في روسيا ، فتح تبادل لشراء وبيع برمجيات إكسبلويت

يتم بيع 0day لجميع إصدارات Windows مقابل 90 ألف دولار.

^{هيكل الأرشيف المسروق من خوادم شركة Hacking Team . باعت الشركة برمجيات إكسبلويت إلى الخدمات الخاصة لروسيا ودول أخرى.} تم افتتاح أول بورصة

في روسياحيث يمكن للمطورين والمتسللين بيع الثغرات رسميًا في متصفحات Linux و Windows و OS X و Tor و iOS و Android و Chrome و IE ، إلخ. بيع الثغرة إلى عميل مهتم و من خلال الحفاظ على سرها ، يمكنك كسب أكثر بكثير من برنامج مكافآت الثغرات الرسمية ، والذي ينص على الكشف عن المعلومات وإطلاق التصحيح. صحيح أن أخلاقيات مثل هذه الأعمال لا تزال موضع تساؤل ، لأن الوكالات الحكومية تستخدم هذه الأخطاء للتجسس على المواطنين والاستخبارات الأجنبية. لكن مثل هذه الأنشطة ليست ضد القانون.



كتب كوميرسانت Andrei Shorokhov ، الموظف السابق في Rosfinmonitoring ، أن بورصة Expocod.com الروسية تأسست . ستصبح الوكالات والشركات الحكومية في مجال أمن المعلومات مشترين لبرمجيات إكسبلويت. وقد اتصل ممثلو FSB بالفعل بالبورصة. في السابق ، تم بيع ثغرات جديدة وأخطاء 0 يومًا في البرامج الشائعة في السوق السوداء. ثم دخلت الدول اللعبة: بدأ شراء خدمات الاستغلال من قبل الخدمات الخاصة ووكالات المخابرات ووكالات إنفاذ القانون التي كانت بحاجة إلى تطوير أحصنة طروادة وخلفية فعالة لتعقب المجرمين والاستخبارات الأجنبية والتخريب في المؤسسات الصناعية الأجنبية . تبقى الوكالات الحكومية العملاء الرئيسيين الآن.



لطالما كان مشهد القراصنة الروس أحد الموردين الرئيسيين لبرامج استغلال الثغرات الجديدة و 0 أيام ، ولكن تم إجراء التداول تحت الأرض.


^{Grugq ، هاكر جنوب أفريقي يعيش في بانكوك ويعمل كوسيط مستقل مستغل . تحتوي الحقيبة على أموال للتسويات مع الموردين}

، فقبل عدة سنوات ظهرت أولى شركات القراصنة في العالم وهي متخصصة رسميًا في بيع برامج استغلال الثغرات. كانت الشركة الفرنسية Vupen الأولى في نظر الجمهور. في مارس 2012 ، بعد فوزها في مسابقة Pwn2Own ، أظهرت استغلالًا صالحًا لـ Chrome ورفضت إرسالها إلى Google من أجل "التوفير لعملائها". أي أن الشركة رفضت طواعية المكافأة البالغة 60 ألف دولار التي عرضتها Google لفتح حفرة في Chrome. أصبح من الواضح أن "العملاء" سيدفعون أكثر.


^{تبيع المجموعة الفرنسية Vupen مآثر منذ عام 2012 وفازت مرارًا وتكرارًا في مسابقات القرصنة: صورة تم التقاطها في CanSecWest في 2014}

لا يوجد شيء مثير للدهشة هنا ، لأنه في السوق السوداء ، يُشاع أن تكلفة برمجيات إكسبلويت تصل إلى 500000 دولار. فقط للاشتراك في موجز الأخبار حول الأخطاء الجديدة التي تظهر للبيع ، يدفع عملاء Vupen 100 ألف دولار سنويًا. إذا لزم الأمر ، يمكن للعملاء شراء الحق في استخدام أداة جديدة للحصول على أموال إضافية. هذا منتج قيم للغاية يسمح بالمراقبة السرية للمشتبه بهم ، والاختراق في شبكة الكمبيوتر للعدو ، وما إلى ذلك. قام Vupen باختيار العملاء بعناية: يمكن أن يكونوا فقط من دول الناتو و ANZUS و ASEAN.

