Geekly articles weekly

在俄罗斯开设了交易所买卖权交易

所有版本的Windows的0day售价为$ 90k。



从Hacking Team公司的服务器窃取的档案的结构。该公司将漏洞利用卖给了俄罗斯和其他国家/地区的特殊服务,

在俄罗斯开设第一家交易所,开发人员和黑客可以正式出售Linux,Windows,OS X,Tor,iOS,Android,Chrome,IE浏览器等漏洞,并将漏洞出售给感兴趣的客户和通过保密,您可以获得比官方漏洞奖励计划更多的收益,该计划提供了信息公开和补丁发布的功能。

的确,此类企业的道德操守仍然存在疑问,因为政府机构使用这些漏洞来监视公民和外国情报。但是,此类活动并不违法。

俄罗斯证券交易所Expocod.com成立俄金监督局前雇员安德鲁Shorohov,写道: “生意人报”。信息安全领域的政府机构和公司将成为漏洞利用的买家。 FSB的代表已经联系了交易所。

以前,在黑市上出售流行软件的新漏洞和零日漏洞。然后各州进入游戏中:特殊服务,情报机构和执法机构开始收购漏洞利用程序,它们需要开发有效的特洛伊木马程序和后门程序,以追踪罪犯,外国情报和对外国工业企业的破坏。政府机构现在仍然是主要客户。

俄罗斯黑客界一直是新漏洞和0day的主要供应商之一,但交易是在地下进行的。


Grugq,南非黑客,现居曼谷,是一名独立的高端漏洞利用经纪人。这个袋子里装有用来和供应商和解的钱,

几年前,世界上第一批正式专门销售漏洞利用软件的黑客公司出现了。公众眼中的第一家是法国公司Vupen。 2012年3月,在赢得Pwn2Own竞赛后,她展示了有效的Chrome漏洞利用程序,并拒绝将其提交给Google以“为客户节省”。也就是说,该公司自愿拒绝了Google提供的在Chrome上开孔的6万美元奖励。显然,“客户”将支付更多。


法国Vupen小组自2012年以来一直在销售漏洞利用程序,并多次赢得黑客竞赛:2014年在CanSecWest上拍摄的照片

这里没有什么奇怪的,因为有传言说在黑市上,漏洞利用的成本高达50万美元;只有订阅了有关出现的新鲜bug的新闻提要,Vupen客户每年才支付10万美元。如有必要,客户可以购买使用新工具的权利,但要多花钱。这是一款非常有价值的产品,可以秘密监视嫌疑犯,渗透到敌方的计算机网络等。 Vupen精心挑选了客户:他们只能来自北约,ANZUS和东盟国家。

现在,全球最著名的漏洞利用网站是Zerodium。,Zeronomicon,零日倡议和Mitnick的绝对零日漏洞利用交换。现在,全球总共有大约二十个大型漏洞利用站点。这个市场的数量正在迅速增长。

一些西方漏洞利用商人宣称他们不会将漏洞利用出售给那些政府可能以错误方式使用它们的国家,例如,迫害政治对手。因此,它们无法与俄罗斯执法机构合作。

俄罗斯交易所Expocod.com的选择不会那么挑剔。在这里,几乎任何人都可以购买和出售用于黑客和间谍活动的工具。 “我们保留选择销售者和销售对象的权利-这是道德和声誉的问题。当然,我们不会向索马里独立,朝鲜或类似政权的一些战士出售功绩,为什么不向其他任何人出售,” Expocod创始人安德烈·肖罗霍夫(Andrei Shorokhov)说。

根据网站上的信息,在Adobe Flash中进行漏洞利用的成本高达5.5万美元,各种浏览器中的漏洞可以35,600美元的价格出售,Tor匿名器中的漏洞-8万美元,在Windows,OS X,Linux等系统中。 -售价$ 35- $ 80,000。

作为比较,所有版本Windows的0day漏洞现在在市场上的售价为$ 90,000。 买家尚未找到,但专家认为存在。





Andrei Shorokhov之前曾在Rosfinmonitoring的金融调查部门从事金融情报工作,他专门研究高科技犯罪:“我是Expocod的唯一所有者,也是该项目的最终受益者,这里没有秘密投资者,我将所有资金都投入到该项目的开发中” “他在接受 Kommersant 采访时Expocod团队包括转换为“光明面”的前黑客,以及信息安全行业的专家。像Vupen一样,这家俄罗斯公司不仅会购买和转售漏洞,还会自行开发漏洞。

该公司还创建了一系列测试漏洞,使我们能够评估任何IT系统的安全程度:“例如,我们可以测试银行ABS的漏洞或国防公司对外部威胁的脆弱性,” Sholokhov说。

不幸的是,为了遵守国家利益,我们必须牺牲软件和操作系统的安全性。如果在秘密条件下在黑市上出售漏洞利用软件,则补丁将很快无法使用。 Sholokhov解释说,政府机构使用漏洞利用是“现代世界维护其在信息安全领域的战略利益的必要条件”。

黑客(以及程序员,开放源代码项目的参与者)可以在交易所出售比特币的漏洞。对于开放源代码项目的参与者,诱使他们不要关闭他们在代码中发现的错误,而是在交易所中出售信息。我们希望这不会对软件项目的质量产生负面影响。

Source: https://habr.com/ru/post/zh-CN394867/

More articles:


All Articles