Programın kaynak kodunu çalan YamaTough adlı
hacker,
Symantec’ten kodu yayımlamaması için 50 bin dolar talep etti. Symantec, federal bir yetkiliyi çalışanı rolüne sokarak hackerla e-
mail üzerinden pazarlık yapmaya başladı. Anlaşma sağlanamayınca, kaynak koduna ait 1.27 GB’lık veriler BitTorrent sitesi PirateBay’de yayımlandı.
YamaTough, bir Syamntec çalışanıyla yaptığını düşündüğü e-mail yazışmalarını da Pastebin sitesinde yayımladı. ABD’li şirket, e-mail yazışmalarının doğruluğunu onayladı.
Syamntec’ten yapılan açıklamada, “Ocak ayında,
Anonymous grubuyla bağlantısı olduğunu iddia eden bir kişi, şirketimize ait olan kaynak kodunu çaldığını ve elindeki bilgileri yayımlamaması için ödeme talep ettiğini belirtti. Syamntec, kendi içinde
soruşturma başlattığı gibi federal soruşturma kapsamında hackerla bağlantı kurdu. Soruşturma devam ettiği için daha fazla bilgi veremeyiz” denildi.
Symantec ile hacker arasında yapılan görüşmelerde para
teklifini ilk hangi tarafın ortaya attığı belli değil. Ancak Symantec adına hackerla temas kuran federal
ajanın, “Sana kalmış... Finans yetkilileriyle
kontrol etmem lazım. Yarın sana haber vereceğim” ifadeleri kullandığı görülüyor.
Federal ajan ile hacker arasındaki e-mail yazışmalarının yayımlanması ise hackerlar ile saldırıya uğrayan şirket arasında gerçekleştirilen gizli bir görüşmenin ilk kez kamuoyuna yansıması oldu. Dahası, hackerların gerçekleştirdiği fikri hak hırsızlığı veya belli sistemlere düzenlenen saldırıların birçoğunun gizli kaldığı düşüncesini güçlendirdi.
Federal ajan, Sam Thomas adlı sahte isimle kendisi için oluşturulan Syamntec e-mail hesabı üzerinden hackerla temasa geçti. Thomas, YamaTough adlı hackerdan, kaynak koduna ait verilerden bazı belgeleri göndermesini istedi. Ajan, dosyaların büyüklüğü nedeniyle belgelerin oluşturduğu
Gmail hesabına iletilmesini talep etti.
Hacker, dosyaların Gmail hesabı için büyük geldiğini belirterek, Thomas’ın Syamntec adresini kullandığını söyledi. Bunun üzerine ajan, belgelerin gönderilmesi için FTP sunucusu oluşturulacağını belirtti. YamaTough, takibe alınacağını sezdi ve “kötü amaçlı bir
yazılım tespit etmesi halinde görüşmelerin sona ereceği” uyarısında bulundu.
YamaTough, 25 Ocak’ta kendisine iyi bir teklif sunulmasını istedi. İstediği teklif gelmeyince Pazartesi günü 2350 MB büyüklğünde veri ve tüm e-mail yazışmalarını internette yayımladı.
Symantec, Ocak ayında pcAywhere programının kaynak kodunun çalındığını açıklamış, program verilerinin ilk olarak 2006’da yaşanan bir siber saldırıda hackerların eline geçtiğini duyurmuştu. Söz konusu program, kullanıcılara cep telefonu, internet ve bir başka bilgisayar üzerinden kendi bilgisayarlarına erişme imkanı sunuyor.