18/09/2018, 13:30

Công cụ hack điện thoại của NSO Group bị rao bán trên darknet với giá 50 triệu đô

Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet. Dịch vụ hack dữ liệu NSO Group nổi tiếng với sản phẩm malware công nghệ cao có ...

Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet.

Dịch vụ hack dữ liệu NSO Group nổi tiếng với sản phẩm malware công nghệ cao có thể phá khóa iPhone và thiết bị chạy Android cho các bộ máy nhà nước, đơn vị quân sự và hành pháp trên toàn thế giới.

công cụ hack điện thoại securitydaily

Tuy nhiên dịch vụ hack dữ liệu này mới đây đã trở thành nạn nhân của một vụ rò rỉ dữ liệu nội bộ do một nhân viên cũ của mình. Báo chí Israel cho biết, nhân vật 38 tuổi này đã đánh cắp mã nguồn của spyware mạnh nhất của công ty là Pegasus và rao bán với giá 50 triệu đô la Mỹ trên dark web, giao dịch qua tiền ảo như Monero và Zcash.

Giá đó cao hơn nhiều so với mức giá NSO Group đặt ra cho Pegasus, được cho là dưới 1 triệu đô la Mỹ cho một đơn hàng.

Nếu bạn còn nhớ, Pegasus chính là spyware dùng để nhắm vào nhà vận động quyền con người Ahmed Mansoor tại các tiểu vương quốc Ả Rập thống nhất hồi giữa năm 2016.

Pegasus có thể hack điện thoại từ xa, cho phép tin tặc truy cập một lượng dữ liệu không tưởng của nạn nhân. Số này bao gồm tin nhắn, lịch, email, tin WhatsApp, địa điểm, microphone, và máy ảnh – tất cả diễn ra mà nạn nhân không hề hay biết.

Theo đơn tố cáo của Bộ trưởng Bộ tư pháp Israel, nhân vật giấu tên làm ở bộ phận thanh tra chất lượng của NSO. Khi biết sắp bị đuổi việc, người này đã chép bộ mã tuyệt mật từ hệ thống của NSO vào một ổ cứng gắn ngoài sau khi tắt phần mềm bảo mật McAfee trên máy tính của mình.

Sau khi bị đuổi việc vào 29 tháng Tư, người này đã liên lạc với một nhân vật chưa rõ danh tính trên darknet, lấy danh tính một đội ngũ hacker đã đột nhập vào máy tính của NSO để bán lại ổ cứng có đoạn mã spyware với giá lên tới 50 triệu đô la Mỹ.

Hài hước thay, chính người mua hàng đã báo lại cho công ty về việc công cụ hack điện thoại của họ bị rao bán trên dark web.

NSO Group cho biết họ đã nhanh chóng xác định ra vụ lộ công cụ hack điện thoại này cũng như danh tính kẻ chủ mưu để báo lại với chính quyền. Dịch vụ hack dữ liệu này cũng khẳng định không có tài liệu nào đã bị chia sẻ với bên thứ ba và không có dữ liệu khách hàng nào bị đánh cắp.

Kẻ gây ra sự việc đã bị bắt vào ngày 5 tháng Sáu và số dữ liệu bị đánh cắp đã được thu hồi. Người này đã bị kết tội bán công cụ bảo mật trái phép, đánh cắp thông tin nội bộ và có hành vi phá hoại tài sản gây nguy hiểm đến an ninh quốc gia.

Với 500 nhân viên và tổng giá trị lên đến 900 triệu đô la Mỹ, NSO Group đang có lời đề nghị trị giá 1 tỉ đô la Mỹ từ công ty phần mềm của Mỹ Verint Systems với dự định ghép mảng bảo mật vào với NSO. Thông tin này được công bố vào tháng Năm năm nay.

THN

0