Ένας πρώην εργαζόμενος στην NSO Group, μια εταιρεία από το Ισραήλ που κατασκευάζει και διαθέτει 0day exploits σε κυβερνήσεις, κατηγορείται ότι έκλεψε ένα spyware από τον εργοδότη του και προσπάθησε να το πουλήσει για 50 εκατομμύρια δολάρια στη μαύρη αγορά.
Ο 38χρονος πρώην στέλεχος της NSO Group απολύθηκε από την εταιρεία και προφανώς αποφάσισε να σκεφτεί το μέλλον του. Το Γραφείο του Κρατικού Εισαγγελέα του Ισραήλ ισχυρίζεται ότι έλαβε πληροφορίες για το ότι προσπάθησε να διαθέσει μια ευπάθεια αξίας περίπου 90 εκατομμυρίων δολαρίων και προσπάθησε να την πουλήσει στο Dark Web για 50 εκατομμύρια δολάρα σε κρυπτό-νομίσματα.
“Ο κατηγορούμενος διέπραξε αυτό το έγκλημα από απληστία, παρά το γεγονός ότι γνώριζε ότι θα μπορούσε να βλάψει την κρατική ασφάλεια και να οδηγήσει στην κατάρρευση μιας επιχείρησης που απασχολούσε 500 εργαζόμενους”, δήλωσε ο Κρατικός Εισαγγελέας, σύμφωνα με δημοσιεύματα της Ιερουσαλήμ
Ωστόσο, ένας αγοραστής hacking εργαλείων ενημέρωσε την NSO για τη συναλλαγή και εταιρεία απευθύνθηκε άμεσα στις αρχές. Όταν λοιπόν από την Αστυνομία “επισκέφτηκαν” το σπίτι του πρώην εργαζόμενου, ανακάλυψαν ένα σωρό στοιχεία.
Το επίμαχο προϊόν ήταν μια ευπάθεια που πραγματοποιούσε hacking σε προϊόντα της Apple και είχε σαν κωδικό όνομα το Pegasus. Η ευπάθεια ήταν 0day μέχρι που ανακαλύφθηκε από την μη κερδοσκοπική εταιρεία Citizen Lab του Καναδά, και επιδιορθώθηκε από την Apple.
Υπάρχει ένα παρόμοιο πακέτο για συσκευές Android που ονομάζεται Chrysaor.
Ο πρώην εργαζόμενος κατηγορείται για κλοπή και καταστροφή ιδιωτικών περιουσιακών στοιχείων κατά τρόπο που θέτει σε κίνδυνο συμφέροντα της κρατικής ασφάλειας. Θα μπορούσε να είναι μια ενδιαφέρουσα δίκη, εάν η διαδικασία δημοσιοποιηθεί ποτέ.
________________________________
- Firefox 61.0.1 (Quantum) λήψη πριν την επίσημη κυκλοφορία
- Arch Linux 2018.07.01 νέο snapshot Ιουλίου διαθέσιμο για λήψη
- Nat Friedman νέος CEO του GitHub: θα κερδίσω την εμπιστοσύνη σας
- Google JD com η συνεργασία των 550 εκατομμυρίων δολαρίων
- Chrome και Firefox Web Authentication API: κωδικοί πρόσβασης τέλος