Antivirüscü Norton, Sunucularının Hacklendiği 6 Yıl Sonra Kabul Etti, Müşteriler Kuşkulu

Çarşamba, 18 Ocak 2012 19:39 Facebook'ta Paylaş
Dünyanın önde gelen tanınmış antivirüs üreticilerinden Amerikalı Symantec'in sunucularından (server) 6 yıl önce çalınan kaynak kod'ların (source code) farkına yeni vardı.  Symantec, daha önce farklı açıklamalarda bulunmasına rağmen, sunucularına kimin saldırıda bulunduğunu ve kodları çaldığını bilmediklerini kabul etti. Ocak ayı başlarında kendilerine Lords of Dharmaraja adını veren bir grup hacker, Hindistan hükümetine bağlı askeri istihbarat sunucularını hacklediklerini ve Symantec'e ait kaynak kodları ele geçirdiklerini duyurmuştu.

Yapılan soruşturma sonrasında Symantec tarafından yapılan açıklamada, hackerların Symantec Endpoint Protection 11 ve Symantec Antivirus 10.2 ürünlerinin kodlarını ele geçirmiş olabileceği, ancak müşterilerin herhangi bir risk altında olmadığı ifade edilmişti. Symantec, çalınan kaynak kodların çok eski yazılımlara ve artık üretilmeyen ürünlere ait olduğunu duyurmuştu. Syamtec hangi sunucunun saldırıya uğradığı konusunda da bilgi vermemişti.

Ancak olayı geçiştirmek isteyen Symantec'in o dönem yaptığı açıklamaların doğru olmadığı ortaya çıktı. eWeek ve Reuters tarafından yapılan haberde, Syamntec'in, 2006 yılında çalınan kaynak kodların kendi sunucularına ait olduğunu 17 Ocak 2012'de kabul ettiği duyuruldu.

Kodların 2006 yılına ait versiyonlardan Norton Antivirus Corporate Edition, Norton Internet Security, pcAnywhere ve Norton SystemWorks ürünlerine ait olduğunu Symantec sözcüsü eWeek internet sitesine yaptığı açıklamada itiraf etti.

Symantec sunucularını hackleyen gruptan biri olan Yama Tough isimli Twitter kullanıcısının 13 Ocak'ta Symantec'e karşı açılan davaya eşlik etmek için gerçek bilgileri açıklama tehdidinde bulunması, Symantec'i 2006 yılında olanların gerçek yüzünü açıklamaya zorladı.

Symantec'e karşı açılan davada Symantec'in sıradışı taktikler kullanarak kullancıları ürünlerini almaya zorladığı, bilgisayarlarda gerçekte var olmayan güvenlik problemlerinin varmış gibi gösterildiği iddia ediliyor.

Kullancıları kandırmak üzere hazırlanan taktiklerle (scareware), internet kullanıcısı bilgisayarında antivirüs varmış hissi uyandırılarak, ürünü almaya zorlanıyor.

Kamuoyuna açıklanandan daha fazla kod'un çalınmış olabileceği iddia edilirken, Symantec müşterilerinin herhangi bir tehlike altında olmadığı görüşünde ısrar ediyor.

eWeek internet sitesine konuşan Comodo'nun President ve Kurucusu Melih Abdulhayoğlu, saldırıda bulunanların yazılımları kullanarak bilgisayarları ele geçirme imkanı olduğunu söyledi.

Abdulhayoğlu, Symantec'e ''alternative remote-access'' ürünü bulmaları tavsiyesinde bulundu. Abdulhayoğlu, ''Eğer 6 yıla yakın zamandır hacklendiklerini bilmiyorlarsa, Symantec kullanıcıları çalınanların sadece bu bilgiler olduğundan nasıl emin olacak,'' diye sordu.

Symantec'in çalınan kodun yeniden yazılmasına odaklanmadığını ve hacker saldırısının farkında olmadığını vurgulayan Abdulhayoğlu, ''Virüslerin farkedilmesi kuralı uzun yıllardır değişmedi. Eğer Symantec geçtiğimiz bir kaç yıl içinde kaynak kodları tamamen değiştirmiş olsaydı, şu an verdikleri güvencenin bir anlamı olurdu,'' diye konuştu.
(Kaynak: eWeek - Fahmida Y. Rashid)