IT-специалисты зарабатывают шестизначные суммы на продажах эксплоитов на черном рынке

image

Теги: эксплоит, хакер, уязвимость, новость

Продавцы эксплоитов не беспокоятся о том, что их инструменты могут быть незаконно использованы.

Как сообщает Forbes, специалистам информационной безопасности намного выгоднее продавать эксплоиты на черных рынках, нежели компаниям, в чьих продуктах были обнаружены уязвимости.

К примеру, специалисты из французской компании Vupen, которые обошли настройки безопасности браузера Google Chrome, отказались предоставлять подробности взлома web-обозревателя представителям Google за 60 тысяч долларов.

Глава компании Чаоки Бекрар (Chaouki Bekrar) заявил: «Мы не поделимся нашей информацией с Google даже за 1 млн долларов. Мы не хотим предоставлять им знания, которые помогут им исправить обнаруженную нами или любую другую уязвимость. Мы хотим оставить эксплоиты для наших клиентов».

По заявлению представителей Vupen, их клиентами являются правительственные учреждения, приобретающие эксплоиты для использования уязвимостей нулевого дня или хакерские инструменты, которые используют незакрытые бреши в программном обеспечении, для того, чтобы получать доступ к компьютерам и телефонам преступников.

Стоит отметить, что от производителя программного обеспечения хакер сможет получить от 2 до 3 тысяч долларов за обнаруженную уязвимость нулевого дня, в то время как правоохранительные органы предлагают суммы в 10 и даже 100 раз больше. Глава Vupen не раскрывает ценовую политику своей компании, однако аналитики из Frost & Sullivan отмечают, что клиенты компании ежегодно выплачивают 100 тыс. долларов за подписку на технологии Vupen, что позволяет им закупать у французской компании инструменты для взлома.

Отметим, что в ходе хакерского конкурса, который проводился компанией HP, представители Vupen заявили, что у них есть эксплоиты для использования уязвимостей во всех популярных браузерах.

По словам Бекрара, компания тщательно отбирает своих клиентов, которыми в большинстве являются правительства стран-участников НАТО или партнеры НАТО. Помимо этого, в компании также уверяют, что клиенты подписывают соглашение, в котором они обязуются не раскрывать подробности эксплоитов и не перепродавать их. Однако Бекрар все же признает, что разрабатываемые компанией технологии могут попасть не в те руки. «Мы делаем все возможное для того, чтобы инструменты не перепродавались нашими клиентами. Однако если вы продаете кому-то оружие, вы не можете быть уверены, что они не продадут его другому учреждению».

Компания Vupen уже столкнулась с критикой в адрес своей деятельности. Так, представитель организации Open Society Foundations Крис Согхоян (Chris Soghoian) называет Vupen «современным торговцем смерти», который продает «пули для кибервойны». Согхоян заявляет, что после продажи эксплоита компания не имеет понятия, как он используется, и не нарушает ли он права людей. «В Vupen не знают, как используются их эксплоиты, и скорее всего они не хотят знать. Они всего лишь обналичивают чеки». В качестве примера Согхоян приводит использование ПО, разрабатываемого компанией Blue Coat Systems of Sunnyvale, которое использовалось для отслеживания участников акций протеста в Сирии.

Хотя Бекхар и отказался комментировать ценовую политику компании, агентству Forbes удалось связаться с южноафриканским хакером известным под псевдонимом the Grugq, который проживает в Бангкоке. Последний год хакер является брокером на рынке эксплоитов. Он ищет покупателей для инструментов, разработанных его друзьями-хакерами. За каждую покупку the Grugq получает комиссию в 15%, что позволило ему в этом году заработать 1 млн. долларов.

Комментируя ситуацию с Vupen, хакер заявил: «Бекхар очень умен. Он держит на руках все карты». Хакер заявляет, что покупатели Vupen не могут торговаться, так как всегда найдется тот, кто купит эксплоит за ту цену, которую назовет Бекхар.

или введите имя

CAPTCHA
Страницы: 1  2  
Я
23-03-2012 16:56:13
Интересно, а за каждым произведённым пстолетом/ножем/куском арматуры производитель тоже должен следить на всём жизненном цикле? Кто купил, кому продал. Что за двойные стандарты??? И, да - сигареты убивают. А денег там - жалкий миллион никто даже не заметит.
0 |
fuziko
24-03-2012 07:56:42
Миллион у продавца оружия, миллиард у покупателя после работы, и ещё хз сколько потом ..
0 |
Drive
24-03-2012 23:06:22
Двойные стандарты (в применении) свойственны именно тем предметам, которые вами перечислены (пистолет, нож, арматура), поскольку ими можно воспользоваться не только во вред людям. А вот эксплоиты для взлома браузеров можно применить только для взлома браузеров и ничего более.
0 |
SMakc
26-03-2012 14:48:18
Да, но благодаря этой деятельности, (в теории) можно сохранить десятки тысяч жизней, украв информацию у террористов.А то, что войны между развитыми странами будут не в железных латах на замерзшем озере, а в "кибер пространстве" (как любят обзывать журналюги), это было уже 10 лет назад понятно. А менее развитые государства, пока все так же будут бегать с арматуриной...
0 |
ужос
27-03-2012 10:01:02
В теории и гильотину можно использовать для нарезки сыра. Возможность использования эксплоита для спасения "десятков тысяч жизней" от "террористов" стремится к нулю.
0 |
 
27-03-2012 10:04:15
Забавно, когда всюду пытаются приплести "террористов". Много примеров подобной поимки злыдней вы сможете вспомнить?
0 |
kuku
25-03-2012 00:46:00
Вот пусть производители браузеров сначала пишут качественный код, а не прикрываются распространением as-is, тогда и начнем считать эксплоиты оружием.
0 |
SMakc
26-03-2012 14:49:40
А что-то должно после этого измениться?))))) Вы весьма наивны)
0 |
Сволочь
26-03-2012 05:16:25
Собственно, никто и не сомневался.
0 |
Сволочь
26-03-2012 05:20:51
оффтопик, ребята зарегаться у вас на сайте вообще реально? Мне письмо дней пять уже идёт о регистрации
0 |
гость
26-03-2012 08:30:38
+1 такая же проблема с регистрацией. а что касается эксплоитов, то не гоните пургу. технология сама по себе не может быть ни плохой, ни хорошей, всё дело в людях, которые используют эту технологию. > А вот эксплоиты для взлома браузеров можно применить только для взлома > браузеров и ничего более. эксплоиты могут применяться на только взломщиком для проникновения, но и, например, администратором для проверки защищённости, или при проведении теста на проникновение, да и вообще много где, а не (как вы утверждаете) только в корыстных целях. > Вот пусть производители браузеров сначала пишут качественный код код у них качественный (пусть и не у всех), это одно. но вы, судя по всему, никогда не участвовали в разработке больших и серьёзных проектов, раз так говорите. каким бы хорошим не был программист, он всё ещё остаётся человеком, а как человек, он вполне может допустить ошибку из которой в последующем "вырастет" уязвимость и появится эксплоит. допустить ошибку в больших проектах (а не хеллоу ворлдах) очень легко. так что ваше заявление совершенно "не в тему". а идеального кода не существует.
0 |
26-03-2012 14:02:08
Добрый день! Сообщите пожалуйста, какой логин вы указывали при регистрации на адрес support at securitylab.ru
0 |
-Scorp-
29-03-2012 15:06:19
да, в мире давно уже ничего кроме бизнеса нет. продавать, продавать и ещё раз продавать.
0 |
Страницы: 1  2