元NSO社員がスパイウェアを盗み50倍の値段で転売。リストラの腹いせに内部不正

f:id:nanashi0x:20180709200019p:plain

 Vectors by Vecteezy

thehackernews.com

世界で最も強力なハッキング会社NSOグループの元従業員が、同社の電話ハッキングツールを盗み、ダークネットに5000万ドルで秘密裏に売却した容疑で逮捕・起訴された。

MoneroとZcashを含むさまざまな暗号化された通貨を使ってダークウェブのフォーラムで販売を行なっていたようだ。

 

 「NSOとは何か?」

「元NSO社員はどんなツールを販売した容疑で捕まったのか?」

 

この記事では、そうした疑問に答えるよう解説していく。

 

NSOグループとは

Nso-group-logo.png
By Source, Fair use, Link

NSOグループ(以下、NSOと表記)とは、イスラエルに本社を置くサイバーセキュリティ企業だ。

NSOの創設者はイスラエル軍の諜報部隊Unit 8200の出身者で、非常にスキルレベルの高い専門家である。

NSOは、世界中の情報機器、軍隊、法執行機関に、AppleiPhoneGoogleAndroidバイスを遠隔からの侵入を可能にする「ハイテクマルウェア」を販売していることで知られている。

現在500人の従業員を擁し、9億ドルの価値を持つ米国のソフトウェア企業Verint Systemsと10億ドル相当の契約を結んだ。

さらに、2018年5月に公開された情報によれば、NSOとセキュリティ部門を統合する予定のようだ。

www.reuters.com

 

飛ぶ鳥を落とす勢いで成長するNSOであるが、実は元社員によってNSO独自で開発したハッキングツールのソースコードが流出してしまった。

流出したのは、NSOの目玉商品の一つ、「ペガサス」である。 

 

ペガサスとは

ペガサスは2016年中頃にアラブ首長国連邦の人権活動家Ahmed Mansoorに対して行われた標的型攻撃を行うスパイウェアである。

 

ペガサスは、リモートからターゲットのスマートフォンをハッキングできる。

攻撃者は被害者に気づかれる事なく、以下の多様な機能から膨大なデータを入手することが出来る。

  • テキストメッセージ
  • カレンダー
  • 電子メールやWhatsAppメッセージ
  • ユーザーの場所(GPS情報)
  • マイク
  • カメラ

被告人がハッキングツールを盗んだ方法

イスラエルに拠点を構える法律事務所によれば、被告人はNSOの品質保証部門で働いていたようだ。

被告がペガサスを盗もうと思い立ったきっかけは何だったのだろうか。

実は「被告人がNSOからリストラされる事を悟った時」だったという。

被告人が会社を去る前に、NSOのネットワークの秘密のコードを外部ハードドライブにコピー。

自分のPC上のMcAfeeセキュリティソフトウェアを無効にした後に起動したまま会社に放置し、2018年4月29日付で解雇された。

その後、ダークネット上の身元不明の人物に連絡を取り、予めNSO社内に仕掛けておいた”バックドア”を経由してNSOのネットワークに侵入。

セキュリティ企業として有名なNSOからスパイウェアコードを盗んだハッカーグループの一員として自らを名乗り、盗み出したスパイウェアを含むハードドライブを5,000万ドルで売却しようとしたのだ。

皮肉なことに、購入者自身が、漏洩したハッキン​​グツールとダークウェブで購入した事をNSOに通報した。NSOは直ちに匿名の被告人の身元を特定し、当局に連絡。

この事件について、NSOは第三者との間では重要な情報が共有されておらず、顧客のデータや情報が侵害されていないとコメントしている。

容疑者は6月5日に逮捕され、法執行機関は盗まれたペガサスのソースコードを確保した。

NSO社員の起訴内容は、以下の3つとされている。

  • 適切なライセンスなしでソフトウェアを販売した事
  • 従業員による盗難
  • アメリカ国土の安全を脅かす可能性

NSO以外にも数多く存在するイスラエル系セキュリティ企業

イスラエルにはNSOだけでなく、数多くのサイバーセキュリティ企業が存在している。

エチオピア政府が反政府組織を監視するために使用した監視ツールは、Cyberbitという企業が開発したものだった。

アメリカ、イスラエル、中国を始めとする「軍事力保有国」は、とりわけサイバーセキュリティ施策を強化しているのでセキュリティ業界で成功を収める会社が出現しやすいのだろう。