Китайские IT-компании охотятся за 0day-уязвимостями в ПО

Китайские IT-компании охотятся за 0day-уязвимостями в ПО

Купленные эксплоиты могут использоваться для пополнения арсенала китайских государственных хакеров.

Ряд российских ИБ-компаний получил предложение о продаже информации об уязвимостях нулевого дня в мобильных ОС Android и iOS, различных браузерах и другом программном обеспечении. Как сообщает «КоммерсантЪ» со ссылкой на осведомленные источники, заказчиками являются лица, выступающие от имени ассоциации ShenZhen Computer Users Association (SZCUA), включающей крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

По данным издания, предложение поступило от некоего Роберта Невского - якобы торгового представителя ShenZhen Computer Users Association в России. Как следует из переписки со специалистами нескольких российских IT-компаний, главным образом покупатель был заинтересован в приобретении эксплоитов для 0day-уязвимостей в браузере Internet Explorer, операционных системах Android и iOS, а также в модемах. Стоимость варьировалась в зависимости от продукта. Как указывалось в предложении, ценовой порог для первой сделки не превышает $100 тыс., а выплаты производятся в три этапа, причем последний транш будет перечислен по прошествии 2-3 месяцев после того, как заказчик убедится, что эксплоит нигде не «засветился».

В прошлом году SZCUA обратилась с подобным предложением к ряду британских исследователей в области информационной безопасности. По мнению соучредителя хакерской конференции SteelCon Робина Вуда (Robin Wood), SZCUA предоставляет эксплоиты спонсируемым китайским правительством хакерам или торгует ими на черном рынке внутри страны.

Как заявили в самой ассоциации, SZCUA «не ведет бизнес» и никогда не занималась подобной деятельностью.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!