以色列駭客公司NSO Group最近指控一名前員工盜走了眾多駭客工具的原始碼。NSO Group專門提供網路攻擊的技術解決方案,且客戶多為各國政府或執法機關,目前約有500名員工,市值為9億美元,儘管NSO Group與客戶的合約多屬機密,但坊間傳出FBI就是獲得了NSO Group的協助來破解iPhone才撤銷了與蘋果的官司,而墨西哥政府亦是利用NSO Group所開發的Pegasus間諜程式以監控境內的異議人士。
根據以色列新聞媒體所公布的法院文件,這名代號為AA的NSO Group前員工現年38歲,於去年11月進入NSO Group擔任資深程式設計師,負責撰寫程序以操作該公司的產品,擁有內部伺服器的存取權限,這些伺服器存放著NSO Group所開發的工具與原始碼。為了避免內部機密外流,NSO Group禁止員工將內部資訊攜出,也安裝了McAfee的Data Loss Prevention (DLP)安全軟體以防止員工在未經同意下使用隨身碟或外接硬碟。
然而,AA在2018年2月找到破解DLP的方法,擅自破壞安全軟體的運作,還把外接硬體連上內部伺服器,不過於4月被公司發現,察覺自己可能惹上官司並被開除的AA,就直接把伺服器上的機密資訊下載到自己的外接硬碟。離職後在5月AA就企圖於黑市以要價約5,000萬美元虛擬貨幣銷售自NSO Group所盜出的各種工具與原始碼,但遭買家向NSO Group舉報,以色列警方已於6月逮捕AA並將其起訴。