Mis sur le carreau, un développeur de l’éditeur israélien NSO est parti avec le code source de Pegasus, un célèbre mouchard utilisé par les forces de l’ordre pour cibler les smartphones. L’homme a été démasqué en quelques semaines.
Le crime ne paye jamais, surtout si le mode opératoire est idiot. Un développeur de l’entreprise israélienne NSO pensait ainsi pouvoir se faire 50 millions de dollars sur le dos de son employeur en revendant le code source de l’un de ses logiciels sur le darknet. NSO est l’un des plus grands fournisseurs de logiciels d’espionnage de la planète. Le logiciel en question est Pegasus, un mouchard pour téléphones mobiles que les chercheurs en sécurité de CitizenLab et Lookout ont pu analyser en 2016.
Selon The Hacker News, le voleur était un homme de 38 ans qui travaillait dans le service qualité de l’éditeur. Réalisant qu’il allait être mis sur le carreau, il a décidé de s’octroyer un petit bonus. Après avoir désactivé l’antivirus McAfee de son poste de travail, il a copié le code source de Pegasus sur un disque externe qu’il a caché à son domicile.
Il se fait passer pour un pirate
Après son licenciement le 29 avril 2018, l’ex-employé se renseigne via Google (!) sur les manières de vendre sa marchandise. Après avoir laissé ces jolies traces en ligne, il s’est connecté sur un forum du darknet en se faisant passer pour un membre d’un groupe de pirates. Grâce à cette fausse identité, il entre en contact avec une personne à qui il raconte qu’il a hacké les serveurs de NSO et qu’il cherche désormais à vendre le code source du logiciel d’espionnage pour 50 millions d’euros, payables en moneros ou zcash.
Petit problème, le contact ne mord pas l’hameçon. Au contraire, il informe l’entreprise NSO qui se tourne alors vers les forces de l’ordre. L’auteur de la fuite de données est rapidement identifié et arrêté le 5 juin.
Il risque maintenant la prison. Le procureur estime en effet qu’une vente illégale de ce logiciel d’espionnage aurait constitué un risque important pour la sécurité nationale du pays.