Айтишники зарабатывают шестизначные суммы на черном рынке Существование черных рынков в кибер-пространстве всегда воспринималось, как нечто очень вероятное и насквозь криминализованное. Тем не менее, как показывают последние события, не только преступные группировки, но и авторитетные государственные ведомства не гнушаются помощью хакеров, закупая у них еще неизвестные широкой публике инструменты для несанкционированного доступа к разного рода системам. Как пишет англоязычная версия журнала «Форбс» (Forbes), на данный момент действует, по крайней мере, несколько посредников, которые сводят между собой секретных правительственных заказчиков и опытных хакеров. По информации «Форбс», один из таких посредников, выступающий под псевдонимом «Grusq», недавно заключил контракт на сумму в четверть миллиона долларов за эксклюзивные права на программу JailbreakMe 3.0 для взлома новейшей версии мобильной операционной системы iOS. Многим возможностям, которые доступны «продвинутым пользователям» современных мобильных устройств и других передовых систем, человечество обязано неизвестным хакерам, способным найти и эффективно использовать уязвимости в программном обеспечении. Тем не менее, у каждого программиста, который не просто нашел уязвимость и создал для нее «эксплойт» (утилиту, которая выполняет целевую задачу с использованием конкретной уязвимости), возникает трудный выбор: просто сообщить авторам взломанного продукта и получить от них благодарность, выставить свою работу на конкурс и выиграть приз, либо просто продать свой только что созданный, никому не известный эксплойт заказчику за солидную плату, но с серьезным оговорками. Как утверждают источники журнала «Форбс», это похоже на продажу коммерческого продукта, только лицензия является совершенно эксклюзивной (продажа выполняется только один раз), а автор не получает всей той славы и признания, которые могло бы принести участие к публичных конкурсах. Как выяснилось, даже эксплойты «нулевого дня» (zero-day) являются вполне ходовым товаром. Журнал «Форбс» описывает некого хакера «Grusq» (читается, как «Граск»), который родился в ЮАР, переехал в Таиланд и уже год занимается посредничеством между своими друзьями-хакерами и заказчиками из самых разных сфер. Этот хакер утверждает, что именно он продал некоему государственному ведомству из США исключительные права на новейший взлом iOS (JailbreakMe 3.0). При этом заказчик уплатил за эксплойт круглую сумму в 250 тыс. долл., из которых посредник берет себе 15% комиссионных, а остальную сумму получают разработчики. В данном случае вознаграждение поступило хакерской группе под названием Comex, известной по предыдущим версиям JailbreakMe. Как пишет журнал «Форбс», 80% выручки поступает от государственных ведомств США. Среди других покупателей хакер называет «русскую мафию», которая, правда, «платит очень мало денег», а также неких «китайских покупателей», а также лиц с Ближнего Востока и остальных стран Азии. Как говорит «Граск», для успешной продажи эксплойт должен обладать всеми чертами лицензионных коммерческих продуктов – он должен эффективно выполнять заявленные функции, иметь профессиональное оформление и исчерпывающую документацию. Кстати, эксплойты для iOS продаются гораздо дороже и чаще – спрос на них велик, поскольку защита iOS гораздо сложнее и усточивей, а вот атаки на Android заказчики часто способны выполнять своими силами, без привлечения внешних наемников. Существует даже примерный прейскурант на эксплойты – самая дешевая новая атака на Adobe Reader стоит от 5 тыс. долл. Далее по списку идут эксплойты для Mac OS X, Android, плагинов Flash и Java для браузеров, редактора MS Word, операционной системы Windows, собственно веб-браузеров Firefox и Safari, немного дороже – Chrome и Internet Explorer, а самые дорогие позиции – это эксплойты для iOS, чья цена доходит, якобы, до 250 тыс. долл. Само собой, для ведения такого бизнеса нужны солидные связи как в хакерских кругах, так в преступной и в корпоративной средах. Тем не менее, пока неясно, каков статус этих посредников, продающих эксплойты «нулевого дня» – честные коммерсанты или «торговцы смертью», поставляющие оружие для новых кибер-войн. 26/03/2012 http://soft.mail.ru/pressrl_page.php?id=46084
Кстати про iOS.. где-то вчера читала что разработчики отдают предпочтения iOS, типо проводилось исследование около 2000 разработчиков, вроде за квартал последний, предлагалось им написать приложение в несколько этапов и уже после первого этапа стало понятны предпочтения.. так что почему бы и не попиарить.. upd: а вот нашла где http://appleb.ru/2012/03/razrabotchiki-otdayut-predpochtenie-ios/
Эксплотировать дыры в IE, начиная с восьмой версии(IE 8) стало сложнее из-за hardware DEP и ASLR. ASLR забивает практически все модули в процессе, делая их адреса случайными, поэтому пробить IE 8-10 без Flash нереально. Даже если найти уязвимость и обойти DEP, эксплойт не будет работать из-за того что адрес уязвимости в памяти будет неизвестен. Поэтому цена на рабочий эксплойт для IE(8-10 версии) выше чем на фокс и сафари.
Интересно, а сколько примерно будет стоить готовый эксплоит под железки (модемы\роутеры\network-плееры)? Железок на рынке максимум пару десятков моделей, и в 90% случаев дырявые насквозь благодаря бестолковым пользователям.
Опубликован прайс-лист на эксплойты для 0-day уязвимостей Опубликован прайс-лист на эксплойты для 0-day уязвимостей Это продолжение, а точнее дополнение более наглядное для первого поста. Не секрет, что в любом бизнесе наиболее привлекательным заказчиком являются государственные структуры. Не исключением оказался и рынок эксплойтов для zero-day уязвимостей. По данным Forbes, правительственные агентства готовы заплатить хакерам от $5,000 до $250,000 за подробную информацию о методах атак популярного программного обеспечения. На днях журналист Forbes Энди Гринберг, в продолжение недавней истории о Vupen, опубликовал примерную стоимость эксплойтов для популярных программных продуктов. Так, оказалось, что наиболее дорогой является информация о методах атак для операционной системы iOS, разработки компании Apple. По словам хакера, предоставившего эти данные, сумма недавней сделки с одним государственным подрядчиком составила $250,000. Такая стоимость обусловлена сложностью атаки, поскольку система безопасности iOS является наиболее неуязвимой, по сравнению, например, с тем же Android. Следующими в списке по прибыльности являются эксплойты к обозревателям Chrome, Internet Explorer, Firefox и Safari. Далее следуют продукты софтверного гиганта Microsoft (Windows и Word), а также плагины Flash и Java. Если удастся взломать их систему безопасности, то в среднем за эксплойт можно получить $100,000. Естественно, стоимость может варьироваться в зависимости от уникальности атаки и популярности продукта. Но возникает вопрос: почему, например, не продать эту информацию самим же производителям и не способствовать гонке вооружений? Ведь обычно, если исследователь обнаружил брешь в системе безопасности он сообщает напрямую разработчику, тем самым помогает совершенствованию продукта. Но в данном случае действует другой закон. О передаче информации об уязвимостях кому бы то ни было не может быть и речи, поскольку обязательным условием сделки такого рода является то, что производитель не должен знать о наличии уязвимости. 27.03.2012 http://www.itsec.ru/newstext.php?news_id=83957
Ага, это все джобс и его миньоны а не открытость исходных кодов Android и middleware и полное закрытость их в iOS сделали ее более безопасной по сравнению с Android-ом.