Złośliwe oprogramowanie na iPhone’a wystawione za 50 milionów USD w krypto
Główny programista pracujący dla NSO Group został aresztowany po nieudanej próbie nielegalnej sprzedaży tajnego oprogramowania szpiegującego nieautoryzowanemu podmiotowi za pośrednictwem darkwebu w zamian za kryptowaluty o wartości 50 milionów dolarów.
NSO Group to izraelska firma zajmująca się bezpieczeństwem cybernetycznym, która stoi za znanym złośliwym oprogramowaniem – Pegasus – skierowanym na iPhone’y.
Raport z Times of Israel stwierdza, że 38-letni inżynier z Netanya został oskarżony przez prokuratorów w sądzie rejonowym w Tel Awiwie pod zarzutem "prób zniszczenia mienia w sposób, który mógłby zaszkodzić bezpieczeństwu narodowemu, kradzieży pracowniczej, działania mającego na celu sprzedaż materiałów obronnych bez zezwolenia oraz ingerencji w materiał komputerowy”.
Chociaż próba sprzedaży zakończyła się niepowodzeniem, incydent ten rodzi szereg pytań dotyczących wewnętrznych procesów bezpieczeństwa NSO i innych prywatnych firm zajmujących się bezpieczeństwem w internecie, których produkty, takie jak Pegasus, mogą mieć potencjalnie katastrofalne i dalekosiężne konsekwencje, jeśli wpadną w niepowołane ręce.
Dostęp do serwerów NSO
Według raportu izraelskiej platformy informacyjnej CTech, podejrzany wiedział o szkodach, które mogą być spowodowane wyciekiem Pegasusa do podmiotów pozarządowych. Mimo to posunął się naprzód ze swoim planem sprzedaży tajnego złośliwego oprogramowania, ponieważ miał on stracić pracę w NSO po naruszeniu zasad firmy. Podejrzany został nakryty na podłączaniu zewnętrznego urządzenia pamięci masowej do komputerów firmy po zbadaniu, jak to zrobić bez bycia wykrytym w Internecie.
Firma wykryła jego działania i wezwała go na przesłuchanie w dniu 29 kwietnia. Po rozprawie, z nieokreślonego powodu, pozwolono mu powrócić na swoją stację roboczą, gdzie podłączył dysk pamięci do serwera firmy i pobrał kod źródłowy firmy wraz z dodatkowymi informacjami, które potencjalnie mogłyby zostać wykorzystane do stworzenia czarnorynkowej wersji Pegasusa.
Jego planem było sprzedanie kodu w darkwebie za 50 milionów dolarów w nienamierzalnych anonimowych krypto-monetach – Monero, Zcash i Verge. Jednak potencjalny nabywca nabrał podejrzeń co do roszczeń podejrzanego i skontaktował się z NSO, aby poinformować ich, że ich oprogramowanie było oferowane w sieci. Co niezwykłe, do tego momentu NSO nie było świadome kradzieży.
Po złożeniu skargi przez NSO, izraelska policyjna jednostka ds. cyberprzestępstw aresztowała programistę 6 maja i postawiła mu wiele poważnych zarzutów, w tym "usiłowanie złośliwego niszczenia zasobów używanych przez izraelskie uzbrojenie w sposób, który mógłby zagrozić bezpieczeństwu kraju".
Po jego oskarżeniu NSO dołożyła wszelkich starań, by zaznaczyć, że pomimo kradzieży, Pegasus nie znalazł się w domenie publicznej i żadne poufne informacje nie zostały ujawnione.
Oświadczenie wydane prasie przez NSO brzmiało po części:
"Firma była w stanie szybko zidentyfikować naruszenie, zebrać dowody, zidentyfikować sprawcę i podzielić się ustaleniami z odpowiednimi organami. Władze z kolei zareagowały szybko i skutecznie, tak że w bardzo krótkim czasie były pracownik został aresztowany, a skradziona własność została zabezpieczona. Żadna własność intelektualna lub materiały firmowe nie zostały udostępnione jakiejkolwiek stronie trzeciej ani nie wyciekły w inny sposób, a żadne dane ani informacje klientów nie zostały naruszone".
Należy przypomnieć, że Pegasus osiągnął światowy rozgłos po tym, jak ujawniono, że wiele rządów na całym świecie wykorzystało szkodliwe oprogramowanie do szpiegowania aktywistów. Pegasus pozostaje wyjątkowo atrakcyjny jako szkodliwe oprogramowanie, ponieważ jest jedynym rodzajem szkodliwego oprogramowania, które łączy pełny nadzór działania użytkownika iOS z prostą instalacją – podobno instaluje się za pomocą prostego linku SMS.
źródło: ccn