עובד ממורמר ב-NSO Group, ארגון שיוצר כלים לניצול מכשירי אייפון ומכשירים ניידים אחרים, גנב לכאורה את קוד ה"פגסוס" הידוע לשמצה של החברה וניסה למכור אותו לקונים לא מורשים תמורת יותר מ-50 מיליון דולר במטבע קריפטוגרפי.
ממוקמת בישראל, NSO משווקת פתרונות תוכנה זדונית יעילים ביותר לממשלות ולסוכנויות אכיפת החוק המבקשות לקבל גישה לסמארטפונים. אחד ממוצרי הריגול של החברה, המכונה "פגסוס",נגנב לכאורהמוקדם יותר השנה על ידי עובד,לוח אםדוחות.
בהסתמך על כתב אישום, דיווחים מכלי תקשורת ישראליים טוענים כי האדם האלמוניהתחיל לעבוד ב-NSOכמתכנת בכיר ב-2017, תפקיד שהעניק גישה לקוד רגיש ביותר, שעלול להיות מסוכן. בפני סיום אפשרי, העובד הוריד עותק של קוד המקור של NSO בשווי "מאות מיליוני דולרים".
ל-NSO יש פרוטוקולי אבטחה שמונעים מעובדים להשתמש בהתקני אחסון חיצוניים, אבל העובד הממורמר כנראה חיפש באינטרנט - כלומר גוגל - אחר דרכים להשבית את תכונות האבטחה הללו ולשמור את מטמון הנתונים שכלל את פגסוס, נכתב בכתב האישום. היסטוריית החיפושים שלו חשפה גם שאילתות לגבי איך והיכן למכור סודות סייבר, ומי עשוי להיות קונה טוב.
המטמון נמכר ברשת האפלה תמורת כ-50 מיליון דולר בקריפטו לפני שקונה אפשרי התערב. במקום לממש את העסקה, הקונה הפוטנציאלי התריע בפני NSO על הגניבה, אשר בתורו עבד עם רשויות אכיפת החוק כדי לזהות את הגנב. על דירתו של העובד בוצעה פשיטה כעבור מספר ימים.
פרסום כתב האישום התעכב בשל חשש לביטחון המדינה, נכתב בדו"ח.
פגסוס עשתה גלים לפני כמה שניםתיקוןב-iOS 9.3.5. באמצעותו, התוקפים יכולים לקבל גישה לאייפון ולגנוב כמות כמעט אינסופית של נתונים.
לאחר לחיצה על קישור תמים לכאורה שהתקבל באמצעות הודעה, מכשיר היעד ישבור בכלא, ותוכנות זדוניות ייטענו כדי לנטר ולגנוב נתונים. פגסוס אפשרה לתוקפים לגשת לסיסמאות, הודעות, שיחות, מיילים ויומנים מאפליקציות כולל Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, Mail.Ru, WeChat, SS, Tango ועוד.
לאחר תיקון ב-iOS,אפל פרסמה זמן קצר לאחר מכן תיקוןעבור Safari ב-macOS 10.11. אל קפיטן לטפל בפגיעות. חבילת התקיפה ב-iOS הצליחה למנף את אותה פגיעות של יום אפס כדי להשתלט על מק בלחיצה אחת.
