Расширенный поиск

Необычное предложение получили ряд российских компаний, специализирующихся на информационной безопасности, со стороны китайской ассоциации разработчиков ShenZhen Computer Users Association (SZCUA). Предметом торга стали ранее неизвестные уязвимости операционных систем Android и iOS, а также популярных браузеров и другого софта. По мнению экспертов, китайская ассоциация может действовать в интересах государственных хакеров Китая.

Как сообщает издание «Коммерсантъ», специалисты 5 российских компаний, специализирующихся на ИБ, сообщили, что получили предложение о покупке эксплойтов, использующих уязвимости нулевого дня (незарегистрированные уязвимости программного продукта) для различных разработок. Цель применения данного ПО – проведение атак на вычислительные системы, используя уязвимости в программах.

Российские ИТ-компании получили предложения такого рода в августе, а также несколько дней назад. Торговый представитель ShenZhen Computer Users Association в России, некто Роберт Невский пишет в письме: «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован».

Британские специалисты в области ИБ еще в 2015 году сообщали, что подобного рода предложения от SZCUA приходили им с почтового ящика в домене организации isba@szcua.org. Более того, сооснователь хакерской конференции Steelcon Робин Вуд, также получивший предложение от ассоциации, утверждает, что в SZCUA «неплохо разбираются в теме». Он в целях проверки информации отправил им уже опубликованный эксплойт. На что ему ответили, что это не 0day. «Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — отмечает Вуд.

И российские и зарубежные специалисты по ИБ сходятся во мнении, что эксплойты можно использовать как для благих, так и зловредных целей. С их помощью не только анализируется защищенность различных электронных систем, но и может вестись негласный съем информации, а также организованы кибератаки.

Бизнес по продаже нововыявленных уязвимостей в ПО существует в мире. Ряд площадок (Zerodium, Zeronomicon – наиболее известные среди них) занимаются скупкой и продажей эксплойтов на постоянной основе. За уязвимости в Android и Windows Phone на них готовы заплатить до $100 тыс., а в iOS — до $500 тыс.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». Комментариев на вопросы о рассылке предложений подобного рода с корпоративной почты, а также является ли Роберт Невский их представителем в России, со стороны ассоциации не последовало.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели