В России существует черный рынок эксплоитов

image

Теги: эксплоит, рынок, уязвимости

По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.

Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой.

В самые распространенные наборы незаконных программных продуктов входят инструменты, позволяющие проэксплуатировать уязвимость в Adobe Reader, Internet Explorer и других популярных приложениях.

Черный рынок эксплоитов развивается по тем же самым правилам, что и рынок легального программного обеспечения. Поставщики предоставляют своим клиентам ознакомительные версии, регулярные обновления и даже круглосуточную техническую поддержку. Как и большое количество поставщиков легального ПО, хакеры продают свои лицензии на определенные периоды времени, и их расценки составляют приблизительно $1,500 в год.

Некоторые игроки рынка эксплоитов предоставляют свои услуги в виде сервисов, работая через собственные серверы, к которым за определенную сумму денег предоставляется временный доступ. Расценки подобных служб могут составлять приблизительно по $500 долларов в месяц. Существуют также отдельные сегменты рынка, направленные на эксплуатацию уязвимостей в Linux и Mac системах.

По словам аналитика по безопасности американской компании Armorize Technologies Федора Ярочкина, программисты, которые создают наборы эксплоитов – заполняют пробелы на рынке, то есть попросту отвечают спросу покупателей.

Аналитик считает, что большая часть игроков этого рынка – профессиональные программисты, которые когда-то занимали должности в больших компаниях, но впоследствии захотели увеличить свой заработок.


comments powered by Disqus