อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

เหตุการณ์เกิดขึ้นเมื่อประมาณวันที่ 29 เมษายน 2018 หลังจากที่พนักงานผู้นี้แสดงอาการไม่พอใจบริษัทอย่างมากระหว่างประชุมกับเจ้านาย นักสืบชาวอิสราเอลกล่าวว่าพนักงานได้กลับมายังเครื่องของตนหลังประชุมและล็อกอินเข้าเครื่องโดยใช้สิทธิผู้ดูแลที่เซิร์ฟเวอร์ของบริษัทเพื่อทำสำเนาซอร์สโค้ดของเครื่องมือหลายตัวไปยังฮาร์ดดิสก์ภายนอกและเขาก็ถูกไล่ออกในเวลาต่อมา

จากนั้น 1 เดือนถัดมาอดีตพนักงานก็ได้ไปลงทะเบียนอีเมลของ Tor2Mail ซึ่งเป็นบริการอีเมลแบบไม่ออกนามจากนั้นก็ติดต่อ Third-party เมื่อวันที่ 2 มิถุนายน เพื่อเสนอขายข้อมูลบริษัทประมาณ 50 ล้านเหรียญสหรัฐในรูปแบบของ Cryptocurrency อย่าง Monero, Verge และ Zcash แต่เคราะห์ร้ายของอดีตพนักงานเพราะผู้ซื้อไปแจ้งบริษัท NSO จึงแกะรอยเหตุการณ์ใน Log ของบริษัทจนเจอว่ามีคนแอบทำสำเนาข้อมูลออกไป จากนั้นตำรวจก็เข้ารวบพนักงานรายนี้ได้ที่บ้านและพบหลักฐานฮาร์ดดิสก์ดังกล่าว

NSO มีประวัติคือก่อตั้งเมื่อปี 2010 ซอฟต์แวร์ที่โด่งดังมากคือ Pegasus หรือ Spyware บน iOS และ Chrysaor หรือ Spyware ฝั่ง Android อย่างไรก็ตามบริษัทมีลักษณะธุรกิจสีเทาเพราะนอกจากจะขายผลิตภัณฑ์ให้กับรัฐบาลแบบประชาธิปไตยแล้วยังคงขายสินค้าตนให้กับการปกครองที่ไม่ถูกต้องด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/former-nso-employee-arrested-after-attempting-to-sell-spyware-for-50-million/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …