"سیمانتک" بزرگترین شرکت تولیدکنندهی نرمافزارهای امنیتی اعلام کرد که
هکرها بخش بزرگی از مرجعکد آن را که نقشهی اصلی محصولاتش بوده افشا
کردهاند.
این شرکت تولیدکنندهی نرمافزار
آنتیویروس نورتن تاکید کرد که هکرها کد مذکور را از طرف ثالثی به سرقت
بردهاند اما به شبکهی خود شرکت نفوذ نشده و هیچ اطلاعاتی دربارهی
مشتریان تحتتأثیر قرار نگرفته است.
این سازندهی نرمافزارهای امنیتی ادعای گروه موسوم به "خدایان
دارماراجا" را در مورد این سرقت تأیید نکرده است. این گروه مدعی است که
مرجعکد سیمانتک را از طریق هک کردن ارتش هندوستان به دست آورده است.
به گفته راب راچوالد، مدیر راهبرد امنیت شرکت امنیت دادهای ایمپروا
(Imperva)، بعضی از دولتها از تأمینکنندگان خدمات امنیت کامپیوتر خود
میخواهند که مرجعکد نرمافزارها را در اختیارشان بگذارند تا مطمئن شوند
که در کد مذکور چیزی وجود ندارد که مانند نرمافزار جاسوسی عمل کند.
برای مثال، مایکروسافت در سال 2003 ارائهی مرجعکد را به دولتهایی
چون روسیه و سازمانهای بینالمللی همچون ناتو آغاز کرد تا آنها بتوانند
سیستم عامل ویندوز خود را تحت کنترل داشته باشند و به این ترتیب به شایعات
مربوط به امکانات مخفی در ویندوز برای جاسوسی به نفع ایالات متحده پایان
دهد.
سیمانتک با گفتن این که کد افشا شده قدیمی بود خطرات ناشی از آن را
محدود جلوه داده است. کریس پادن، سخنگوی سیمانتک در ایمیلی اعلام کرد که
بخشی از مرجعکد بهکاررفته در دو محصول قدیمیترش افشا شده که البته یکی
از آن دو محصول دیگر تولید نمیشود.
سیمانتک، که بنا به گزارشها در سومین فصل سال 2011 به میزان 1.68
میلیارد دلار فروش داشت، از نگرانیهای ناشی از موج حملات هکری به شرکتهای
مختلفی چون گوگل، لاکهیدمارتین و نسداک سود بسیاری کسب کرد.
برای سازندگان نرمافزارها مالکیت معنوی، به ویژه در مورد مرجعکد،
مهمترین دارایی است. نرمافزار امنیت اینترنت نورتن از جمله متداولترین
نرمافزارهای مقابله با ویروس، نرمافزارهای جاسوسی و سرقت هویت آنلاین
است.
به گفتهی پادن، کد افشا شده SEP (Symantec Endpoint Protection) 11.0
– که برای جلوگیری از لو رفتن دادههاست- 4 ساله بود و مدام نیز روزآمد
میشد.
کد آنتی ویروس 10.2 سیمانتک 5 سال قدمت داشت و عرضه آن متوقف شده بود.
البته پادن افزود که به رغم توقف فروش، خدمات مربوط به این نرمافزار هنوز
ادامه داشت.
به گفتهی پادن، هیچ نشانی دال بر تأثیرگذاری این هک بر اطلاعات مشتریان یا افشای این اطلاعات دیده نمیشود.
راچوالد میگوید که احتمالاً مرجعکد سیمانتک بازبینی شده بود و در کد
لورفته چیز چندانی وجود نداشت که هکرها از قبل از آن مطلع نبوده باشند.
راچوالد در یکی از وبلاگهای وبسایت ایمپروا گفته است که هکرها از قبل
بررسی الگوریتمهای ضدویروس را آغاز کردهاند تا بتوانند بدافزارهای
مقابله با آنها را بسازند.
گروه "خدایان دارماراجا" چند روز پیش در وبسایت پیستبین که برای به
اشتراک گذاشتن اطلاعات است اعلام کرد که بهزودی بستهای از مرجعکد
آنتیویروس نورتون تهیه خواهد کرد.