iPhone やその他のモバイルデバイスを悪用するツールを作成する組織である NSO グループの不満を抱いた従業員が、同社の悪名高い「ペガサス」コードを盗み、それを無許可の購入者に 5,000 万ドル以上の仮想通貨で販売しようとしたとされています。
イスラエルに拠点を置く NSO は、スマートフォンへのアクセスを求める政府や法執行機関に非常に効果的なマルウェア ソリューションを販売しています。 「Pegasus」として知られる同社のスパイウェア製品の 1 つ盗まれたとされる今年初めに従業員から、マザーボード報告します。
イスラエルの報道機関からの報道は、起訴状を引用し、匿名の人物であると主張しているNSOで働き始めました2017 年にはシニア プログラマーとして、非常に機密で潜在的に危険なコードへのアクセスを許可される役職でした。解雇の可能性に直面したこの従業員は、「数億ドル」相当の NSO ソース コードのコピーをダウンロードしました。
NSO には、従業員が外部ストレージ デバイスを使用できないようにするセキュリティ プロトコルが導入されていますが、明らかに不満を抱いた従業員は、これらのセキュリティ機能を無効にして、ペガサスを含むデータ キャッシュを保存する方法をオンライン (つまり Google) で検索したと起訴状には記載されています。彼の検索履歴からは、サイバー機密をどこでどのように販売するか、そして誰が良い買い手になるかについての質問も明らかになりました。
このキャッシュは、買い手候補が現れる前に、ダークネットで約 5,000 万ドルの仮想通貨で取引されていました。潜在的な買い手は取引を最後まで実行する代わりに、NSO に盗難について警告し、NSO は法執行機関と協力して泥棒を特定しました。数日後、従業員のアパートが家宅捜索された。
報告書によると、国家安全保障への懸念から起訴状の公表が遅れたという。
ペガサスは数年前に話題を呼びましたパッチが当てられているiOS 9.3.5では。これを使用すると、攻撃者は iPhone にアクセスし、ほぼ無限にデータを盗む可能性があります。
メッセージを通じて受信した一見無害なリンクをクリックすると、ターゲットデバイスがジェイルブレイクされ、データを監視して盗むためのマルウェアがロードされます。 Pegasus により、攻撃者は Gmail、Facebook、Skype、WhatsApp、Viber、FaceTime、カレンダー、Line、Mail.Ru、WeChat、SS、Tango などのアプリからパスワード、メッセージ、通話、電子メール、ログにアクセスすることができました。
iOSにパッチを当てた後、Appleはすぐにパッチを発行したmacOS 10.11 の Safari の場合。 El Capitan は脆弱性に対処します。 iOS 上の攻撃パッケージは、同じゼロデイ脆弱性を利用して、ワンクリックで Mac を乗っ取ることができました。