En el mes de enero, la compañía de seguridad Symantec (que es la que desarrolla Norton Antivirus entre otros productos) reconoció que había sido víctima de un robo cuando un tercero que había tenido acceso al código fuente de dos de sus productos de seguridad había sido víctima de una intrusión que había comprometido dos de sus productos: Norton Antivirus y PC Anywhere. Si bien el acceso al código de PC Anywhere supuso un duro golpe para la compañía que la forzó a lanzar una actualización, sobre la filtración del Norton Antivirus apenas habíamos conocido nada hasta hoy puesto que, según se ha anunciado en Twitter, Anonymous ha colgado en The Pirate Bay el código fuente del Norton Antivirus 2006.
#AntiSec Proudly Presents Norton AntiVirus 2006 All Platform's Source Code thepiratebay.se/torrent/708702… #anonymous #freeanons #fuckwhitehats
— stun (@AnonymouStun) marzo 8, 2012En el mensaje, Anonymous "tiene el gusto de presentar" el código fuente de Norton Antivirus 2006 en un torrent disponible en The Pirate Bay como medida de respuesta a los arrestos realizados a varios miembros de LulzSec a principios de esta misma semana. El paquete tiene un tamaño de 1,07 GB y contiene el código fuente de Norton Antivirus 2006 para varias plataformas y versiones: versión para el consumidor, edición corporativa tanto para Windows, Unix y NetWare.
#Anonymous Leak Symantec Norton AntiVirus 2006 in the name of #FreeHammond #FreeTopiary #Freekayla #Freepwnsauce #Freepalladium #FreeAnons!
— stun (@AnonymouStun) marzo 8, 2012Lógicamente, tras esta publicación todo el mundo ha mirado a la compañía de seguridad en espera de algún tipo de declaración sobre este hecho y, claro está, si los usuarios de sus productos de seguridad corren algún tipo de riesgo. Symantec ha publicado un comunicado en el que informa que:
Symantec es consciente de las declaraciones realizadas por Anonymous en las que indica que ha publicado el código fuente de la versión 2006 de Norton Antivirus. Estamos en proceso de análisis del código publicado para confirmar su autenticidad. [...] Tal y como hemos comentado públicamente, el código es antiguo y nuestros clientes no se enfrentan a ningún riesgo adicional como resultado de la publicación de un producto del año 2006
Symantec's comment on the leaked code package "its from 2006, no worries" #Lulz?!.. oh come on guys do you even care!?
— stun (@AnonymouStun) marzo 8, 2012La historia de Symantec y Anonymous lleva desde el mes de enero generando ríos de tinta virtual puesto que, incluso, se había pedido un rescate para evitar que se publicase y, por lo que podemos ver, no se llegó a ningún tipo de acuerdo.
¿Y de dónde sacaron el código? Según parece, los servicios de seguridad e inteligencia de India habían pedido a Symantec revisar el código fuente de estos productos para verificar que eran seguros y, por tanto, podían usarlos. La compañía accedió a la inspección pero los servicios de inteligencia de India fueron víctimas del robo de este activo, si bien Symantec nunca ha confirmado esta teoría.