Anonymous grubu, Symantec firması ile yaptıkları bir pazarlığı internet ortamında açıkladı. Pastebin üzerinde yer alan açıklamada Yamatough lakabını kullanan Anonymous grubu üyesi ile bir Symantec yetkilisinin pcAnywhere ve Norton Antivirüs yazılımlarına ait kaynak kod pazarlığına giriştikleri iddia ediliyor. Pazarlıklar sonuçsuz kalınca da Anonymous hem yaşanan pazarlığı hem de pcAnywhere’in kaynak kodlarını yayınladı.
Ocak ayının ortalarında, güvenlik çözümleri üreten Symantec firmasını ilgilendiren 2 önemli haber gündeme geldi. Bunlardan ilki, Yamatough lakabını kullanan bir hackerın Norton Antivirüs yazılımına ait kaynak kodları çözdüğü ve internet üzerinden açıklayacağı haberiydi [1]. Bu iddianın gerçek mi yoksa bir blöf mü olduğu tartışılırken, Ocak ayı sonlarında bu kez de yine Symantec firmasına ait olan pcAnywhere adlı yazılımda ciddi güvenlik açıkları bulunduğu iddiaları gündeme taşındı [2]. Şimdi ise bu iddiaları ortaya atan Yamatough lakaplı hacker ile Symantec yetkilileri arasında bir pazarlık sürecinin yaşandığı ileri sürülmekte.
Anonymous grubunun yayınladığı açıklamaya göre, Symantec firmasından Sam Thomas adlı bir yetkili ile Yamathough adlı hacker mail gönderileri aracılığıyla irtibata geçmişler taraflar arasında bir pazarlık süreci yaşanmış. Kamuoyuna açıklanan mail içeriklerinde Sam Thomas’ın ele geçirilen kaynak kodları istediği ve bunun karşılığında Yamathough adlı bilgisayar korsanına 50.000 Dolarlık bir ödeme yapmayı önerdiği görülüyor.
Symantec firmasının LinkedIn kayıtları incelediğinde Sam Thomas adlı bir çalışanın bulunmadığı saptanmış. Ancak Sam Thomas adıyla gönderilen maillere IP takibi yapıldığında ilgili maillerin Symantec firmasının genel merkezinden gönderildikleri saptanmış. Pazarlık süreci devam ederken Yamathough adlı hacker sürecin aşırı uzun tutulmasından şüphelenmiş ve Symantec firmasının FBI ile temasa geçerek kendisini tuzağa düşürmeye çalıştığını düşünmeye başlamış.
Symantec firması Kurumsal İletişim Kıdemli Yöneticisi Chris Paden’ın konuyla ilgili yaptığı açıklamalar da Yamathough adlı hackerın şüphelerinde yanılmadığını ortaya koymakta. Paden, elinde Symantec’e ait yazılımların kaynak kodları olduğunu iddia eden birisinin firma ile bağlantı kurmaya çalıştığını ve bunun üzerine Symantec’in konuyla ilgili hem bir iç soruşturma başlattığını hem de güvenlik güçleri ile temasa geçtiklerini açıklamakta.
Sonuç olarak taraflar arasında bir anlaşma sağlanamayınca Yamatough, elindeki kaynak kodlarını Pastebin üzerinden yayınlamış. Anonymous grubu da Twitter hesabı aracılığıyla hem bu kodların yayınlandığı Pastebin sayfasına hem de Symantec ile Yamathough arasındaki pazarlıkların detayına yer veren bir link [3] vermiş.
[1]-Hackerlar Norton’un Kaynak Kodunu Açıklayacak
[2]-Symantec pcAnywhere Ürününde Kritik Açık Bulunduğunu Duyurdu
[3]-headers full
