Издание Motherboard со ссылкой на израильские СМИ сообщает о суде над бывшим работником NSO Group за попытку продать украденное шпионское ПО. Личность обвиняемого не обнародована — Министерство юстиции Израиля издало приказ о неразглашении, ссылаясь на угрозу национальной безопасности.

Компания NSO Group с 2010 года занимается разработкой инструментов для законного взлома. По данным Motherboard, это ПО использовалось для слежки за репортерами и гражданскими активистами в Мексике, равно как и за лидером диссидентского движения в ОАЭ.

Владельцы компании утверждают, что их цель — «борьба с терроризмом и преступностью». Организация прославилась благодаря своей шпионской программе Pegasus для iOS (именно ее пытался продать обвиняемый) и аналогичного продукта для Android — Chrysaor.

По данным израильских властей, мужчина, работавший старшим программистом в NSO Group, похитил код еще в апреле 2018 года. Бывшему сотруднику удалось обойти программное обеспечение McAfee, установленное в NSO Group. Затем злоумышленник записал исходный код на внешний жесткий диск и покинул рабочее место. В обвинительном заключении сказано, что инциденту предшествовал конфликт сотрудника с начальством.

Чтобы продать данные, обвиняемый завел анонимную почту на Mail2Tor и связался с предполагаемым покупателем. Бывший сотрудник назвался хакером и предложил купить у него программу за $50 млн в криптовалютах Monero, Zcash или Verge. Однако покупатель начал сотрудничать с NSO Group и помог компании вытянуть из злоумышленника детали, необходимые для его поимки. Во время обыска в квартире обвиняемого полицейские нашли жесткий диск с вредоносным ПО под матрасом.

«Намерения злоумышленника могли нанести ущерб безопасности Израиля, в том числе потому, что могли уничтожить компанию NSO», — говорится в обвинительном заключении.

Не только NSO сталкивается с проблемой сохранности данных. В 2015 году компания Hacking Team потеряла 400 Гбайт внутренних файлов. Тогда в Сеть утекли конфиденциальная переписка, сведения о заказчиках, исходный код RCS — ключевой разработки компании — и другие данные.

Рон Дейберт, директор Citizen Lab, полагает, что компаниям, производящим ПО для санкционированного взлома, не хватает корпоративной дисциплины. «Они быстро развиваются и приносят большую прибыль, но индустрия в значительной степени нерегулируемая и незрелая. Чтобы избежать злоупотреблений со стороны сотрудников, отрасли нужно усиление нормативного контроля», — считает эксперт.

Категории: Вредоносные программы, Хакеры