Hackers vendem código-fonte roubado da Cisco e Napster
Um grupo anónimo de hackers está a vender online código-fonte roubado de diverso software conhecido. O código do PIX, da Cisco Systems, custa 24 mil dólares e o do Napster está avaliado em 10 mil dólares.

O grupo autodenomina-se "Source Code Club" (SCC) e reapareceu online no início desta semana, lançando mensagens em fóruns de discussão sobre segurança, acerca do regresso ao negócio da venda de códigos fonte roubado.
Entre os códigos mais "cotados" está o do Cisco PIX 6.3.1, software para firewalls lançado em Março deste ano, e o IDS (Intrusion Detection System) da Enterasys Network.
A Cisco lançou em Julho uma versão melhorada do PIX, o 6.3.4, cujo código-fonte não consta dos disponibilizados pelo grupo. No entanto, a importância deste software é inegável dado que é usada como forma de segurança em muitas redes internas e externas de empresas.
Tal como na altura em que foi noticiado o roubo dos códigos-fonte do seu hardware, em Maio deste ano, também agora a empresa se escusou a prestar qualquer declaração sobre o assunto.

O grupo já tinha dado indícios do seu reaparaecimento em Julho deste ano, usando um endereço ucraniano e mensagens colocadas no fórum de discussão Full-Disclosure. Inicialmente estes hackers anunciaram no mesmo fórum que estavam a vender "corporate intel(ligence)", entre outros serviços, e enviaram a mensagem a uma mailing list com o remetente "Larry Hobbles."
O grupo vendia o código-fonte do Enterasys Dragon IDS 6.1 por 16 mil dólares e o código para o software de file sharing Napster, pelo preço de 10 mil dólares.
Após este aparecimento, o SCC retirou-se durante algum tempo, devido à "necessidade de repensar o negócio", justificaram os responsáveis.

Esta semana, o grupo voltou ao "mercado negro" do hacking, intitulando-se como uma "empresa que presta serviço de espionagem". A insegurança é crescente com o reaparecimento deste grupo que também tem provocado algum receio em termos de segurança no mercado doméstico.
Nesta segunda fase do resurgimento, o grupo aumentou alguns preços dos códigos-fonte, passando o Enterasys a custar 19.200 dólares e baixou o do Napster para 2 mil dólares, mantendo o preço do código-fonte do PIX (Cisco) a 24 mil dólares.
Como se se tratasse de uma verdadeira loja, o Source Code Club oferece ainda o título de membro privado do Club a quem comprar as cópias dos códigos-fonte, sendo que uma das regalias de pertencer a este grupo é aceder a uma lista ainda maior de códigos fonte de produtos "extremamente sensível para ser publicada", refere a sua mensagem "promocional".

Este grupo de hackers está a usar mensagens de e-mail para se comunicar com os clientes e receber pedidos para a compra dos códigos-fonte. Para além do e-mail, é ainda necessário o uso de chaves PGP e de um site de transações online, o www.e-gold.com, que utiliza o ouro como moeda de troca. O negócio é feito de tal forma que o cliente e vendedor permanecem sempre no anonimato.

O grupo de hackers formou-se este ano, de acordo com uma mensagem dos próprios, "para preencher uma lacuna no mundo empresarial". O objectivo destes hackers, dizem, é "entregar rapidamente e de forma fiável informação que vá ao encontro das necessidades das empresas". Resta saber se já há encomendas para estes produtos... roubados.