Yeni yılın ilk haftası, hacker’ların Symantec Norton Antivirüs’ün belirtilmeyen bir sürümünün kaynak kodlarına eriştiği iddiaları yer aldı. (1) Şimdi de hackerlar, güvenlik yazılımının tüm kaynak kodlarını açıklamakla tehdit ediyor.
İki hafta önce, Hindistan askeri gizli servis sunucularına sızdıkları belirtilen “Dharmaraja” isimli bir hacker grubunun, Symantec Endpoint Protection 11.0 ve Symantec Antivirus 10.2 ürünlerine ait kodları ele geçirdikleri iddia edilmişti. Symantec’ten yapılan açıklamada, şirket ağına sızılarak, gizli bilgilerin çalınması gibi bir sorunun yaşanmadığı belirtilmişti.
‘Yama Tough’ kod adlı hacker, Symantec tarafından geliştirilen Norton antivirüs yazılımının tüm kaynak kodlarını açıklayacağını duyurdu. Hacking eylemleriyle birlikte başka detaylar da yavaş yavaş günyüzüne çıkıyor. Kaynaklar, Norton’un Hindistan’da ihale kazanabilmek umuduyla antivirüs kodlarını bu ülkenin istihbaratıyla paylaştığını belirtiyor.
İddiaların gerçek olması ihtimali kullanıcıları ürkütüyor. Hackerların, antivirüsün kaynak kodlarını öğrenmeleri durumunda bunun üzerinde çalışarak bu yazılımın yüklü olduğu bilgisayarları kırabilmelerinin oldukça kolay olduğu belirtiliyor. Diğer yandan gözlemciler, kodların paylaşılması halinde bunun Norton’un rakipleri adına önemli bir kazanım anlamına gelebileceğini kaydediyorlar.
Dünya kamuoyu geçtiğimiz hafta, Çin ile ABD arasındaki resmi ilişkileri takip eden devlet organına ait elektronik postaların Hindistan casusları tarafından hack edildiği iddialarını konuşmuştu. (2) Yama Tough’ın, paylaştığı bilgiler arasında Hindistan istihbaratının okyanus ötesinde yaptığı operasyonlara ait olanlar da yer alıyor.
(1) Symantec, Hacker’ların 2 Kurumsal Güvenlik Ürününün Kaynak Koduna Eriştiğini Kabul Etti