Хакеры открыто продают исходный код

Группа хакеров открыла онлайновый магазин по продаже файлов, содержащих, как она утверждает, конфиденциальный программный код, и готова выполнить любые заказы, сообщает Zdnet.

Продукты, которые предлагает группа, называющая себя Source Code Club, похожи на краденный исходный код старой версии системы обнаружения проникновений Dragon компании Enterasys Networks, а также клиентского и серверного ПО Napster. Цена составляет соответственно $16,000 и $10,000.

В доказательство наличия кода группа выложила в онлайн листинги файлов. Она уверена, что используя маскировку e-mail и шифрование, она сможет сохранить в тайне информацию о себе и о покупателях. «Имея дело с нами, компания может чувствовать себя в безопасности, так как вся информация, относящаяся к нашим клиентам, зашифрована… и по завершению операции она уничтожается, — говорится в ответе за подписью некоего Ларри Хобблза на сообщение, отправленное по контактному адресу на веб-сайте.

Как свидетельствует компания Roxio, купившая интеллектуальную собственность Napster, программное обеспечение Napster, похоже, относится к первоначальной службе обмена файлами, а не к современному легальному музыкальному сервису.

Enterasys говорит, что она обратилась в ФБР и изучает достоверность заявлений группы. Секьюрити-фирма не подтверждает, что в распоряжении Source Code Club имеется ее исходный код, но утверждает, что она проанализировала выложенные на веб-сайт группы листинги и пришла к выводу, что даже если файлы действительно были украдены, то эта кража не связана с проникновением в ее сеть.

«Продолжающееся расследование указывает на то, что в любом случае незаконное присвоение кода стало результатом физической кражи носителя, а не нарушения защиты сети», — говорится в заявлении Enterasys, переданном в CNET News.com. Более того, компания отмечает, что, судя по листингам на веб-сайте, этот исходный код Dragon устарел на два поколения.

Enterasys и Roxio — не первые компании, чьи основные продукты просочились в сеть или были украдены. В мае Cisco Systems обнаружила, что исходный код, который она использует во многих своих сетевых продуктах, украден и опубликован в онлайне. А перед этим в интернете начал циркулировать значительный фрагмент кода операционных систем Microsoft Windows 2000 и Windows NT4. Наконец, на прошлой неделе власти предъявили обвинение программисту Microsoft в краже кода AltaVista при его уходе из поисковой компании.

В заявлении на веб-сайте Source Code Club говорится, что код Enterasys — не единственная программа, выставленная на продажу: группа принимает заказы и на другие. «Если вам нужно что-то из компании Fortune 100, это удобная возможность получить желаемое, — пишет группа. — Если у нас еще нет того, что вы ищете, мы постараемся добыть для вас эти данные за соответствующую плату. Для этого нашей команде потребуется не больше двух месяцев».

Похоже, что Source Code Club ориентируется на долгосрочный бизнес. Группа утверждает, что если правоохранительные органы закроют ее веб-сайт, она перейдет на другой или на рекламу в списках почтовой рассылки, посвященных защите ПО. Так что прикрыть деятельность группы будет нелегко, несмотря на то, что она откровенно торгует краденным кодом. «Возможно, что наш сайт будет закрыт, но только на короткий срок, — заверяет группа. — SCC пришла надолго и в случае чего будет возрождаться вновь и вновь».