Один из ведущих программистов NSO Group, израильской фирмы, стоящей за созданием вируса Pegasus на iPhone, был арестован за попытку незаконно продать сверхсекретные шпионские программы через дарк веб за $50 миллионов в криптовалюте.
Как сообщает Times of Israel, 38-летнему инженеру из Нетании были предъявлены обвинения в “попытке нанести вред собственности и национальной безопасности, в попытке продажи оборонного материала без разрешения, в краже интеллектуального имущества, а также во вмешательстве в компьютерные материалы”.
Хотя сама попытка продажи оказалось неудачной, сам инцидент вызывает ряд вопросов по поводу системы внутренней безопасности NSO и других фирм, чьи продукты вроде Pegasus могут иметь ужасающий потенциал, если они попадут не в те руки.
Согласно отчету израильского новостного издания CTech, подозреваемый знал об ущербе, который может быть причинен в случае, если Pegasus попадет к посторонним лицам, однако это не остановило его, так как он вот-вот потерял бы работу в NSO. Он присоединил внешнее запоминающее устройство к компьютерам компании и выкачивал с них информацию. Представители компании заметили его действия и вызвали его на слушания 29 апреля. После слушания, по неизвестным причинам, ему позволили вернуться на рабочее место, где он подключил накопитель информации к серверу компании и скачал информацию, которая потенциально может быть использована для создания версии Pegasus для черного рынка.
Злоумышленник пытался продать код в дарк вебе за $50 миллионов в анонимных криптовалютах - Monero, Zcash, Verge. К счастью, предполагаемый покупатель с подозрением отнесся к предложению и сообщил NSO о том, что их ПО продается в интернете. Примечательно, что до того момента в NSO даже не подозревали о краже.
В пресс-релизе компании указано:
“Нам быстро удалось обнаружить утечку, собрать доказательства, идентифицировать преступника и поделиться этой информацией с соответствующими органами. Они же, в свою очередь, отреагировали быстро и эффективно - за короткий промежуток времени наш бывший сотрудник был задержан, а украденная собственность была возвращена. Никакой информации или материалов компании не было передано третьим лицам, поэтому вся информация о клиентах находится в безопасности”.
Известно, что ряд правительств по всему миру использует Pegasus, чтобы следить за активистами. Pegasus остается привлекателен в качестве вредоносной программы, потому что это единственный вирус, который сочетает в себе полное наблюдение за действиями пользователя на iOS с быстрой установкой. Согласно сообщениям, программа устанавливается сама при помощи SMS ссылки.
По материалам ccn.com
Читайте также
Бездомные Нью-Йорка получат смартфоны с криптовалютой
Стартап Blockchain for Change разработал приложение, которое позволяет бездомным жителям Нью-Йорка получить доступ к финансовым и государственным сервисам. Чтобы те могли им воспользоваться, они получат бесплатные смартфоны.
Поздравляем всех IT-специалистов и дарим скидку 30% на билеты Blockchain & Bitcoin Conference Kyiv 2021!
Пока весь мир празднует День святого Валентина, IT-специалисты отмечают свой профессиональный праздник! Специально ко Дню компьютерщика организаторы подготовили крутую акцию.