Crackers
vendem código-fonte de firewall da Cisco
Um
grupo de crackers autodenominado Source Code Club está oferecendo pela
Internet o código-fonte do firewall Cisco Pix versão 6.3.1, pela quantia
de U$ 24 mil (cerca de R$ 68 mil). Em julho, o mesmo grupo já havia freqüentado
o noticiário especializado por vender outros códigos proprietários.
Os crackers ofereceram o
código do firewall em mensagens postadas em grupos da Usenet. "SCC
se orgulha de anunciar que está disponível para o público em geral o código-fonte
do Cisco Pix 6.3.1. Este lançamento é significativo porque Pix é vital
à segurança de muitas redes ultra-seguras", lia-se no início das mensagens.
O grupo promete manter em
segredo tanto a identidade do comprador quanto a do vendedor e a transação
comercial seria feita via e-mail com mensagens criptografadas. Haveria
ainda um incentivo para quem adquirir um código-fonte completo: a
primeira compra registra os "clientes" como "membros
privados", o que lhes daria acesso a códigos adicionais do produto,
não disponíveis para o público em geral.
Apenas um hoax?
Para o diretor de pesquisa de códigos maliciosos da iDefense, Ken Dunham,
provavelmente a oferta é apenas um hoax (trote). Em entrevista ao site e-Commerce
Times ele disse: "Estes sujeitos estão apenas fazendo
barulho para chamar a atenção e se divertirem ou estão tentando ganhar
dinheiro ilicitamente. Poderia ser um pouco de ambos".
De qualquer forma, ele
acha que mesmo que a oferta seja verdadeira, o Source Code Club usa uma
estratégia de venda pobre ao oferecer o código em listas pela Internet.
Na opinião do executivo, a venda em canais do submundo seria muito mais
segura.
Dunham, porém, não
descarta a possibilidade de a Cisco ter perdido o seu código-fonte, já
que nos últimos seis a 18 meses a iDefense registrou um aumento dramático
de criminalidade em operações clandestinas. "Estamos nos
distanciando dos 'script kiddies' que atacam por divertimento e entrando
na fase de organizados e sofisticados ataques criminosos pela Internet¿,
afirmou.
InfoGuerra
|
