Symantec onderhandelt met dief broncode, en biedt 50.000 dollar

Internetbeveiligingsbedrijf Symantec heeft de hacker die in 2006 de broncode van het beveiligingsprogramma PcAnywhere heeft gestolen, 50.000 dollar (ruim 38.000 euro) geboden om de code niet openbaar te maken.

Redactie
© Thinkstock Beeld
© Thinkstock

Dat valt op te maken uit een e-mailconversatie tussen Symantec en de broncodedief, die door hackerscollectief Anonymous is gepubliceerd. Dat schrijft technologiesite CNet.com vandaag. Het gaat om e-mails die zijn verzonden tussen 18 januari en afgelopen nacht.

Norton
Bij de inbraak in 2006 werd de broncode gestolen van verschillende beveiligingsproducten, waaronder Norton Internet Security, Norton SystemWorks en dus PcAnywhere. Aanvankelijk claimde het bedrijf dat het zou gaan om broncodes van derden, maar op 18 januari gaf het toe dat het toch om de eigen broncodes gaat. Uit de mailwisseling die sinds die dag is gevoerd tussen Symantec-medewerker Sam Thomas en de hacker, die zich Yamatough noemt, valt op te maken dat er stevig is onderhandeld.

'We willen je in totaal 50.000 dollar aanbieden', schreef Thomas afgelopen donderdag in een e-mail. 'Maar we hebben garanties nodig dat je de broncode vervolgens niet alsnog zult vrijgeven. We betalen je daarom met ingang van volgende week 2.500 dollar per maand, voor de eerste drie maanden. Na die periode moet je ons ervan overtuigen dat je de code hebt vernietigd, voordat we de rest overmaken. We vertrouwen erop dat je je aan de afspraak houdt.'

Maar de communicatie verloopt moeizaam. Symantec meldt meerdere malen dat er technische problemen zijn die verhinderen dat er bestanden per mail worden gestuurd. Daarop stelt Yamatough meerdere malen een deadline. Hij vindt dat Symantec te traag handelt. 'Als je een trucje probeert uit te halen, zal dat niet werken. Zodra we iets detecteren, gaat de deal niet door. Is dat duidelijk? Jullie hebben alle bestanden. Wat is het probleem? Leg uit.'

Gmail
Ook het wisselen van e-mailadres wekt argwaan bij de hacker. 'Zijn jullie soms naar de FBI gestapt?' Waarop Thomas uitlegt dat hij op Gmail is overgestapt om het bedrijfsnetwerk tegen de hacker te beschermen.

Na wekenlang heen en weer gemaild te hebben, was gisteravond het geduld van Yamatough op. Hij stelt hij een deadline: binnen tien minuten wil hij van Symantec bevestiging hebben dat het geld via een anoniem account kan worden overgemaakt. Gebeurt dat niet, dan wordt de broncode gepubliceerd.

Vannacht stuurde Thomas nog een een mail met het verzoek om meer tijd, maar dat mocht niet baten. De broncode is inmiddels gepubliceerd op de downloadsite The Pirate Bay.

Een woordvoerder van Symantec bevestigt tegenover de technologiesite dat de onderhandelingen hebben plaatsgevonden, maar kan er verder niets over zeggen. De onderhandelingen zijn onderdeel van een nog lopend politieonderzoek.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden