Breaking News
AMR | Sophos Webinar

อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

เหตุการณ์เกิดขึ้นเมื่อประมาณวันที่ 29 เมษายน 2018 หลังจากที่พนักงานผู้นี้แสดงอาการไม่พอใจบริษัทอย่างมากระหว่างประชุมกับเจ้านาย นักสืบชาวอิสราเอลกล่าวว่าพนักงานได้กลับมายังเครื่องของตนหลังประชุมและล็อกอินเข้าเครื่องโดยใช้สิทธิผู้ดูแลที่เซิร์ฟเวอร์ของบริษัทเพื่อทำสำเนาซอร์สโค้ดของเครื่องมือหลายตัวไปยังฮาร์ดดิสก์ภายนอกและเขาก็ถูกไล่ออกในเวลาต่อมา

จากนั้น 1 เดือนถัดมาอดีตพนักงานก็ได้ไปลงทะเบียนอีเมลของ Tor2Mail ซึ่งเป็นบริการอีเมลแบบไม่ออกนามจากนั้นก็ติดต่อ Third-party เมื่อวันที่ 2 มิถุนายน เพื่อเสนอขายข้อมูลบริษัทประมาณ 50 ล้านเหรียญสหรัฐในรูปแบบของ Cryptocurrency อย่าง Monero, Verge และ Zcash แต่เคราะห์ร้ายของอดีตพนักงานเพราะผู้ซื้อไปแจ้งบริษัท NSO จึงแกะรอยเหตุการณ์ใน Log ของบริษัทจนเจอว่ามีคนแอบทำสำเนาข้อมูลออกไป จากนั้นตำรวจก็เข้ารวบพนักงานรายนี้ได้ที่บ้านและพบหลักฐานฮาร์ดดิสก์ดังกล่าว

NSO มีประวัติคือก่อตั้งเมื่อปี 2010 ซอฟต์แวร์ที่โด่งดังมากคือ Pegasus หรือ Spyware บน iOS และ Chrysaor หรือ Spyware ฝั่ง Android อย่างไรก็ตามบริษัทมีลักษณะธุรกิจสีเทาเพราะนอกจากจะขายผลิตภัณฑ์ให้กับรัฐบาลแบบประชาธิปไตยแล้วยังคงขายสินค้าตนให้กับการปกครองที่ไม่ถูกต้องด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/former-nso-employee-arrested-after-attempting-to-sell-spyware-for-50-million/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …