Uno de los principales programadores de NSO Group, la empresa israelí detrás del virus Pegasus para iPhone, ha sido arrestado por intentar vender ilegalmente software espía ultrasecreto en la web oscura por 50 millones de dólares en criptomonedas.
Como informó el Times of Israel, el ingeniero de 38 años de Netanya fue acusado de “intento de dañar la propiedad y la seguridad nacional, intentar vender material de defensa sin autorización, robo de propiedad intelectual y manipulación de materiales informáticos”.
Si bien el intento de venta en sí no tuvo éxito, el incidente plantea una serie de preguntas sobre la postura de seguridad interna de NSO y otras empresas cuyos productos como Pegasus podrían tener un potencial aterrador si caen en las manos equivocadas. manos.
Según un informe del medio de comunicación israelí CTech, el sospechoso sabía del daño que podría causar si Pegasus cayera en manos de extraños, pero esto no lo detuvo, ya que estuvo a punto de perder su trabajo en NSO. Conectó un dispositivo de almacenamiento externo a las computadoras de la empresa y extrajo información de ellas. Los representantes de la empresa se dieron cuenta de sus acciones y lo convocaron a una audiencia el 29 de abril. Después de la audiencia, por razones desconocidas, se le permitió regresar a su lugar de trabajo, donde conectó la unidad de información al servidor de la empresa y descargó información que podría usarse para crear una versión de Pegasus en el mercado negro.
El atacante intentó vender el código en la web oscura por 50 millones de dólares en criptomonedas anónimas: Monero, Zcash, Verge. Afortunadamente, el comprador previsto sospechó de la oferta e informó a NSO que su software se vendía en línea. Cabe destacar que hasta ese momento, NSO ni siquiera sospechaba del robo.
El comunicado de prensa de la compañía decía:
“Pudimos detectar rápidamente la fuga, recopilar pruebas, identificar al delincuente y compartir esta información con las autoridades pertinentes. Ellos, a su vez, respondieron de manera rápida y efectiva: en un corto período de tiempo, nuestro ex empleado fue detenido y la propiedad robada fue devuelta. No se transfirió información ni materiales de la empresa a terceros, por lo que toda la información del cliente está en seguridad.”
Se sabe que varios gobiernos de todo el mundo utilizan Pegasus para monitorear a los activistas... Pegasus sigue siendo atractivo como malware porque es el único virus que combina una vigilancia completa de la actividad del usuario en iOS con una instalación rápida. Según los informes, el programa se instala solo mediante un enlace SMS.
Basado en materiales de ccn.com
Leer también
SIX Digital Exchange funcionará como un reloj
SIX, el operador de la bolsa de valores suiza, ha anunciado sus planes de lanzar SIX Digital Exchange, un intercambio de criptomonedas totalmente regulado por el regulador financiero y el banco central.
El fundador de BitFunder se declaró culpable
El propietario de la ahora desaparecida bolsa BitFunder se declaró culpable de cargos federales de obstrucción de la justicia y fraude de valores, informa Reuters.
