Nhân viên bị bắt vì lén bán phần mềm hack iPhone của công ty ra ngoài

NSO Group, công ty chuyên phát triển và bán malware iPhone cho chính phủ vừa bắt giữ một nhân viên do đánh cắp mã nguồn phần mềm rồi bán ra ngoài với giá 50 triệu USD.

Theo Motherboard, phần mềm của NSO được đánh giá là hiệu quả trong việc đột nhập từ xa vào smartphone. Một số phiên bản cho phép cơ quan thực thi pháp luật hoặc tình báo lấy được toàn bộ dữ liệu trên iPhone mà không cần bất cứ tương tác nào từ mục tiêu. Số biến thể còn lại yêu cầu nạn nhân truy cập đường link trước khi "dâng" các thông tin liên lạc, email, tin nhắn mạng xã hội, vị trí GPS và nhiều thứ khác.

NSO chỉ bán phần mềm của mình cho cơ quan chính phủ tại các nước trong đó có Mexico và UAE, nhưng một nhân viên đã bị phát hiện ăn cắp mã nguồn phần mềm gián điệp mang tên Pegasus rồi bán ra ngoài với giá trị tiền điện tử tương đương 50 triệu USD.

Khi được phỏng vấn, Omri Lavie, đồng sáng lập của NSO "không bình luận gì cả".

"Phần mềm gián điệp là ngành công nghiệp mới, sinh lời và đang phát triển mạnh mẽ. Trong hoàn cảnh đó, việc đánh cắp chúng rồi bán trái phép cho tội phạm hoàn toàn có thể xảy ra. Điều đó cho thấy sự cần thiết phải kiểm soát, có những quy định với ngành phần mềm gián điệp này", Ron Deibert từ Đại học Toronto cho biết.

Tất nhiên NSO cũng không đứng ngoài vòng chỉ trích khi bán phần mềm gián điệp cho chính phủ để họ lạm dụng chúng. Các nhà chức trách Mexico đã sử dụng phần mềm của NSO để theo dõi nhà báo và các nhà hoạt động nhân quyền. Còn tại UAE (các tiểu vương quốc Ả Rập thống nhất), chính phủ đã dùng Pegasus để theo dõi nhà hoạt động bất đồng chính kiến Ahmed Mansoor. Theo Tổ chức Ân xá Quốc tế, Mansoor gần đây đã bị phạt tù 10 năm.

Theo báo cáo, nhân viên này bắt đầu công việc lập trình cấp cao tại NSO từ năm ngoái. Do là lập trình viên nên anh có quyền truy cập vào các sản phẩm và mã nguồn của NSO.

Tất cả máy tính tại NSO đều có hệ thống ngăn chặn nhân viên gắn thiết bị lưu trữ ngoài, nhưng người này đã tìm cách vô hiệu hệ thống để đánh cắp dữ liệu chứa mã nguồn các sản phẩm của NSO. Trước đó, anh được cấp trên gọi lên phòng để xem xét sa thải.

Sau khi đánh cắp, anh đã lên web đen, tự xưng là hacker xâm nhập vào hệ thống của NSO rồi bán mã nguồn với giá trị tiền điện tử (Monero, Zcash, và Verge) tương đương 50 triệu USD.

Mã nguồn của anh đã được một khách hàng hỏi mua, nhưng trớ trêu thay khi khách hàng đó lại… tố cáo sự việc cho NSO. Vài ngày sau cảnh sát đã đột kích và bắt giữ chàng nhân viên tại nhà.

Nhưng công ty Israel cũng không vui vẻ gì bởi vụ bắt giữ có thể "ảnh hưởng đến quân đội Israel (sử dụng phần mềm của NSO) và khiến NSO sụp đổ hoàn toàn".

Trong khoảng thời gian cáo buộc, NSO đã tuyển dụng khoảng 500 nhân viên với giá trị thị trường vào khoảng 900 triệu USD. Vào tháng 5, một công ty Mỹ mang tên Verint đã đàm phán mua lại NSO với giá 1 tỷ USD.

Vụ việc tiếp tục dấy lên lo ngại do phần mềm gián điệp giờ đây không chỉ dành cho chính phủ, khách hàng trả tiền mà còn có nguy cơ rơi vào tay kẻ xấu bất kỳ lúc nào.

Phúc Thịnh