HomeStiriSecuritate ITUn fost angajat al companiei care produce spyware-ul Pegasus ar fi încercat să îl vândă pe Dark Web

Un fost angajat al companiei care produce spyware-ul Pegasus ar fi încercat să îl vândă pe Dark Web

Un fost angajat al NSO Group, care lucrase doar 90 de zile pentru companie, a copiat software-ul Pegasus și l-a pus spre vânzare pe Dark Web pentru 50 de milioane de dolari.

Un fost angajat, al cărui nume nu a fost făcut public, al firmei NSO Group este acuzat că ar fi furat codul sursă, dezarmând securitatea companiei, pentru a-l putea încărca pe un spațiu de stocare și apoi a încercat să îl vândă pe internet pentru 50 de milioane de dolari, scrie sophos.com.

NSO Group este o firmă din Israel care produce un program spyware foarte sofisticat pentru urmărirea persoanelor. Pegasus permite guvernelor să trimită mesaje text personalizate cu link-uri infectate către pagini goale. Accesarea link-ului oferă atacatorului posibilitatea de a avea control total asupra dispozitivului țintă, monitorizând toate mesajele, contactele și calendarele. Acest software ar trebui să fie folosit doar de guverne pentru a urmări infractori și teroriști. Dar cu toate acestea, programul ar fi fost folosit și pentru monitorizarea avocaților pentru drepturile omului, jurnaliștilor și a altor categorii de persoane.

NSO a declarat pentru Globes că un fost angajat, care ar fi încercat să vândă Pegasus, a fost identificat și arestat de poliție cu ajutorul dovezilor colectate de companie. NSO nu a oferit detalii legate de data exactă când s-au petrecut incidentele. Conform Globes, un bărbat care s-a alăturat NSO în noiembrie 2017, a fost chemat trei luni mai târziu de superiori pentru a discuta performanțele sale nesatisfăcătoare, scrie csoonline.com.

Nu se știe care a fost discuția, dar după aceea, bărbatul a căutat pe internet modalității de a sustrage software-ul de securitate. Apoi a descărcat fișierele referitoare la Pegasus și apoi le-a transferat pe o memorie USB.

Încercarea bărbatului de a vinde pe internet software-ul companiei a fost zădărnicită chiar de potențialul cumpărător, care a informat NSO. NSO a adus poliția și serviciul de securitate internă al Israelului a devenit și el implicat.

Ceea ce ar fi interesant de urmărit este legat de modul de funcționare al instrumentelor de prevenire a pierderii informațiilor. Nu se știe dacă fostul angajat a reușit să le dezactiveze sau alarma generată de acestea a fost ignorată.

Share With: