«Коммерсант»: китайские компании пытаются купить в России информацию об уязвимостях Android и iOS
12 октября 2016 года
Ряд российских компаний, специализирующихся на информационной безопасности (ИБ), получил предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом программном обеспечении.
Как пишет «Коммерсант», с предложением о покупке сведений об эксплойтах, использующих уязвимости нулевого дня, к специалистам нескольких российских ИБ-компаний обратился некий Роберт Невский, называющий себя представителем ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
Уязвимостями нулевого дня называют уязвимости, о наличии которых еще не знает компания-разработчик софта, а эксплойты представляют собой программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.
«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тыс. долларов (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», - говорится в одном из сообщений Невского.
Это не первый случай, когда SZCUA упоминается в подобных обстоятельствах. Так, в середине прошлого года несколько британских специалистов в сфере ИБ сообщали, что SZCUA обращалась и к ним с предложением о покупке эксплойтов.
«Я предполагаю, что SZCUA снабжает ими государственные хакерские команды либо продает их на черном рынке внутри Китая», - сообщил сооснователь хакерской конференции Steelcon Робин Вуд, которому поступало предложение от организации.
По словам Вуда, в SZCUA «неплохо разбираются в теме». Так, после того как специалист отправил представителям ассоциации уже опубликованный эксплойт, они ответили, что это не уязвимость нулевого дня.
В свою очередь, представители SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». При этом в SZCUA не ответили на вопросы о том, почему предложения о покупке рассылались с почты в домене www.szcua.org, и правда ли, что Роберт Невский является представителем SZCUA в России. Сам Невский также не ответил на вопросы журналистов.
В настоящее время в мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные среди них Zerodium и Zeronomicon. Так, за уязвимости в Android и Windows Phone представители Zerodium готовы заплатить до 100 тыс. долларов, а в iOS - до 500 тыс. долларов. В июне этого года аналогичная площадка под названием Expocod была создана в России бывшим сотрудником Росфинмониторинга.
Источники
[править]Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.