Hacker verkaufen Source Code übers Netz

EnterpriseSicherheit

Shops für Hacker haben derzeit Konjunktur, nachdem bekannt wurde, dass sich sogenannte Zombie-Maschinen jetzt gegen eine geringe Gebühr vermietet werden.

Shops für Hacker haben derzeit Konjunktur. Nachdem bekannt wurde, dass sich sogenannte Zombie-Maschinen jetzt gegen eine geringe Gebühr vermietet werden, bietet jetzt eine Hacker-Gruppe den Source Code von proprietärer Software an. Offenbar jedoch hat sich die ursprüngliche Geschäftsidee nicht durchsetzen können, denn die Hacker überarbeiten gerade ihren Vertriebskanal.
Der ‘Source Code Club’ (SCC), wie sich die Vereinigung nennt, bietet offensichtlich den Quellcode von Dragon, einem Intrusion Detection-System von Enterasys, und die Server- und Clientsoftware von Napster. Der Preis für die Programme beläuft sich auf 10.000 bis 16.000 Dollar. Zum Beweis, dass sich die illustre Vereinigung tatsächlich im Besitz des Codes befindet, wurde eine Aufstellung der Dateien online gestellt.

Der Versand erfolgt auf eigenes Risiko und ohne Rückgaberecht. “Ein Unternehmen kann sich sicher fühlen, wenn es mit uns Geschäfte macht, denn alles was mit unseren Kunden zusammenhängt wird verschlüsselt und nach Abschluss der Transaktion vernichtet”, hieß es zunächst auf der Homepage des Clubs.

Doch jetzt müssen Interessenten vertröstet werden: “Der Source Code Club hat zeitweise seine Geschäfte aufgehoben. Unser Geschäftsmodel wird derzeit überarbeitet, um einigen Ängste unserer Kunden zu entkräften.” Es sei ein wenig schwierig, die Geheimnisse von Unternehmen zu verkaufen, doch “wir glauben, dass es ein Bereich ist, den wir abdecken können”.

Inzwischen hat Enterasys das FBI (Federal Bureau of Investigation) eingeschaltet, das die Authentizität des Codes prüfen soll. Jedoch konnte Enterasys keinen Einbruch auf dem Unternehmensnetzwerk feststellen. Falls es sich tatsächlich um den Code handeln sollte, dann würde er aus einem Einbruch und Diebstahl eines physischen Mediums stammen, so ein Sprecher von Enterasys. Die offenbar angebotene Version sei außerdem veraltet.