Китaйскaя кoмпaния ShenZhen Computer Users Association (SZCUA) xoчeт приобрести у российских специалистов уязвимости в iPhone, Android-смартфонах и компьютерных браузерах и уже сделала им соответствующее предложение. Об этом сообщает «Коммерсантъ» со ссылкой на российские компании, занимающиеся вопросами информационной безопасности.
Изображение: cbsnews.com
Как рассказали изданию представители пяти российских компаний, в том числе, Digital Security, к ним обратился представитель SZCUA, собирающийся купить эксплойты (инструменты для проведения атак на вычислительные системы), использующие так называемые «уязвимости нулевого дня» (ошибки ПО, о которых не знает его производитель).
«На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается)», — говорилось в одном из сообщений SZCUA.
В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов, пишет «Коммерсантъ». Наиболее известные — Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до 100 тысяч долларов, а в iOS — до 500 тысяч.
Российские эксперты предположили, что китайская компания скорее всего занимается скупкой уязвимостей для правительственных хакерских группировок, которые затем используют их для создания кибеоружия.
«Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки», — объяснил директор по маркетингу Solar Security Валентин Крохин.