Uhapšen bivši radnik NSO Grupe zbog prodaje špijunskog softvera kompanije za 50 miliona dolara

Sajber hronika, 06.07.2018, 07:30 AM

Bivši radnik NSO Grupe, kompanije koja prodaje 0-day exploite i moćni špijunski softver širom sveta, uhapšen je i optužen u Izraelu zbog krađe nekih od proizvoda kompanije i pokušaja da ih proda na Dark Webu za 50 miliona dolara.

Izraelski zvaničnici nisu objavili ime uhapšenog.

Prema optužnici, krađa podataka iz NSO Grupe dogodila se posle 29. aprila ove godine, kada je uhapšeni imao sastanak sa svojim šefovima, tokom kojeg je izrazio svoje nezadovoljstvo kompanijom.

Izraelski istražitelji tvrde da se optuženi vratio na svoje radno mesto nakon ovog sastanka, prijavio se kao administrator na servere kompanije i kopirao izvorni kod različitih alata na spoljašnji hard disk.

Istražitelji kažu da je mesec dana kasnije on registrovao email adresu na anonimnom email servisu Tor2Mail, sa kog je stupio u kontakt sa neimenovanim licem 2. juna, predstavljajući se kao haker i nudeći na prodaju podatke svoje kompanije za 50 miliona dolara pod uslovom da se plaćanje obavi kriptovalutom.

Međutim, kupac se obratio NSO Grupi, koja je o tome obavestila vlasti.

NSO je pratila krađu svog softvera pomoću forenzičke analize logova na svojim internim serverima. Otkriveno je da je neko iskopirao njihove alate 29. aprila, na dan kada se menadžment sastao sa bivšim radnikom kompanije.

Policija ga je uhapsila 5. juna, a zatim obavila pretres njegove kuće, gde je ispod dušeka na krevetu pronađen sakriveni hard diks sa softverom NSO.

NSO Grupa je kompanija osnovana 2010. godine, koja je poznata kao kompanija koja razvija i prodaje Pegasus iOS špijunski softver i njegovu verziju za Android, poznatu pod nazivom Chrysaor.

Grupa NSO je kontroverzna firma jer osim što je 0-day exploite i špijunske programe prodavala državnim agencijama u demokratskim državama, prodavala ih je i represivnim režimima. Postoje dokazi da su poslednjih nekoliko godina u mnogim slučajevima vlade zloupotrebljavale špijunske programe NSO Grupe, i to uglavnom Pegasus.

Izraelski mediji tvrde da je Pegasus bio među alatima koje je bivši radnik ukrao iz NSO i pokušao da proda na internetu.