A fabricante de software de virtualização VMware confirmou que foi publicada de forma ilegal uma parte do código-fonte do software ESX na plataforma de compartilhamento online Pastebin. O conteúdo, segundo a empresa, é fruto de roubo feito supostamente por uma pessoa ligada ao grupo hacker LulzSec, conhecido pelo desvio de informações sigilosas e divulgação na internet. O autor da publicação se identifica pelo nome de "Hardcore Charlie".
Algumas pessoas ouvidas pelo jornal britânico The Guardian suspeitam que o material seja proveniente de um ataque à exportadora Corporação de Importação e Exportação de Eletrônicos Nacional da China (CEIEC, na sigla em inglês), com sede em Pequim. A companhia tem fortes laços com o Ministério de Comércio Exterior do país e possui diversos contratos com empresas multinacionais. De acordo com o Kaspersky Lab, unidade de pesquisa da companhia de segurança de mesmo nome, o ataque resultou na cópia de 1 terabyte de dados – dos quais 300 MB seriam o código-fonte do software da VMWare. Alguns documentos internos da CEIEC com o selo das empresas, presentes no material de Charlie, reforçam a suspeita.
Em nota assinada pelo diretor de segurança da VMWare, Iain Mulholland, a empresa afirma estar ciente do roubo do código-fonte do software ESX. Ele não descarta que “novos arquivos venham a ser postados no futuro” pelo hacker. Segundo a VMWare, os dados roubados são datados do período entre 2003 e 2004.
"O fato de que o código-fonte possa ter sido compartilhado publicamente não significa, necessariamente, um aumento no risco aos clientes", tranquiliza Mulholland. O executivo esclarece que parte desse material já é compartilhada pela empresa para garantir os serviços no ecossistema de virtualização da empresa. O assunto está sendo investigado pela área de segurança, mas a VMWare não se pronunciou sobre a origem do conteúdo publicado pelo hacker.
Em uma conversa captada de um comunicador instantâneo, o hacker revelou ao Kaspersky Lab que possui credenciais criptografadas de centenas de milhares de e-mails do provedor chinês @sina.com. Para isso, Charlie contou com a ajuda de outro hacker, chamado @Yamatough. O problema é que esse parceiro não possui credibilidade no mundo hacker – ele esteve envolvido em um caso de distribuição de documentos sugerindo a inserção de um sistema de monitoramento do governo indiano em smartphones da Nokia, RIM e Apple. As empresas negaram o ocorrido e, posteriormente, foi descoberto que o material divulgado por @Yamatough era falso.
De posse de um código-fonte, um hacker pode vender o material a empresas concorrentes ou, dependendo dos dados, é capaz de invadir versões infectadas por malware e copiar informações sigilosas.
