Бывший сотрудник NSO Group — израильской компании, печально известной тем, что продавала 0-day эксплойты правительствам — обвиняется в краже шпионской программы, принадлежащей его работодателю, а также попытке продать ее на черном рынке за $50 миллионов.
Сообщается, что 38-летний экс-сотрудник присвоил программное обеспечение и информацию об уязвимостях, что в общей сумме оценивается в $90 миллионов. Затем мужчина попытался продать это все в дарквебе за $50 миллионов в криптовалюте.
«Обвиняемый совершил это преступление из жадности, он знал, что его действия могут нанести ущерб государственной безопасности и привести к краху компании с 500 сотрудниками», — отмечает израильская прокуратура.
Правоохранителям удалось выйти на преступника благодаря тому, что потенциальный покупатель сообщил NSO о продаже их инструментов в дарквебе. Компания сразу же обратилась в полицию, которая обыскала дом бывшего сотрудника, найдя нужные данные под матрасом.
Оказалось, что конфискованный инструмент был программой для взлома продукции Apple, получившей имя Pegasus. Pegasus использовал уязвимости нулевого дня в iOS и macOS для взлома устройств. Аналогичный инструмент для Android называется Chrysaor.
А настоящее время экс-сотруднику предъявлено обвинение.
