Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов

LightWood

Moderator
Регистрация
04.11.2010
Сообщения
2 382
Благодарностей
917
Баллы
113
Израильские СМИ сообщили об аресте бывшего сотрудника NSO Group, который похитил исходные коды легальной коммерческой спайвари и попытался продать их в даркнете за 50 000 000 долларов.

NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру. Широкую известность NSO Group получила в 2016-2017 годах, когда специалисты по информационной безопасности обнаружили мощные шпионские инструменты Pegasus и Chrysaor, разработанные компанией и предназначенные для iOS и Android.


Тогда эксперты назвали NSO Group не иначе, как «торговцами кибероружием», а компания, которая даже не имеет публичного сайта и старается всегда держаться в тени, была вынуждена выпустить официальное заявление. Оно гласило, что «миссия NSO – это сделать мир безопаснее, поставляя авторизованным правительственным структурам технологии, которые помогают им бороться с преступностью и терроризмом».

По данным израильских СМИ, сотрудник NSO Group, чье имя не раскрывается, похитил исходные коды коммерческой спайвари еще в конце апреля 2018 года. Обвинительное заключение гласит, что хищению предшествовал серьезный разговор с начальством: подозреваемого, который тогда занимал должность старшего программиста, собирались уволить, а он выражал недовольство от работы в компании.

В силу занимаемой должности сотрудник имел доступ к исходными кодам продуктов NSO Group. И хотя в компании предусмотрены меры безопасности, запрещающие сотрудникам подключать внешние накопители к компьютерам NSO Group, недовольный программист нашел способ отключить эту защиту. После неприятной беседы с начальством он вернулся на свое рабочее место и скопировал исходники на внешний жесткий диск. Вскоре после этого его действительно уволили.

Спустя месяц после этих событий, в начале июня 2018 года, подозреваемый создал ящик на Mail2Tor и, выдавая себя за хакера взломавшего израильскую компанию, попытался продать похищенное в даркнете, запросив за исходные коды инструментов NSO Group 50 000 000 долларов в криптовалютах Monero, Verge и Zcash. По данным СМИ, перед этим бывший сотрудник компании долго искал в Google возможные способы продажи кибероружия и потенциальных покупателей.

Один из таких потенциальных покупателей действительно вступил в переписку с программистом, однако параллельно с этим он сообщил о происходящем представителям NSO Group, а те уведомили правоохранительные органы. «Покупатель» и далее сотрудничал с компанией, помогая NSO Group вычислить вора, и по их просьбе он вытянул из бывшего сотрудника как можно больше деталей. В результате уже 5 июня 2018 года подозреваемого арестовали, а в его квартире провели обыск, во время которого под матрасом был обнаружен жесткий диск с похищенными исходниками. В их числе, по данным СМИ, были и исходные коды вышеупомянутой спайвари Pegasus.

«Индустрия коммерческой спайвари абсолютно новая, очень прибыльная и могущественная, но вместе с этим она незрелая и практически не регулируется. Здесь не хватает профессиональной этики и существует склонность к злоупотреблениям. В таких условиях кража и незаконная продажа мощных технических средств для наблюдения рано или поздно произойдет, что является еще одни примером того, почему этой индустрии столь необходим более серьезный нормативный контроль»
— пишет директор Citizen Lab Рон Дейберт (Ron Deibert).

Источник: xakep.ru
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Зря он так поступил. Надо было использовать в своих целях. Жил бы долго на свободе припеваючи. А так... Закроют и возможно на долго.
 

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 307
Благодарностей
865
Баллы
113

orka13

Client
Регистрация
07.05.2015
Сообщения
2 177
Благодарностей
2 184
Баллы
113
как то не клеится:
  1. занимал должность старшего программиста.
  2. долго искал в Google возможные способы продажи кибероружия и потенциальных покупателей (Как можно быть таким лошком чтобы искать в открытую в гугле такое).
  3. под матрасом был обнаружен жесткий диск с похищенными исходниками (это как те пенсионеры что в банке на закрутку деньги под матрац складывают, зашифровал бы и на левом сервере своем держал улику).
Опять может вбросили в СМИ нужные отрывки инфы или нашли козла отпущения.
 
  • Спасибо
Реакции: one

SergSh

Client
Регистрация
10.05.2017
Сообщения
541
Благодарностей
395
Баллы
63

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
А может ничего этого и не было и компании такой нет. Ну может есть, но занимается изготовлением палетов.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)