Nul
En tidligere ansat i Israelsk cybersecurity entreprenør-og software udvikler, NSO-Gruppen stjal software, der bruges til mobil overvågning og forsøgte at sælge det for $50 millioner.
Som rapporteret af lokale offentliggørelse Kupler, den ledende programmør — ansat i November 2017 — stjal-software, værd hundredvis af millioner af dollars, og forsøgt at sælge den kode på efter at være blevet afskediget fra sin stilling til en ikke-relateret grund.
NSO-Gruppen, på samme måde som mange cybersecurity virksomheder, havde beskyttelse for at forhindre ekstern overførsel af sine immaterielle og software. Medarbejderens rolle tillod ham adgang til virksomhedens servere, værktøjer, og kildekoden, men han var stadig begrænset på samme måde.
Glober rapporter om, at det var “gjort klar” til sagsøgte, at han var “forbudt at fjerne oplysninger, der hører til virksomheden fra arbejde, var forbudt at overføre det til en anden, og det er forbudt at tilslutte eksterne lagerenheder til virksomhedens computere uden forudgående godkendelse.”
Men en hurtig Google-søgning foretaget i februar af den 38-årige medarbejder tillod ham at omgå disse barrierer, og tilslut en ekstern harddisk til sin arbejdsplads, og stryg en kopi af Pegasus-software lige fra i henhold til selskabets næse.
NSO, der almindeligvis er forbundet med salg af overvågning løsninger til offentlige enheder, er skaberen af Pegasus, en af de mest avancerede former for mobil spyware kendt for at eksistere offentligt.
Pegasus har været brugt tidligere til at overvåge aktivister i Mellemøsten, og mens oprindeligt begrænset til Apple iPhones, Android-version kaldet Chrysaor har fundet spionage på enkeltpersoner i Israel, Georgien, Mexico, Tyrkiet, de forenede arabiske EMIRATER, og andre områder.
Malware er i stand til at udtrække keylogs, tekster, e-mails, billeder, levende lyd og data, der er gemt via apps, herunder WhatsApp, Skype, Facebook, og Twitter. Hvis brugerens adfærd antyder, at det er blevet opdaget, Pegasus kan self-destruct.
Rapporten foreslår, at overførsel rejst en alarm på cybersecurity firma, men ingen handling blev truffet på det tidspunkt.
Medarbejderen holdt softwaren på et eksternt drev under en madras i hans lejlighed i tre uger, før du igen dreje til Google for at finde ud af, hvordan at sælge sin stjålne præmie.
Se også: LuckyMouse trussel gruppe strejker nationale data center til at udnytte offentlige hjemmesider
Denne søgen førte ham til den Mørke Web, Internet bug, som kun kan tilgås via Tor-netværket, hvor han satte sig selv op som en sælger, og tilbød at sælge software til en “udenlandsk part,” i henhold til bekendtgørelsen.
Han forsøgte at sælge Pegasus efter en høring og afskedigelse fra NSO.
En anklageskriftet er indleveret af statsadvokatens Cyber-Afdeling, der blev offentliggjort torsdag, hævder, at den salgspris var $50 millioner i cryptocurrency. Det kan lyde stejl, men når man tænker på software, der har potentiale til at ødelægge både personlige og statens sikkerhed i hele verden, det kan ses af nogle parter som en god investering.
Heldigvis for NSO, medarbejderens drømme om at penge ikke går som planlagt. En potentiel køber i stedet varskoet NSO, der fører til anholdelse af sælger i juni.
TechRepublic: Smartphone fingerprint sensor kontrollerer kropstemperaturen til at øge biometrisk sikkerhed
Sagsøgte, er blevet sigtet for at forsøge at skade ejendom på en måde, som vil skade statens sikkerhed, tyveri begået af ansatte, der udfører en “marketing operation” uden en licens, og afbrydelse af edb-materiale.
NSO sagde i en erklæring om, at der ikke blev der gjort brug af det stjålne materiale, og ingen tredjemand har svækket den software, på grund af tyveri.
“Vi vil fortsætte med at støtte retsforfølgning af gerningsmanden til det fulde omfang af loven og forfølge alle tilgængelige lovlige aktioner”, fortalte selskabet Reuters.
En advokat, der handler på vegne af sagsøgte hævder, at den tidligere medarbejder aldrig er beregnet til at placere den nationale sikkerhed i fare.
Tidligere og relaterede dækning
Japan spørgsmål første nogensinde fængselsstraf i cryptojacking tilfælde UK annoncerer oprettelsen af London cyberkriminalitet court Dette tastatur angreb, der stjæler adgangskoder, ved at læse varmen fra dine fingre
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0