الآن أشهر مواقع الاستغلال العالمية هي Zerodium.و Zeronomicon و Zero Day Initiative و Mitnick's Absolute Zero-Day Exploit Exchange. في المجموع ، يوجد الآن حوالي 24 موقع استغلال كبير في العالم. حجم هذا السوق ينمو بسرعة.

يعلن بعض تجار الاستغلال الغربي أنهم لا يبيعون برمجيات إكسبلويت للبلدان التي قد تستخدمها الحكومات بطريقة غير لائقة ، على سبيل المثال ، لاضطهاد المعارضين السياسيين. لذلك ، فهم لا يعملون ، على سبيل المثال ، مع وكالات إنفاذ القانون الروسية.

لن يكون التبادل الروسي Expocod.com انتقائيًا للغاية. هنا يمكن لأي شخص تقريبًا شراء وبيع أدوات القرصنة والتجسس. "نحن نحتفظ بالحق في اختيار من وماذا نبيع - هذه مسألة أخلاق وسمعة. بالطبع ، لن نبيع برامج استغلال الثغرات لبعض المقاتلين من أجل استقلال الصومال أو كوريا الشمالية أو أنظمة مماثلة ، ولماذا لا يفعلها أي شخص آخر "، كما يقول مؤسس إكسبوكود أندريه شوروخوف.

وفقًا للمعلومات الواردة في الموقع ، تصل تكلفة استغلال برمجية إكسبلويت في Adobe Flash إلى 55 ألف دولار أمريكي ، ويمكن بيع الثغرات الأمنية في المتصفحات المختلفة مقابل 35-60 ألف دولار أمريكي ، وفتحة في Tor anonymizer - 80 ألف دولار أمريكي ، في Windows و OS X و Linux وما إلى ذلك. - مقابل 35-80 ألف دولار ،

على سبيل المقارنة ، تباع الثغرة 0 يومًا لجميع إصدارات Windows في السوق مقابل 90 ألف دولار. لم يتم العثور على المشتري حتى الآن ، ولكن الخبراء يعتقدون أن هناك.





عمل أندريه شوروخوف سابقًا في الاستخبارات المالية في قسم التحقيقات المالية في Rosfinmonitoring ، حيث تخصص في التحقيق في الجرائم ذات التقنية العالية: "أنا المالك الوحيد لـ Expocod والمستفيد النهائي من هذا المشروع ، لا يوجد مستثمرون سريون هنا ، أستثمر كل الأموال في تطوير المشروع" قال في مقابلة مع كوميرسانت. يشمل فريق Expocod المتسللين السابقين الذين تحولوا إلى "الجانب المشرق" ، وخبراء من صناعة أمن المعلومات. مثل Vupen ، لن تقوم الشركة الروسية بشراء وإعادة بيع الثغرات الأمنية فحسب ، بل ستطور أيضًا برمجيات إكسبلويت من تلقاء نفسها.

قال Sholokhov أيضًا أن الشركة تنشئ مجموعة من برمجيات إكسبلويت اختبارية تسمح لنا بتقييم درجة أمان أي نظام تكنولوجيا معلومات: "على سبيل المثال ، يمكننا اختبار نقاط الوصول واالعتماد المصرفية لثغرات أمنية أو مدى تعرض شركة الدفاع للتهديدات الخارجية".

لسوء الحظ ، من أجل الامتثال لمصالح الدولة ، يجب علينا التضحية بأمان البرامج وأنظمة التشغيل. إذا تم بيع برمجيات إكسبلويت في السوق السوداء في ظروف سرية ، فلن تتوفر التصحيحات قريبًا. وأوضح Sholokhov أن استخدام الوكالات الحكومية للمآثر هو "ضرورة في العالم الحديث لدعم مصالحهم الاستراتيجية في مجال أمن المعلومات".

يمكن للمتسللين (والمبرمجين والمشاركين في مشاريع مفتوحة المصدر) بيع نقاط الضعف للبيتكوين في البورصة. بالنسبة للمشاركين في المشاريع مفتوحة المصدر ، من المغري ألا يتم إغلاق الخلل الذي وجدوه في الشفرة ، ولكن بيع المعلومات في البورصة. دعونا نأمل ألا يؤثر ذلك سلبًا على جودة مشروعات البرامج.

Source: https://habr.com/ru/post/ar394867/