อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

เหตุการณ์เกิดขึ้นเมื่อประมาณวันที่ 29 เมษายน 2018 หลังจากที่พนักงานผู้นี้แสดงอาการไม่พอใจบริษัทอย่างมากระหว่างประชุมกับเจ้านาย นักสืบชาวอิสราเอลกล่าวว่าพนักงานได้กลับมายังเครื่องของตนหลังประชุมและล็อกอินเข้าเครื่องโดยใช้สิทธิผู้ดูแลที่เซิร์ฟเวอร์ของบริษัทเพื่อทำสำเนาซอร์สโค้ดของเครื่องมือหลายตัวไปยังฮาร์ดดิสก์ภายนอกและเขาก็ถูกไล่ออกในเวลาต่อมา

จากนั้น 1 เดือนถัดมาอดีตพนักงานก็ได้ไปลงทะเบียนอีเมลของ Tor2Mail ซึ่งเป็นบริการอีเมลแบบไม่ออกนามจากนั้นก็ติดต่อ Third-party เมื่อวันที่ 2 มิถุนายน เพื่อเสนอขายข้อมูลบริษัทประมาณ 50 ล้านเหรียญสหรัฐในรูปแบบของ Cryptocurrency อย่าง Monero, Verge และ Zcash แต่เคราะห์ร้ายของอดีตพนักงานเพราะผู้ซื้อไปแจ้งบริษัท NSO จึงแกะรอยเหตุการณ์ใน Log ของบริษัทจนเจอว่ามีคนแอบทำสำเนาข้อมูลออกไป จากนั้นตำรวจก็เข้ารวบพนักงานรายนี้ได้ที่บ้านและพบหลักฐานฮาร์ดดิสก์ดังกล่าว

NSO มีประวัติคือก่อตั้งเมื่อปี 2010 ซอฟต์แวร์ที่โด่งดังมากคือ Pegasus หรือ Spyware บน iOS และ Chrysaor หรือ Spyware ฝั่ง Android อย่างไรก็ตามบริษัทมีลักษณะธุรกิจสีเทาเพราะนอกจากจะขายผลิตภัณฑ์ให้กับรัฐบาลแบบประชาธิปไตยแล้วยังคงขายสินค้าตนให้กับการปกครองที่ไม่ถูกต้องด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/former-nso-employee-arrested-after-attempting-to-sell-spyware-for-50-million/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 …

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน …