Zero
Un ex dipendente di Israeliani cybersecurity appaltatore e sviluppatore di software NSO Gruppo ha rubato il software utilizzato per la sorveglianza mobile e ha tentato di vendere per $50 milioni.
Come riportato dalla pubblicazione locale Globes, il programmatore senior — assunto nel novembre 2017 — ha rubato il software, per un valore di centinaia di milioni di dollari, e ha tentato di vendere il codice dopo essere stato licenziato dal suo incarico per un altro motivo.
NSO di Gruppo, nello stesso modo come molti cybersecurity imprese, aveva di protezione per impedire l’esterno di trasferimento di diritti di proprietà intellettuale e software. Il dipendente di ruolo del permesso di accesso per l’azienda per i server, strumenti, e il codice sorgente, ma era ancora limitato nello stesso modo.
Globe riferisce che è stato “chiaro” per l’imputato che era “vietato rimuovere le informazioni di proprietà della società dal lavoro, è stato vietato il trasferimento a un altro, ed è vietato collegare dispositivi di archiviazione esterni all’azienda computer senza ottenere la preventiva approvazione.”
Tuttavia, una rapida ricerca su Google eseguita nel mese di febbraio da 38 anni, dipendente ha permesso di aggirare questi ostacoli, collegare un disco rigido esterno per la sua postazione di lavoro, e passare il dito verso una copia di Pegasus, il software di destro da sotto la ferma del naso.
NSO, comunemente legati alla vendita di soluzioni di videosorveglianza per gli enti di governo, è il creatore di Pegasus, uno dei più sofisticate forme di mobile spyware noti pubblicamente.
Pegasus è stato utilizzato in passato per monitorare gli attivisti in Medio Oriente, e mentre originariamente confinata per Apple iphone, una versione di Android chiamato Chrysaor è stato rilevato spiare le persone in Israele, Georgia, Messico, Turchia, EMIRATI arabi uniti, e in altri settori.
Il malware è in grado di estrarre keylogs, testi, e-mail, immagini, audio e dati memorizzati attraverso applicazioni come WhatsApp, Skype, Facebook, e Twitter. Se il comportamento dell’utente suggerisce che è stato rilevato, Pegasus può autodistruggersi.
Il rapporto suggerisce che il trasferimento ha generato un avviso alla sicurezza informatica aziendale, ma nessuna azione è stata intrapresa al momento.
Il dipendente tenuto il software su un disco esterno sotto un materasso nel suo appartamento per tre settimane, prima, ancora una volta girando per Google per scoprire come vendere i suoi rubati premio.
Vedi anche: LuckyMouse minaccia gruppo di scioperi nazionali del data center di sfruttare siti web del governo
Questa ricerca lo ha portato al Dark Web, Internet ventre della quale si può accedere solo attraverso la rete Tor, dove si presentò come un produttore e offerto di vendere il software a una “parte italiana”, secondo la pubblicazione.
Tuttavia, ha solo tentato di vendere Pegasus dopo un’udienza e il licenziamento da NSO.
Un rinvio a giudizio presentata dalla Procura di Cyber Dipartimento, pubblicato giovedì, dichiara che il prezzo richiesto è stato di $50 milioni in cryptocurrency. Questo può sembrare ripida, ma se si considera il software che ha il potenziale per devastare il personale e la sicurezza dello stato in tutto il mondo, può essere visto da alcuni partiti come un affare di investimento.
Fortunatamente per NSO, il dipendente sogni di incassare non è andato come previsto. Un potenziale acquirente invece soffiata NSO, ha portato all’arresto del venditore nel mese di giugno.
TechRepublic: Smartphone sensore di impronte digitali controlla la temperatura del corpo per aumentare di sicurezza biometrica
L’imputato è stato accusato di tentativo di danneggiare la proprietà in un modo che potrebbe danneggiare la sicurezza dello stato, il furto dei dipendenti, l’effettuazione di una “operazione di marketing” senza licenza, e la rottura del materiale informatico.
HU ha detto in una dichiarazione che non è stato fatto uso del materiale rubato e non di terze parti hanno compromesso il software a causa del furto.
“Continueremo a sostenere la prosecuzione dell’autore nella misura massima di legge e di intraprendere tutte le azioni legali,” la società ha detto a Reuters.
Un avvocato che agisce per conto del convenuto sostiene che l’ex dipendente non è destinato a luogo di sicurezza nazionale a rischio.
Precedente e relativa copertura
Giappone i problemi prima volta in carcere nel cryptojacking caso del regno UNITO annuncia la creazione di Londra cybercrime corte Questa tastiera attacco ruba le password di lettura di calore dalle vostre dita
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0