Группа хакеров открыла онлайновый магазин по продаже файлов, содержащих, как она утверждает, конфиденциальный программный код, и готова выполнить любые заказы. Об этом пишет ZDNet.
Продукты, которые предлагает группа, называющая себя Source Code Club, похожи на краденый исходный код старой версии
системы обнаружения проникновений Dragon компании Enterasys Networks, а также клиентского и серверного ПО Napster. Цена составляет соответственно $16,000 и $10,000.
В доказательство наличия кода группа выложила в онлайн листинги файлов. Она уверена, что используя маскировку e-mail и шифрование, она сможет сохранить в тайне информацию о себе и о покупателях. “Имея дело с нами, компания может чувствовать себя в безопасности, так как вся информация, относящаяся к нашим клиентам, зашифрована… и по завершении операции она уничтожается”, – говорится в ответе за подписью некоего Ларри Хобблза на сообщение, отправленное по контактному адресу на веб-сайте.
Как свидетельствует компания Roxio, купившая интеллектуальную собственность Napster, программное обеспечение Napster, похоже, относится к первоначальной службе обмена файлами, а не к современному легальному музыкальному сервису.
Enterasys говорит, что она обратилась в ФБР и изучает достоверность заявлений группы. Секьюрити-фирма не подтверждает, что в распоряжении Source Code Club имеется ее исходный код, но утверждает, что она проанализировала выложенные на веб-сайт группы листинги и пришла к выводу, что даже если файлы действительно были украдены, то эта кража не связана с проникновением в ее сеть.
“Продолжающееся расследование указывает на то, что в любом случае незаконное присвоение кода стало результатом физической кражи носителя, а не нарушения защиты сети”, – говорится в заявлении Enterasys, переданном в CNET News.com. Более того, компания отмечает, что, судя по листингам на веб-сайте, этот исходный код Dragon устарел на два поколения.
В заявлении на веб-сайте Source Code Club говорится, что код Enterasys – не единственная программа, выставленная на продажу: группа принимает заказы и на другие. “Если вам нужно что-то из компании Fortune 100, это удобная возможность получить желаемое, – пишет группа. – Если у нас еще нет того, что вы ищете, мы постараемся добыть для вас эти данные за соответствующую плату. Для этого нашей команде потребуется не больше двух месяцев”.
Похоже, что Source Code Club ориентируется на долгосрочный бизнес. Группа утверждает, что если правоохранительные органы закроют ее веб-сайт, она перейдет на другой или на рекламу в списках почтовой рассылки, посвященных защите ПО. Так что прикрыть деятельность группы будет нелегко, несмотря на то, что она откровенно торгует краденым кодом. “Возможно, что наш сайт будет закрыт, но только на короткий срок, – заверяет группа. – SCC пришла надолго и в случае чего будет возрождаться вновь и вновь”.