Symantec era disposta a pagare agli hacker 50mila dollari per assicurarsi che il codice trafugato dei prodotti per la sicurezza non diventasse di pubblico dominio. L'azienda lo ha confermato al sito Cnet dopo che su Pastebin.com è stato pubblicato il testo integrale di una mail fra Sam Thomas, dipendente di Symantec, e un individuo di nome "Yamatough" che stava operando un tentativo di estorsione per impedire la pubblicazione dei codici di PCAnywhere e Norton Antivirus.
In una mail di Thomas si legge: "siamo disposti a pagare un totale di 50mila dollari, ma ci servono garanzie sul fatto che non pubblicherete il codice dopo il pagamento, che sarà effettuato in tranche da 2.500 dollari al mese per i primi tre mesi, a partire dalla prossima settimana. Dopo i primi tre mesi dovrete darci le prove di avere distrutto il codice, quindi verseremo il saldo. Siamo fiduciosi che manterrete il vostro patto."
Una della mail scambiate fra Symantec e gli hacker
Nel raccontare il tentativo di estorsione il portavoce di Symantec ha spiegato a Cnet che "nel mese di gennaio un individuo che dichiarava di essere parte del gruppo Anonymous ha tentato di estorcere soldi a Symantec in cambio della non divulgazione del codice sorgente rubato a Symantec.
L'azienda ha condotto un'indagine interna e contestualmente ha contattato le forze dell'ordine per denunciare la tentata estorsione e il furto apparente di proprietà intellettuale. Le comunicazioni con l'estorsore facevano parte delle indagini delle forze dell'ordine. L'indagine è ancora in corso, quindi non si possono fornire informazioni aggiuntive".
A quanto pare le cose non sono andate secondo i piani, dato che dopo settimane di discussioni per avere le prove che il codice fosse davvero in possesso dei malfattori le trattative furono interrotte e l'affare non fu mai chiuso.
Forse chi ha condotto le trattative ha tirato troppo la corda, sta di fatto che Yamatough a un certo punto ha esaurito la pazienza e ha scritto l'ultimatum: "se non mi date una risposta in 30 minuti facciamo un annuncio ufficiale e mettiamo il codice in vendita a condizioni d'asta. Ci sono molte persone che sono disposte a pagare per avere il vostro codice".
Il tweet di ieri sera, a cui è seguita la pubblicazione dei codici sorgenti
L'hacker aveva intuito che Symantec stava cercando di tracciare l'indirizzo da cui scriveva, e che dietro alle trattative c'era l'FBI. Ieri sera un gruppo chiamato AnonymousIRC ha twittato un messaggio in cui ha comunicato che i codici sarebbero stati pubblicati, e dopo le 21 è stato inviato a The Pirate Bay un file di 1,2 GB con l'etichetta "Symantec's pcAnywhere Leaked Source Code". Al momento Symantec sta conducendo le verifiche del caso per appurare se questo codice sia autentico.