Ένας πρώην υπάλληλος της NSO Group συλλήφθηκε από τις Ισραηλινές αρχές καθώς προσπαθούσε να πουλήσει spyware στο dark web για 50 εκατομμύρια δολάρια. Η NSO είναι μια αμφιλεγόμενη εταιρεία που φτιάχνει spyware και zero day exploits, και ο πρώην υπάλληλος της κατηγορείται για κλοπή του πηγαίου κώδικα των προγραμμάτων της.
Το όνομα του υπάλληλου δεν έχει δημοσιευτεί ακόμα από τις Ισραηλινές αρχές. Η κλοπή του πηγαίου κώδικα έγινε στις 29 Απρίλιου, και λίγο αργότερα ήταν διαθέσιμος για πώληση στο dark web. Ο πρώην υπάλληλος συνδέθηκε στον server της NSO ως root χρήστης και αντέγραψε τον πηγαίο κώδικα σε έναν εξωτερικό σκληρό δίσκο.
Μετά το περιστατικό, ο εργαζόμενος δήλωσε την παραίτηση του λόγο δυσαρέσκειας και προχώρησε στην δημιουργία της αγγελίας, όπου θα πούλαγε τον κώδικα έναντι 50 εκατομμυρίων ευρώ σε κρυπτονομίσματα. Ένας τυχαίος χρήστης που είδε την αγγελία, ενημέρωσε την εταιρεία, και μετά από γρήγορη έρευνα, ο δημιουργός της αγγελίας συνελήφθη. Η αστυνομία έψαξε στο σπίτι του υπόπτου, και βρήκε τον εξωτερικό σκληρό μαζί με τον κλεμμένο πηγαίο κώδικα.
Η NSO είναι μια αμφιλεγόμενη εταιρεία γνωστή για το Pegasus iOS spyware και το Chrysaor Android spyware που κυκλοφόρησε στο παρελθόν. Σύμφωνα με πληροφορίες που δημοσίευσαν οι αρχές, ο κώδικας που είχε κλαπεί ήταν ο κώδικας του Pegasus iOS.
Έχουν υπάρξει περιπτώσεις κυβερνήσεων που χρησιμοποιούν spyware που έχει δημιουργηθεί από την NSO για να έχουν μεγαλύτερο έλεγχο στους πολίτες τους. Έτσι παρόλο που η NSO παίρνει μέρος στην ψηφιακή τρομοκρατία και στο κυβερνοέγκλημα, οι Ισραηλινές αρχές ήταν αναγκασμένες να διεξάγουν έρευνα και να βοηθήσουν την εταιρεία, όπως και έκαναν.
Για την δική σας ασφάλεια σας προτείνουμε να χρησιμοποιήσετε κάποιο antivirus μέσα από την λίστα μας!
