"Коммерсант": китайские компании пытаются купить в России информацию об уязвимостях Android и iOS
12 окт 2016 10:40 #46518
от ICT
ICT создал тему: "Коммерсант": китайские компании пытаются купить в России информацию об уязвимостях Android и iOS
Ряд российских компаний, специализирующихся на информационной безопасности (ИБ), получил предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом программном обеспечении. Как пишет
"Коммерсант"
, с предложением о покупке сведений об эксплойтах, использующих уязвимости нулевого дня, к специалистам нескольких российских ИБ-компаний обратился некий Роберт Невский, называющий себя представителем ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Уязвимостями нулевого дня называют уязвимости, о наличии которых еще не знает компания-разработчик софта, а эксплойты представляют собой программы, использующие уязвимости в ПО для проведения атак на вычислительные системы. "Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тыс. долларов (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован", - говорится в одном из сообщений Невского. Это не первый случай, когда SZCUA упоминается в подобных обстоятельствах. Так, в середине прошлого года несколько британских специалистов в сфере ИБ сообщали, что SZCUA обращалась и к ним с предложением о покупке эксплойтов. "Я предполагаю, что SZCUA снабжает ими государственные хакерские команды либо продает их на черном рынке внутри Китая", - сообщил сооснователь хакерской конференции Steelcon Робин Вуд, которому поступало предложение от организации. По словам Вуда, в SZCUA "неплохо разбираются в теме". Так, после того как специалист отправил представителям ассоциации уже опубликованный эксплойт, они ответили, что это не уязвимость нулевого дня. В свою очередь, представители SZCUA заявили, что "ассоциация не ведет бизнес и никогда не делала таких вещей". При этом в SZCUA не ответили на вопросы о том, почему предложения о покупке рассылались с почты в домене www.szcua.org, и правда ли, что Роберт Невский является представителем SZCUA в России. Сам Невский также не ответил на вопросы журналистов. В настоящее время в мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные среди них Zerodium и Zeronomicon. Так, за уязвимости в Android и Windows Phone представители Zerodium готовы заплатить до 100 тыс. долларов, а в iOS - до 500 тыс. долларов. В июне этого года аналогичная площадка под названием Expocod
была создана
в России бывшим сотрудником Росфинмониторинга.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Чаще всего информацию пытаются украсть из военных отраслей России | 16.82 | Среда, 18 декабря 2019 |
Павел Дуров опроверг информацию о предложении Google купить Telegram | 12.08 | Пятница, 29 апреля 2016 |
Экс-владельцы «Контент Юнион» через суд пытаются вернуть свою долю в компании | 11.78 | Понедельник, 28 сентября 2020 |
"Коммерсант": YouTube может уйти из России из-за законопроекта о видеосервисах | 11.61 | Среда, 30 ноября 2016 |
"Коммерсант": LG может перенести производство из России в Узбекистан или Казахстан | 11.61 | Пятница, 21 октября 2022 |
Китайские компании покупают Opera | 11.48 | Среда, 10 февраля 2016 |
Китайские компании переходят в облако SAP | 11.48 | Среда, 23 августа 2017 |
США продолжит давление на китайские ИТ-компании | 11.48 | Суббота, 11 июля 2020 |
Китайские компании поделят рынок ВКС с российскими | 11.36 | Понедельник, 19 сентября 2022 |
В США начинаются гонения на китайские государственные телеком-компании | 11.23 | Понедельник, 27 апреля 2020 |