Pegasus пытались продать за 50$ в анонимных криптовалютах
Один из ведущих программистов NSO Group, израильской фирмы, стоящей за созданием вируса Pegasus на iPhone, был арестован за попытку незаконно продать сверхсекретные шпионские программы через дарк веб за $50 миллионов в криптовалюте.
Один из ведущих программистов NSO Group, израильской фирмы, стоящей за созданием вируса Pegasus на iPhone, был арестован за попытку незаконно продать сверхсекретные шпионские программы через дарк веб за $50 миллионов в криптовалюте.
Как сообщает Times of Israel, 38-летнему инженеру из Нетании были предъявлены обвинения в "попытке нанести вред собственности и национальной безопасности, в попытке продажи оборонного материала без разрешения, в краже интеллектуального имущества, а также во вмешательстве в компьютерные материалы".
Хотя сама попытка продажи оказалось неудачной, сам инцидент вызывает ряд вопросов по поводу системы внутренней безопасности NSO и других фирм, чьи продукты вроде Pegasus могут иметь ужасающий потенциал, если они попадут не в те руки.
Согласно отчету израильского новостного издания CTech, подозреваемый знал об ущербе, который может быть причинен в случае, если Pegasus попадет к посторонним лицам, однако это не остановило его, так как он вот-вот потерял бы работу в NSO. Он присоединил внешнее запоминающее устройство к компьютерам компании и выкачивал с них информацию. Представители компании заметили его действия и вызвали его на слушания 29 апреля. После слушания, по неизвестным причинам, ему позволили вернуться на рабочее место, где он подключил накопитель информации к серверу компании и скачал информацию, которая потенциально может быть использована для создания версии Pegasus для черного рынка.
Злоумышленник пытался продать код в дарк вебе за $50 миллионов в анонимных криптовалютах - Monero, Zcash, Verge. К счастью, предполагаемый покупатель с подозрением отнесся к предложению и сообщил NSO о том, что их ПО продается в интернете. Примечательно, что до того момента в NSO даже не подозревали о краже.
В пресс-релизе компании указано:
"Нам быстро удалось обнаружить утечку, собрать доказательства, идентифицировать преступника и поделиться этой информацией с соответствующими органами. Они же, в свою очередь, отреагировали быстро и эффективно - за короткий промежуток времени наш бывший сотрудник был задержан, а украденная собственность была возвращена. Никакой информации или материалов компании не было передано третьим лицам, поэтому вся информация о клиентах находится в безопасности".
Известно, что ряд правительств по всему миру использует Pegasus, чтобы следить за активистами. Pegasus остается привлекателен в качестве вредоносной программы, потому что это единственный вирус, который сочетает в себе полное наблюдение за действиями пользователя на iOS с быстрой установкой. Согласно сообщениям, программа устанавливается сама при помощи SMS ссылки.