Купленные эксплоиты могут использоваться для пополнения арсенала китайских государственных хакеров.
Ряд российских ИБ-компаний получил предложение о продаже информации об уязвимостях нулевого дня в мобильных ОС Android и iOS, различных браузерах и другом программном обеспечении. Как сообщает «КоммерсантЪ» со ссылкой на осведомленные источники, заказчиками являются лица, выступающие от имени ассоциации ShenZhen Computer Users Association (SZCUA), включающей крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
По данным издания, предложение поступило от некоего Роберта Невского - якобы торгового представителя ShenZhen Computer Users Association в России. Как следует из переписки со специалистами нескольких российских IT-компаний, главным образом покупатель был заинтересован в приобретении эксплоитов для 0day-уязвимостей в браузере Internet Explorer, операционных системах Android и iOS, а также в модемах. Стоимость варьировалась в зависимости от продукта. Как указывалось в предложении, ценовой порог для первой сделки не превышает $100 тыс., а выплаты производятся в три этапа, причем последний транш будет перечислен по прошествии 2-3 месяцев после того, как заказчик убедится, что эксплоит нигде не «засветился».
В прошлом году SZCUA обратилась с подобным предложением к ряду британских исследователей в области информационной безопасности. По мнению соучредителя хакерской конференции SteelCon Робина Вуда (Robin Wood), SZCUA предоставляет эксплоиты спонсируемым китайским правительством хакерам или торгует ими на черном рынке внутри страны.
Как заявили в самой ассоциации, SZCUA «не ведет бизнес» и никогда не занималась подобной деятельностью.
6 февраля в 14:00 — не пропустите!
Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, 18+