Как израелска компания проследи служител, откраднал ценен код
В края на миналата седмица главният прокурор на Израел повдигна обвинение на бивш служител на компанията за киберсигурност NSO Group за това, че е откраднал сорс код, свързан със софтуерен продукт, което е бил продаван на клиенти на правителството като инструмент за следене.
Бившият служител на NSO, чиято самоличност не се разкрива заради израелското законодателство, се опитал да продаде откраднатия код на конкуренти срещу 50 млн. долара в криптовалути, но потенциален купувач информирал компанията, се казва в обвинителния акт.
Според източници на CNBC, преди това от NSO разбрали за евентуалната кражба благодарение на вътрешна система за предотвратяване на загуба на данни. Властите получили кода за софтуера Pegasus на NSO, преди да бъде продаден, според същите източници, пожелали анонимност.
NSO, която има връзки с израелската армия, е известна със своите софтуерни продукти, които моат да бъдат използвани за пробиване на кодирането на смартфони.
Индидентът обаче е пример за това колко трудно може да бъде дори и за компании, занимаващи се с киберсигурност, да се справят адекватно със служители, които се превръщат във вътрешна заплаха.
Кражбата на сорс код и незаконната му продажба или отнасянето му в друга компания не е нещо ново.
Преди време Waymo заведе дело срещу Uber заради кражбата на търговски тайни от страна на бивш служител. Uber постигна извънсъдебно споразумение по-рано тази година, предоставяйки на Waymo дял в компанията на стойност 245 млн. долара и обещавайки да не използва информацията от Waymo.
През 2009 г. бивш служител на Goldman Sachs открадва ценен сорс код за софтуер за високоскоростна търговия, преди да бъде уволнен, арестуван и съден. През годините делото претърпя сериозни обрати, а програмистът Сергей Алейников наскоро изгуби обжалване.
Настоящото дело с участието на NSO Group е уникално заради това, че откраднатият код е създаден от експерти по сигурността. Софтуерът на NSO се използва за следене, основно от страна на клиенти на правителството, и може да бъде използван за пробив на защитата на устройства, като смартфони iPhone, които принадлежат на техните мишени.
Софтуерът се следи отблизо от израелското правителство, което определя кой може да го купува и как да го използва, според хора, запознати с технологията.
Предполагаемият крадец е 38-годишен бивш служител, който взел кода за Pegasus, след като останал недоволен от това, че бил накаран да участва в интервю за работа. Изискване към израелските компании е да правят подобни интервюта, преди да уволнят някого.
След като системата за предотвратяване на загуба на данни информира NSO за потенциалната кражба, компанията стигнала до въпросния служител, след като разбрала, че той е свалял чувствителна информация. От компанията не били сигурни какви са намеренията му, затова информират потенциални купувачи в индустрията, че той може да се опита да го продаде.
Бившият служител се свързал с един от тези инсайдъри, който пък уведомил NSO. От компанията проследили преговорите между купувача и продавача и заедно с израелските власти установили, че това е престъпна дейност.
Обвинението срещу бившия служител идва в период, в който се смята, че NSO е обект на придобиване от друга компания. През май Wall Street Journal писа, че щатската Verint Systems, която има офис и в Израел, води преговори за придобиването на NSO срещу 1 млрд. долара.
Други компании също проявяват интерес към NSO. Всички потенциални купувачи са били уведомени с подробности за кражбата.