Foto: AP
NSO-Gruppen, en Israelsk hacking selskab, er mest kendt for salg malware i stand til at fjernstyre revner i iPhones. Men ifølge Israelske myndigheder, virksomhedens invasive mobile spy værktøjer kunne have havnet i hænderne på en person, lige så, hvis ikke langt mere lusket end den typiske offentlige kunder.
En 38-årig tidligere NSO ansat er blevet anklaget for at stjæle virksomhedens malware og forsøger at sælge det for $50 millioner i cryptocurrency på den mørke net, efter en meget omtalt anklageskriftet først offentliggjort af den Israelske presse.
De stjålne software siges at være værd hundredvis af millioner af dollars.
Disse Akademikere har Brugt det Sidste År at Teste, Om Din Telefon Er Hemmeligt Lytter til Dig
Det er din smartphone konspirationsteori, der bare ikke vil gå væk: Mange, mange mennesker er overbevist om, at …
Læs mere Læs
Ifølge Israel er justitsministeriet, den tidligere medarbejder blev slået i af en potentiel køber. Den mistænkte blev anholdt den 5 juni, rapporterede Reuters. De anklagede er blevet sigtet for tyveri begået af ansatte, som forsøger at sælge sikkerhed værktøjer uden en licens, og adfærd, der kan skade statens sikkerhed.
Tiltalte tidligere medarbejders navn ikke er blevet frigivet.
Den nærmeste lækage af NSO ‘ s malware understreger den risiko, sådanne værktøjer stillingen, uanset om de foranstaltninger, der er truffet af udviklere til at holde dem sikkert, hvis de skulle falde i hænderne på kriminelle eller nationalstater tilbøjelige til at surveilling journalister og systemkritikere. (Bundkort, der er rapporteret i juni 2017, der NSO solgt spyware til en kunde i Mexico, som derefter bruges det til at målrette journalister.)
“I dag ingen er sikker fra et bredt spektrum af insider-aktiviteter,” sagde Ilia Kolochenko, CEO og grundlægger af web security company, High-Tech Bridge. “Fire øjne principper, anomalisøgning, rolle-baseret adgang til følsomme data, og to-faktor autentificering, løbende overvågning og medarbejder behandlingen kan i væsentlig grad mindske disse risici, men ikke fjerne dem.”
I Maj, Reuters rapporterede, at i en aftale værd omkring $1 milliard, USA-baserede software-selskab Verint Systems er i forhandlingerne til at flette sin sikkerhed division med NSO, citerer en anonym kilde. Aftalen var, som tidligere blev indberettet af Wall Street Journal.
NSO kunne ikke umiddelbart nås for en kommentar.