In Russland begann der Markt für den Verkauf von “Lücken” in der Software zu arbeiten,

Wie der “Kommersant” hat Russland den ersten Austausch verdient, auf dem Entwickler und Hacker Schwachstellen in populären Software verkaufen wie Adobe Flash, Windows Tor, iOS und andere. Das Unternehmen, das von einem ehemaligen Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht Monitoring Service gegründet, beabsichtigt, die Informationen an staatliche Einrichtungen weiter zu verkaufen Unternehmen auf dem Gebiet der Informationssicherheit und, je nach Quelle, “b”, die Geheimdienste. Die Kosten für einige der Lücken in der Software kann auf $ 500.000 betragen.

Ein Team von ehemaligen Hacker und Entwickler ins Leben gerufen bei expocod.com russischen Börse für den Kauf von Schwachstellen in populären Software (PO). Zum Beispiel nach den Angaben auf der Website für einen Exploit (ein Programm, das eine Schwachstelle in der Software einen Angriff zum Ausführen auf einem Computersystem verwendet) in Adobe Flash Unternehmen ist bereit, 55.000 $ zu zahlen. Und Schwachstellen in verschiedenen Browsern kann für $ 35-60.000 die Website verkauft werden., Loch in Tor Anonymizer kann für $ 80.000 gekauft werden. und in den Betriebssystemen Windows, OS X, Linux und andere-für 35- $ 80.000 $. Resell gekauft Exploits Expocod an Regierungsbehörden und Unternehmen im Bereich der Informationssicherheit geht (iS), nach dem FAQ.

Gründer Andrew Expocod Shorohov, die mit “b” verbunden ist, heißt es, dass die zuvor in der Financial Intelligence in der Verwaltung von Finanzermittlungen Rosfinmonitoring gearbeitet, wo er High-Tech-Kriminalität majored einschließlich der Untersuchung. “Ich bin der einzige Besitzer Expocod und der Endempfänger des Projekts, einige Investoren, gibt es kein Geheimnis ist, mit allen Mitteln in die Entwicklung des Projekts investieren I”, - sagt Herr Shorohov. Ihm zufolge in Expocod gehören Team ehemalige Hacker, die auf “leichtere Seite” eingeschaltet haben, und Experten der Informationssicherheitsbranche. Die Haupttätigkeit des Unternehmens ist der Verkauf von Exploits. Darüber hinaus plant das Unternehmen für die Suche und die Verwundbarkeit zu entwickeln, sowie die Arbeit seiner Software mit einer Reihe von testirovochnyh Exploits zu entwickeln, die den Schutzgrad zu jedem IT-System zu bewerten lassen. “Zum Beispiel können wir für Anfälligkeiten ABS Bank zu testen oder das Ausmaß, in dem jede Verteidigung Unternehmen auf externe Bedrohungen anfällig ist”, - sagte Herr Shorohov. Er argumentiert, dass die vorläufige Vereinbarung über einen solchen Test bereits mit einem der russischen Banken in den Top 10 erreicht. “Seine Existenz zu wollen, dass die Verwundbarkeit Forscher zeigen, kann nicht nur verdienen durch verschiedene Objekte zu brechen, sondern auch durch ihre Arbeiten in Sicherheit zu geben” - sagt er.

Bis zum Ende des Jahres Expocod Umsatz aus Akquisitionen von Exploits von Entwicklern und Hackern um 100-120 Millionen., Die Zahlung per Banküberweisung wird oder Bitcoins, sagt Andrew Shorohov. Resell gekauft Expocod beabsichtigt IB-Unternehmen, die benötigt Exploits Penetrationstests durchzuführen, sowie staatliche Stellen. “Wir behalten uns vor zu wählen, wer und was zu verkaufen - es ist eine Frage der Ethik und den Ruf natürlich einige Kämpfer für die Unabhängigkeit von Somalia, Nordkorea oder ähnlichen Regime verkaufen wir Exploits nicht, und der ganze Rest -. Warum nicht?” - sagt Herr Shorohov. Zwei Begleiter “b” mit dem Projekt vertraut sagen, dass der FSB mit Expocod über den möglichen Erwerb von Exploits mitgeteilt. Der FSB nicht auf die Anforderung “b” zu antworten. Andrew Shorohov stellt fest, dass die Verwendung von staatlichen Stellen Exploits - eine “Notwendigkeit in der heutigen Welt ihre strategischen Interessen auf dem Gebiet der Informationssicherheit zu verteidigen.” Informieren Anbieter über Sicherheitslücken in ihrer Software in Expocod keine Pläne. Er betont jedoch, dass die Suche nach und die Offenlegung von Sicherheitslücken in Software (gegen Entgelt oder kostenlos) nicht illegal ist. “Verwechseln Sie nicht Hacker, die die Verwundbarkeit in der Praxis verwendet werden, mit Forschern, die in den theoretischen Schwachstellen beschäftigt sind”, - sagt Andrey Shorohov.

