Naga Markets


Główny programista NSO Group, izraelskiej firmy zajmującej się bezpieczeństwem cybernetycznym został aresztowany po tym, jak próbował nielegalnie sprzedać oprogramowanie szpiegujące nieautoryzowanemu podmiotowi. Do transakcji miało dojść za pośrednictwem dark web a środkiem wymiany miały być kryptowaluty o wartości 50 milionów dolarów.


Raport “Times of Israel” stwierdza, że 38-letni inżynier z Netanya został oskarżony przez prokuratorów sądu rejonowego w Tel Awiwie o “usiłowanie wyrządzenia szkody majątkowej w sposób zagrażający bezpieczeństwu narodowemu, kradzież, działania mające na celu wprowadzenie do obrotu materiałów obronnych bez zezwolenia oraz blokowanie i ingerowanie w materiały komputerowe”.

Mimo że próba sprzedaży za 50 mln USD nie powiodła się, incydent budzi szereg wątpliwości dotyczących procesów bezpieczeństwa wewnętrznego NSO i innych prywatnych firm zajmujących się bezpieczeństwem cybernetycznym, których produkty mogłyby mieć potencjalnie katastrofalne i dalekosiężne konsekwencje, gdyby dostały się w niepowołane ręce.

Dostał drugą szansę… nie skorzystał

Według raportu izraelskiej platformy technologicznej CTech, mimo, że podejrzany był świadomy szkód, które może spowodować wyciek tego oprogramowania do podmiotów pozarządowych, to i tak postanowił je sprzedać. Okazuje się bowiem, że był on już nastawiony na utratę pracy w NSO po tym jak naruszył zasady wewnętrznej polityki firmy poprzez podłączenie zewnętrznego urządzenia pamięci masowej do komputerów firmy po wcześniejszym zbadaniu, jak to zrobić, nie będąc wykrywanym.

Przedsiębiorstwo wykryło jednak jego działania i 29 kwietnia wezwało go na przesłuchanie przedsądowe. Po przesłuchaniu, z nieokreślonego powodu, miał on prawo wrócić na swoje stanowisko pracy, gdzie podłączył dysk pamięci masowej do firmowego serwera i pobrał kod źródłowy firmy wraz z dodatkowymi informacjami, które mogły potencjalnie zostać wykorzystane do stworzenia czarnorynkowej wersji oprogramowania.

Jak podano w akcie oskarżenia, powołując się na członka grupy hakerskiej, która uzyskała dostęp do serwerów NSO, planował on sprzedać kod w dark web za 50 milionów dolarów w niewykrywalnych, anonimowych kryptowalutach takich jak Monero, Zcash i Verge. Jednakże proponowany nabywca nabrał podejrzeń co do roszczeń podejrzanego i skontaktował się z NSO w celu poinformowania ich, że ich oprogramowanie jest reklamowane w internecie. Co ciekawe, do tej pory NSO nie było świadome kradzieży.

Po złożeniu skargi NSO, izraelska policyjna jednostka ds. cyberprzestępczości aresztowała programistę w dniu 6 maja i postawiła mu szereg poważnych zarzutów, w tym “usiłowanie złośliwego zniszczenia aktywów wykorzystywanych przez izraelskie służby bezpieczeństwa w sposób, który mógłby zagrozić bezpieczeństwu kraju”.

W następstwie postawionego mu zarzutu NSO dołożył wszelkich starań, by zaznaczyć, że mimo kradzieży oprogramowanie nie znalazło się w domenie publicznej, a poufne informacje nie zostały ujawnione.

“Przedsiębiorstwo było w stanie szybko zidentyfikować naruszenie, zebrać dowody, zidentyfikować sprawcę i podzielić się swoimi ustaleniami z właściwymi organami. Z kolei władze zareagowały szybko i skutecznie, aby w bardzo krótkim czasie aresztować byłego pracownika i zabezpieczyć skradzione mienie. Żadne materiały (własność intelektualna) firmowe nie zostały udostępnione stronom trzecim ani w inny sposób nie wyciekły, a żadne dane ani informacje klientów nie zostały narażone na szwank”. – czytamy w oświadczeniu prasowym NSO.

Należy przypomnieć, że oprogramowanie Pegasus zyskało światowy rozgłos po tym, jak ujawniono, że wiele rządów na całym świecie wykorzystywało złośliwe oprogramowanie do szpiegowania aktywistów. Pegasus pozostaje wyjątkowo atrakcyjny jako złośliwe oprogramowanie, ponieważ jest to jedyne rozwiązanie, które łączy w sobie pełny nadzór nad działaniami użytkownika iOS z łatwą instalacją za pomocą prostego linku SMS.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

Poprzedni artykułKredyt Inkaso – poprawa wyników w raporcie rocznym
Następny artykułHosp (TenX): $60 tys. za Bitcoina w tym roku nadal możliwe
Arkadiusz Jóźwiak redaktor Comparic.pl
Education Team Manager Comparic.pl. Autor licznych webinarów i felietonów oraz tekstów edukacyjnych poruszających szeroką tematykę inwestycyjną począwszy od psychologii a na analizie technicznej i fundamentalnej skończywszy. Jako menadżer działu edukacji w Comparic Media Group wykorzystuje wykształcenie pedagogiczne i stawia ogromny nacisk na prostotę przekazywanych informacji i wiedzy. Skrupulatność i konsekwencja w działaniu zostały docenione przez wielu traderów i inwestorów, co skutkowało m.in. nominacją w konkursie organizowanym przez fundację Invest Cuffs w kategorii Dziennikarz Roku 2019. Jego artykuły znaleźć można również w magazynach FxMag oraz I Love Crypto, gdzie prowadzi swoją stałą rubrykę. To także prelegent podczas licznych konferencji m.in. Festiwalu Inteligencji Finansowej, Seminarium XM w Warszawie czy Expo Invest Cuffs. Członek Rady Nexusów przyznającej wyróżnienia osobom i podmiotom, które w największym stopniu przyczyniają się do rozwoju branży blockchain i kryptowalut a także twórca i główny prowadzący cotygodniowych, niedzielnych odpraw traderów, w których regularnie uczestniczy kilkaset osób oraz analityk kryptowalutowy w serwisie Krypto Raport.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here