Um chefe de programação trabalhando para o NSO Group, a empresa de cibersegurança israelense por trás do notório malware para iPhone, Pegasus, foi preso após uma tentativa mal sucedida de vender um spyware ultra secreto para uma pessoa não autorizada através da dark web, em troca de US$50 milhões em criptomoedas.

Leia mais: Litecoin Foundation adquire 9,9% das ações de um banco alemão

Uma reportagem do Times de Israel declarou que o engenheiro de 38 anos, da Netanya, foi indiciado na Corte de Tel Aviv por tentar causar danos à propriedade com possível dano à segurança nacional, roubo corporativo, atividades mercantis com material protegido sem autorização e obstrução e interferência com material computacional.

Embora a venda de US$50 milhões tenha sido mal sucedida, o incidente levanta uma série de questões sobre os processos internos de segurança da NSO e outras empresas privadas de cibersegurança, cujos produtos como o Pegasus podem ter amplas e desastrosas consequências, caso caiam em mãos erradas.

Acesso aos servidores da NSO

Segundo uma reportagem da plataforma de notícias israelense CTech, mesmo estando ciente do dano que seria causado caso o Pegasus fosse vazado para entidades não governamentais, o suspeito continuou com seu plano de vender o malware ultra secreto por estar prestes a perder seu emprego na NSO após violar a política da companhia. Ele conectou dispositivos de armazenamento externos nos computadores da empresa, após pesquisar na internet como executar tal tarefa sem ser detectado.

A companhia detectou as ações de seu funcionário e o convocou para uma reunião pré-encerramento de contrato em 29 de abril. Após a reunião, por uma razão não especificada, foi permitido que ele retornasse à sua estação de trabalho, onde ele conectou um dispositivo de armazenamento ao servidor da companhia e baixou o código fonte da mesma, além de obter informações adicionais que poderiam ser potencialmente utilizadas para criar uma versão para o mercado negro do Pegasus.

Seu plano era vender o código na dark web por US$50 milhões em criptomoedas impossíveis de rastrear – Monero, Zcash e Verge, revelou a denúncia – se passando por um membro de um grupo de hackers que obteve acesso aos servidores da NSO. O suposto comprador, contudo, suspeitou das alegações do ex-funcionário da empresa de cibersegurança e contatou a NSO para informá-los de que seu software estava sendo vendido online. Até este ponto, a NSO não estava ciente do roubo.

Leia mais: Opera será o primeiro grande browser a introduzir uma carteira nativa para criptomoedas

Após uma reclamação da NSO, a unidade de cibercrimes da polícia israelense prendeu o programador em 6 de maio, indiciando-o com várias acusações, como “tentativa de dano malicioso a recursos utilizados pelo exército israelense de forma a comprometer a segurança do país”.

Com o indiciamento, a NSO ficou feliz em saber que, apesar do roubo, o Pegasus não chegou ao domínio público, e nenhuma informação confidencial foi vazada.

Uma declaração publicada à imprensa pela NSO disse:

“A companhia conseguiu identificar rapidamente a brecha, coletar evidências, identificar o perpetrador e compartilhar suas descobertas com as autoridades relevantes. As autoridades, por sua vez, responderam de forma rápida e efetiva, de forma que dentro de um curto período de tempo, o ex-funcionário foi preso e a propriedade roubada foi recuperada em segurança. Nenhuma propriedade intelectual ou materiais da companhia foram compartilhados com terceiros ou vazados, e nenhum dado ou informação sobre nossos clientes foram comprometidos.”

O Pegasus obteve notoriedade global quando foi revelado que uma série de governos ao redor do mundo fizeram uso de um malware para espionar ativistas. O Pegasus permanece atraente de forma única, pois é o único malware que combina a vigilância completa das ações de um usuário de iOS com uma instalação fácil, instalando-se por meio de um simples SMS.

Leia mais: Lightning Network conta agora com capacidade máxima de 50 Bitcoins

Fonte: CCN