Кевін Митник тепер продає 0day-експлоїти



У часи своєї молодості Кевін Митник став самим знаменитим хакером в світі. Для багатьох він став зразком для наслідування. Його метод проникнення в мережу телекомунікаційної компанії з допомогою одруження на співробітниці цієї компанії — це взагалі класика жанру.

Але після виходу з в'язниці Кевін Митник перетворився в «білого» хакера: він займався пентестингом, консультував компанії в сфері ІТ-безпеки, публікував книги з соціальної інженерії, читав лекції. Однак, цього виявилося недостатньо, і тепер Кевін, так би мовити, повертається до коріння: він продає 0day-експлоїти.

Митник відкрив власну торгову площадку експлойтів Mitnick's Absolute Zero Day Exploit Exchange.

Митник пише, що до продажу пропонуються експлоїти, які він знайшов сам, і від сторонніх дослідників, за ціною від $100 тис.

Взагалі, останнім часом торгівля експлойтів стає цілком нормальним бізнесом, ніхто не вважає це криміналом. Хоча окремі хакери можуть продавати 0day-уразливості анонімно, але вершки знімають не вони. Інші фірми діють цілком відкрито.

Наприклад, французька компанія Vupen вже кілька років відкрито продає експлоїти розвідувальним органам і державним спецслужбам. Достовірно відомо, що одну з 0day-вразливостей браузера IE компанія Vupen продала в АНБ.

Прикол стався на хакерському конкурсі Pwn2Own у 2012 році, коли компанія Vupen перемогла, але відмовилася отримувати нагороду $60K і передати експлоїт для злому Chrome. Власники компанії відмовилися від грошей і сказали, що прибережуть експлоїт для своїх клієнтів. Те ж саме було в 2012 році з эксплоитом для IE 6-10. Стало приблизно зрозуміло, чого коштує цей товар на чорному ринку.

офіційному сайті Vupen Security зазначено, що фірма надає замовникам «послуги з використання експлойтів в цілях нападу» (offensive exploit services). Оскільки така активність з боку приватних компаній або фізичних осіб підпадає під дію кримінального кодексу, залишається лише одне — замовниками Vupen Security є державні агентства, правоохоронні органи і розвідувальні служби. По ідеї, тільки вони мають право легально використовувати такі експлоїти. На сайті Vupen Security сказано, що вони ретельно вибирають клієнтів, ними можуть стати лише країни НАТО, АНЗЮС і АСЕАН.

Vupen — не єдиний брокер експлойтів на світовому ринку. Крім неї, купівлею эксплоиов у незалежних хакерів з метою перепродажу займаються деякі інші компанії, в тому числі Netragard, Endgame, Northrop Grumman і Raytheon. Але вони цієї роблять максимально приховано в обстановці абсолютної таємності. Компанія Vupen відрізняється тим, що веде бізнес з розмахом і не відмовляється від такого піару, як участь в хакерських конкурсах.

Так чи інакше, але торгівля експлойтів і 0day-уразливостями, схоже, остаточно вийшла з тіні і стала легальною індустрією. Та ж Vupen сплачує податки у Франції з кожного проданого експлоїта. Чим не перспектива для створення власного бізнесу?

Цим бізнесом можуть займатися не тільки окремі компанії, але і приватні підприємці. Головне — мати хороші зв'язки. Наочний приклад підприємця нової хвилі — Grugq, який займається торгівлею експлойтів.


Grugq

Він використовує свої старі хакерські зв'язку і працює як посередник, купуючи експлоїти у хакерів і продаючи їх державним агентствам. Grugq бере комісію 15% і запевняє, що за один місяць може продати експлойтів на 250 тисяч доларів.

До речі, аналітична компанія Frost & Sullivan присудила Vupen перше місце у конкурсі 2011 Entrepreneurial Company of the Year, тобто їх назвали найбільш перспективним бізнесом 2011 року. Іншими словами, з урахуванням постійно зростаючого попиту на 0day-експлойти, компанії можуть заробляти великі гроші на пошуку і продажу експлойтів.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.