您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

NSO Group遭員工盜走駭客工具轉賣

以色列駭客公司NSO Group最近指控一名前員工盜走了眾多駭客工具的原始碼。NSO Group專門提供網路攻擊的技術解決方案,且客戶多為各國政府或執法機關,目前約有500名員工,市值為9億美元,儘管NSO Group與客戶的合約多屬機密,但坊間傳出FBI就是獲得了NSO Group的協助來破解iPhone才撤銷了與蘋果的官司,而墨西哥政府亦是利用NSO Group所開發的Pegasus間諜程式以監控境內的異議人士。

根據以色列新聞媒體所公布的法院文件,這名代號為AA的NSO Group前員工現年38歲,於去年11月進入NSO Group擔任資深程式設計師,負責撰寫程序以操作該公司的產品,擁有內部伺服器的存取權限,這些伺服器存放著NSO Group所開發的工具與原始碼。為了避免內部機密外流,NSO Group禁止員工將內部資訊攜出,也安裝了McAfee的Data Loss Prevention (DLP)安全軟體以防止員工在未經同意下使用隨身碟或外接硬碟。

然而,AA在2018年2月找到破解DLP的方法,擅自破壞安全軟體的運作,還把外接硬體連上內部伺服器,不過於4月被公司發現,察覺自己可能惹上官司並被開除的AA,就直接把伺服器上的機密資訊下載到自己的外接硬碟。離職後在5月AA就企圖於黑市以要價約5,000萬美元虛擬貨幣銷售自NSO Group所盜出的各種工具與原始碼,但遭買家向NSO Group舉報,以色列警方已於6月逮捕AA並將其起訴。

Reference

資料來源:
http://thehill.com/policy/cybersecurity/395596-ex-employee-of-israeli-cyber-firm-charged-with-trying-to-sell-stolen
https://www.ithome.com.tw/news/124363
國家資通安全會報技術服務中心整理

Publish Date
2018/7/17 0:00:00