody źródłowe serwera i klienta Napstera jedyne 10 tysięcy dolarów.
W celu udowodnienia, że grupa jest w posiadaniu prawdziwych kodów źródłowych udostępniła do pobrania listę plików. A co z prywatnością klientów? „Firmy mogą czuć się bezpiecznie robiąc z nami interesy, ponieważ każda transakcja jest kodowana a po jej zakończeniu wszystkie informacje są niszczone” – pisze osoba przedstawiająca się jako Larry Hobbles.
Firma Enterasys poinformowała, że skontaktowała się z FBI w tej sprawie i trwa dochodzenie, ale przedstawiciel firmy nadal nie jest przekonany, że grupa Source Code Club jest w posiadaniu kodów źródłowych. Opinia ta oparta jest na analizie listy plików udostępnionej przez grupę.
Co ciekawsze grupa nie tylko wystawia na sprzedaż kody źródłowe ale i również przyjmuje zamówienia. Osoby zainteresowane mogą złożyć zamówienie na odpowiedni kod źródłowy danej firmy – „Jeżeli zainteresowanie na kod źródłowy pochodzący z firm przedstawionych w Fortune 100 są duże szanse, że jesteśmy w ich posiadaniu” – mówi grupa. „Jeżeli nie mamy tego, czego szukasz możemy rozważyć zdobycie tych informacji dla Ciebie za odpowiednią ceną. Zajmie to nam do dwóch miesięcy”.
Grupa Source Code Club dodaje, że jeżeli ich strona zostanie zamknięta przeniosą ją na inny serwer – to samo dotyczy listy mailingowej. Tak przyjęta taktyka ma przyczynić się do trudniejszego zamknięcia działalności grupy.
Szpiegostwo gospodarcze może poważnie zagrozić nie tylko przedsiębiorstwom ale i również przyszłym klientom którzy mogą na tym jeszcze bardziej stracić niż skorzystać – choć wydawałoby się, że odwrotnie. A zatem warto sobie zadać pytanie czy to nowa era cyberterrorystów? Bo przecież wykorzystywanie umiejętności do wkradania się do systemów w celu wykradania danych to nie hacking to już cyberterroryzm.
Źródło informacji: News.Com