Die bekanntesten Welt Websites für den Kauf von Exploits sind Zerodium, Zeronomicon, Zero Day Initiative und Mitnick Absolute Zero-Day-Exploit Börse, die von einem ehemaligen Hacker erstellt und aktuelle Fachinformationen Sicherheit Kevin Mitnick. Zerodium im November 2015 veröffentlicht einen Satz zu dem Preis für die das Unternehmen nutzt erwirbt, und in einigen Punkten übertreffen sie Expocod Preise.

Also, für die Schwachstellen in Android und Windows Phone das Unternehmen bereit ist, zu $ ​​100.000 zu zahlen, und in iOS. - Um $ 500.000 Diese Information wurde im September 2013 der Öffentlichkeit zugänglich gemacht, dass die NSA mit dem Vorgänger gearbeitet hat Zerodium -. Unternehmen VUPEN.

“In der Welt von etwa zwei Dutzend große Websites für Exploits stetig Arbeits Exploits für moderne Browser kaufen - selbst. Einer der teuersten, die Kosten $ 500.000 in ganz ausnutzen zu erreichen -. Es ist eine Art digitaler Waffen, und der endgültige Käufer können unterschiedliche Ziele verfolgen”, - Ausleger sagt CEO Ivan Novikov. Er wies darauf hin, dass es rechtliche und Schwarzmärkte für den Verkauf von Schwachstellen. “Im ersten Fall ist der Kauf des Brokers ausnutzen schließt einen Vertrag mit dem Entwickler, die alle seine Daten angibt,” - sagt er. Gründer Zeronomicon Alfonso de Gregorio sagte “Kommersant”, dass die Strukturen der öffentlichen Hand “Löcher” in einer bestimmten Software von strategischer Bedeutung sein kann, und weil, wenn der Wert der Transaktionen mit ihnen Informationen über die Schwachstellen können Millionen von Euro. “Volumes in diesem Markt wachsen schnell aussehen Wir werden die Aktivitäten und die Entwicklung einer Website in der Russischen Föderation über die Zusammenarbeit überwachen - .. Wahrscheinlich nicht” - “Kommersant” berichtet von der Hacker-Gruppe “Anonymous International”.

ALT Linux-Chef Alexej Smirnov stellt fest, dass die Tätigkeiten der Unternehmen für den Kauf und Verkauf von nutzen, um das Gesetz nicht zulässig ist. “Viele Anbieter, beispielsweise auch Informationen über Schwachstellen kaufen, und nicht nur in der Software, zum Beispiel, Anti-Virus-Unternehmen kaufen es ihre Antiviren-Datenbanken in das Geschäft der Kauf und Verkauf von Exploits nur große Risiken zu aktualisieren - .. Ist wahrscheinlich Informationen zu missbrauchen”, - sagt Herr Smirnov.

1 June 2016

Facebook startet die Nicht registrierte Nutzer folgen
In Russland, zum ersten Mal erstellt ein sicheres Betriebssystem

• Google wird für die identifizierten Fehler auf ihren Webseiten bezahlen »»»
Google Inc. wird für Internet-Benutzer, die die Sicherheitslücke auf seiner Website entdeckt zu bezahlen.
• Kaspersky sagte Reportern der Zeitung The New York Times, sagte, dass die russischen Programmierer und Hacker, die geschicktesten in der Welt »»»
Russische Software-Hersteller sowie cyberhawks aus Russland sind die geschicktesten der Welt.
• "Security Code: Bestandsaufnahme" auf Webinar »»»
14. Oktober hielt ein Webinar zum Thema “Security code: Inventory” - eine Lösung für die Verwaltung von Software in die Infrastruktur des Unternehmens.
• Der Umsatz der "russischen" Hacker bei 2,5 Milliarden Dollar geschätzt »»»
“Russischen” Market Internetkriminalität auf 2,5 Milliarden Dollar geschätzt. Solche Zahlen führen Gruppe IB, проведшая gemeinsamen Studie mit Analysten, Unternehmen und ESET LETA.
• Aichi nur durch die Krim möglich (Foreign IT-Unternehmen, die auf der Krim Arbeit verweigern, könnten Milliarden in Regierungsaufträge verlieren) »»»
IT-Unternehmen, den Verkauf der Software (SW) auf der Krim, am 1.


Copyright © 2009
IT-Новости / Dig-Life