Hakerzy wykradli kody źródłowe 3 topowych antywirusów. Bleeping Computer zdradza jakie!

Tydzień temu światem bezpieczeństwa IT wstrząsnęła informacja o wyciekach wśród amerykańskich producentów oprogramowania antywirusowego. Grupa hakerska Fxmsp ogłosiła, że ma na sprzedaż kody źródłowe trzech antywirusów, wraz z rozpracowanymi modułami uczenia maszynowego, a także dostęp do sieci wewnętrznych ich producentów. 30 terabajtowy zbiór wyceniła na 300 tysięcy dolarów.

Do wczoraj nie było do końca wiadomo o kogo chodzi, sama grupa nie chwaliła się publicznie o kogo chodzi, pisząc jedynie o „znaczących graczach”. Redaktorzy serwisu Bleeping Computer dzięki śledztwu firmy AdvIntel dotarli do wewnętrznych logów z chatu między członkami grupy hakerskiej. W podlinkowanym powyżej artykule znajdziemy screenshoty owej konwersacji, w których w kontekście omawianego tutaj wycieku, padają nazwy trzech firm:

  • Symantec
  • Trend Micro
  • McAfee

Dodatkowo są tam dowody w postaci sfilmowanych dostępów do sieci powyższych producentów, wraz z momentami wykradania kluczowych danych (w tym kodów źródłowych oprogramowań AV). Bleeping Computer skontaktował się już z trzema domniemanymi obiektami ataków.

Symantec początkowo całkowicie zaprzeczał, jakoby eksperci AdvIntel kontaktowali się w sprawie wycieków, jednak po wykazaniu dowodów, rzecznik Symanteca wydał nowe oświadczenie, w którym przyznaje, że kontakt był, ale w jego wyniku można wywnioskować iż Symantec nie został dotknięty skutkiem ataku. AdvIntel z kolei odnosząc się do tego oświadczenia stwierdził, że zgadza się z firmą Symantec, gdyż same logi z chata nie są wystarczające by stwierdzić faktyczny wyciek. Co można odebrać raczej jako typowo korporacyjną grę na czas i bagatelizowanie doniesień. Nie byłby to zresztą pierwszy przypadek kiedy Symantec traci kod źródłowy oprogramowania antywirusowego. O takim incydencie dowiedzieliśmy się w 2012 roku.

Trend Micro przyznało, że w ostatnim czasie doszło do wycieku. Wciąż trwa wewnętrzne dochodzenie we współpracą ze służbami federalnymi. Na tą porę mogą poinformować, że wyciek ten miał bardzo małe znaczenie, oraz że nie znają żadnych oznak że wykradzione mogły być kody źródłowe. Póki co ze względu na charakter dochodzenia, nie są upoważnieni do podawania konkretnych szczegółów. Jednak dyrektor działu rozwoju bezpieczeństwa AdvIntel, Yelisey Boguslavskiy twierdzi, że ma bardzo klarowne dowody na to iż dane z TrendMicro są w posiadaniu hakera.

McAfee odmówiło komentarza, nie zaprzeczając, ani nie potwierdzając informacji zdobytych przez AdvIntel.

4 maja o śledztwie zostało poinformowane samo FBI. Sytuacja jest bardzo rozwojowa i będziemy informować o jej dalszych losach. Jeśli wszystko się jednak potwierdzi, trzej producenci mogą znaleźć się w bardzo trudnej sytuacji, bo w dzisiejszych czasach trudno odzyskiwać zaufanie w sektorze bezpieczeństwa IT.

Informacje zebrał i opisał: Karol Mondry

Źródła:
bleepingcomputer.com
advanced-intel.com
reuters.com
securityweek.com
pancernik.it