Исходный код из-под полы?

Группа хакеров открыла онлайновый магазин по продаже файлов, содержащих, как она утверждает, конфиденциальный программный код, и готова выполнить любые заказы.

Продукты, которые предлагает группа, называющая себя Source Code Club, похожи на краденый исходный код старой версии системы обнаружения проникновений Dragon компании Enterasys Networks, а также клиентского и серверного ПО Napster. Цена составляет соответственно $16,000 и $10,000.

В доказательство наличия кода группа выложила в онлайн листинги файлов. Она уверена, что используя маскировку e-mail и шифрование, она сможет сохранить в тайне информацию о себе и о покупателях. «Имея дело с нами, компания может чувствовать себя в безопасности, так как вся информация, относящаяся к нашим клиентам, зашифрована… и по завершении операции она уничтожается», — говорится в ответе за подписью некоего Ларри Хобблза на сообщение, отправленное по контактному адресу на веб-сайте.

Как свидетельствует компания Roxio, купившая интеллектуальную собственность Napster, программное обеспечение Napster, похоже, относится к первоначальной службе обмена файлами, а не к современному легальному музыкальному сервису.

Enterasys говорит, что она обратилась в ФБР и изучает достоверность заявлений группы. Секьюрити-фирма не подтверждает, что в распоряжении Source Code Club имеется ее исходный код, но утверждает, что она проанализировала выложенные на веб-сайт группы листинги и пришла к выводу, что даже если файлы действительно были украдены, то эта кража не связана с проникновением в ее сеть.

«Продолжающееся расследование указывает на то, что в любом случае незаконное присвоение кода стало результатом физической кражи носителя, а не нарушения защиты сети», — говорится в заявлении Enterasys, переданном в CNET News.com. Более того, компания отмечает, что, судя по листингам на веб-сайте, этот исходный код Dragon устарел на два поколения.

Enterasys и Roxio — не первые компании, чьи основные продукты просочились в сеть или были украдены. В мае Cisco Systems обнаружила, что исходный код, который она использует во многих своих сетевых продуктах, похищен и опубликован в онлайне. А перед этим в интернете начал циркулировать значительный фрагмент кода операционных систем Microsoft Windows 2000 и Windows NT4. Наконец, на прошлой неделе власти предъявили обвинение программисту Microsoft в краже кода AltaVista при его уходе из поисковой компании.

В заявлении на веб-сайте Source Code Club говорится, что код Enterasys — не единственная программа, выставленная на продажу: группа принимает заказы и на другие. «Если вам нужно что-то из компании Fortune 100, это удобная возможность получить желаемое, — пишет группа. — Если у нас еще нет того, что вы ищете, мы постараемся добыть для вас эти данные за соответствующую плату. Для этого нашей команде потребуется не больше двух месяцев».

Похоже, что Source Code Club ориентируется на долгосрочный бизнес. Группа утверждает, что если правоохранительные органы закроют ее веб-сайт, она перейдет на другой или на рекламу в списках почтовой рассылки, посвященных защите ПО. Так что прикрыть деятельность группы будет нелегко, несмотря на то, что она откровенно торгует краденым кодом. «Возможно, что наш сайт будет закрыт, но только на короткий срок, — заверяет группа. — SCC пришла надолго и в случае чего будет возрождаться вновь и вновь».

Предыдущие публикации:

2004-02-15		Поиски причины утечки кода Windows продолжаются
2004-05-17		Cisco расследует утечку исходного кода
2004-06-11		Арестованы подозреваемые в хищении кода Half-Life

В продолжение темы:

2004-07-19		Магазин исходных кодов закрылся
2004-11-03		Исходный код Cisco выставлен на продажу

Обсуждение и комментарии

	vIv 15 Jul 2004 2:56 PM
на прошлой неделе власти предъявили обвинение программисту Microsoft в краже кода AltaVista при его уходе из поисковой компании === так вот как была разработана WinFS ?

	мимо прыгал 15 Jul 2004 3:01 PM
5 баллов!!! :))

	Serge 15 Jul 2004 3:01 PM
И казалось бы, причем тут Microsoft?...

	Andy 15 Jul 2004 4:23 PM
Интересно, как путём анализа исходников можно установить, что " незаконное присвоение кода стало результатом физической кражи носителя, а не нарушения защиты сети"?

	Black Bat 15 Jul 2004 5:35 PM
да пристрелить их как пособников террористов и всех делов

	Торговец 15 Jul 2004 6:06 PM
Есть исходники проги "Hello Word!". Никому не надо?

	Black IBM.* 15 Jul 2004 6:59 PM
а я мого предложить "This is the END."

	Black IBM.* 15 Jul 2004 7:01 PM
2 Andy ну это же элеметарно Ватсон.. если файлы лежат в алфафином порядке значит на дискете.. а если в порядке объемов.. то через сеть..

	-- 16 Jul 2004 10:20 AM
2black ibm: чепуха какая 2blackbat: завтра к тебе троян попадет, кого то посканит, а вечером прийдут дяди в кожаных куртках и выведя во двор поставят к стеночке и пустят пулю в лоб. как тебе такой сценарий, не нравится небось?

	DEFILER 16 Jul 2004 5:28 PM
Хрень все это. Если бы этот код выложили в открытый доступ, никто бы его не крал.

	rGlory 19 Jul 2004 5:44 AM
2 -- > а вечером прийдут дяди в кожаных куртках и выведя во двор поставят к стеночке и пустят пулю в лоб. Как это в оригинале? Вывести бы вас в чисто поле, поставить лицом к стенке и пустить пулю в лоб :o)

	Andy 21 Jul 2004 5:18 PM
2rGlory: ...чтоб запомнили на всю жизнь.

← июнь 2004

11 12 13 14 15 16 18 19 20

август 2004 →