Een medewerker van de NSO Group wordt in Israël verdacht van het stelen van de Pegasus-spyware om die vervolgens voor 50 miljoen dollar aan te bieden. De NSO Group biedt software aan waarmee overheidsinstanties en opsporingsdiensten op afstand toegang tot smartphones kunnen krijgen.
Het bedrijf kwam in 2016 in het nieuws nadat er een zeroday-aanval op iPhone-gebruikers was ontdekt. Alleen het openen van een link in Safari was voldoende om een volledig gepatchte iPhone met de Pegasus-spyware te infecteren. Via de spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
Een medewerker van de NSO Group is nu aangeklaagd (pdf) voor de diefstal van de broncode van de Pegasus-spyware. Volgens de aanklacht had het bedrijf maatregelen getroffen om te voorkomen dat personeel externe apparaten op bedrijfscomputers kon aansluiten, maar had de medewerker naar manieren gezocht om deze maatregelen uit te schakelen. Vervolgens maakte hij allerlei data buit, aldus de aanklacht. Het ging onder andere om de broncode van de NSO Group, zo meldt Vice Magazine op basis van Israëlische media.
Na de diefstal deed de medewerker zich voor als een hacker die de data had buitgemaakt en benaderde een potentiële klant, meldt persbureau Reuters. De potentiële klant tipte de NSO Group over de verkoop. In samenwerking met het bedrijf vroeg de klant om meer details. Een aantal dagen later deed de Israëlische politie een inval in het huis van de medewerker. Volgens de aanklacht hebben de acties van de verdachte de staatsveiligheid van Israël in gevaar gebracht en had het het einde van de NSO Group kunnen betekenen. Bij NSO werken zo'n 500 medewerkers en de marktwaarde van het bedrijf wordt op 900 miljoen dollar geschat.
Deze posting is gelocked. Reageren is niet meer mogelijk.