Uno de los principales programadores de NSO Group, la empresa israelí detrás del virus Pegasus para iPhone, ha sido arrestado por intentar vender ilegalmente software espía ultrasecreto en la web oscura por 50 millones de dólares en criptomonedas.
Como informó el Times of Israel, el ingeniero de 38 años de Netanya fue acusado de “intento de dañar la propiedad y la seguridad nacional, intentar vender material de defensa sin autorización, robo de propiedad intelectual y manipulación de materiales informáticos”.
Si bien el intento de venta en sí no tuvo éxito, el incidente plantea una serie de preguntas sobre la postura de seguridad interna de NSO y otras empresas cuyos productos como Pegasus podrían tener un potencial aterrador si caen en las manos equivocadas. manos.
Según un informe del medio de comunicación israelí CTech, el sospechoso sabía del daño que podría causar si Pegasus cayera en manos de extraños, pero esto no lo detuvo, ya que estuvo a punto de perder su trabajo en NSO. Conectó un dispositivo de almacenamiento externo a las computadoras de la empresa y extrajo información de ellas. Los representantes de la empresa se dieron cuenta de sus acciones y lo convocaron a una audiencia el 29 de abril. Después de la audiencia, por razones desconocidas, se le permitió regresar a su lugar de trabajo, donde conectó la unidad de información al servidor de la empresa y descargó información que podría usarse para crear una versión de Pegasus en el mercado negro.
El atacante intentó vender el código en la web oscura por 50 millones de dólares en criptomonedas anónimas: Monero, Zcash, Verge. Afortunadamente, el comprador previsto sospechó de la oferta e informó a NSO que su software se vendía en línea. Cabe destacar que hasta ese momento, NSO ni siquiera sospechaba del robo.
El comunicado de prensa de la compañía decía:
“Pudimos detectar rápidamente la fuga, recopilar pruebas, identificar al delincuente y compartir esta información con las autoridades pertinentes. Ellos, a su vez, respondieron de manera rápida y efectiva: en un corto período de tiempo, nuestro ex empleado fue detenido y la propiedad robada fue devuelta. No se transfirió información ni materiales de la empresa a terceros, por lo que toda la información del cliente está en seguridad.”
Se sabe que varios gobiernos de todo el mundo utilizan Pegasus para monitorear a los activistas... Pegasus sigue siendo atractivo como malware porque es el único virus que combina una vigilancia completa de la actividad del usuario en iOS con una instalación rápida. Según los informes, el programa se instala solo mediante un enlace SMS.
Basado en materiales de ccn.com
Leer también
Los funcionarios búlgaros aceptaron sobornos en Bitcoin de los ucranianos
Dos funcionarios del gobierno búlgaro han sido arrestados acusados de aceptar sobornos en criptomonedas a cambio de emitir ilegalmente pasaportes búlgaros a ciudadanos extranjeros.
El director general de una empresa minera desaparece con 35 millones de dólares
Según Newsweek, Le Minh Tam, director ejecutivo de la startup vietnamita de minería de criptomonedas Sky Mining, desapareció el 26 de julio, llevándose consigo 35 millones de dólares en inversiones de clientes.
