Кевин Митник осваивает профессию будущего



    Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Для многих он стал образцом для подражания. Его метод проникновения в сеть телекоммуникационной компании с помощью женитьбы на сотруднице этой компании — это вообще классика жанра.

    Но после выхода из тюрьмы Кевин Митник превратился в «белого» хакера: он занимался пентестингом, консультировал компании в сфере ИТ-безопасности, публиковал книги по социальной инженерии, читал лекции. Однако, этого оказалось недостаточно, и теперь Кевин, так сказать, возвращается к корням: он продаёт 0day-эксплоиты.

    Митник открыл собственную торговую площадку эксплоитов Mitnick’s Absolute Zero Day Exploit Exchange.

    Митник пишет, что к продаже предлагаются эксплоиты, которые он нашёл сам, и от сторонних исследователей, по цене от $100 тыс.

    Вообще, в последнее время торговля эксплоитами становится вполне нормальным бизнесом, никто не считает это криминалом. Хотя отдельные хакеры могут продавать 0day-уязвимости анонимно, но сливки снимают не они. Другие фирмы действуют вполне открыто.

    Например, французская компания Vupen уже несколько лет открыто продаёт эксплоиты разведывательным агентствам и государственным спецслужбам. Достоверно известно, что одну из 0day-уязвимостей браузера IE компания Vupen продала в АНБ.

    Прикол случился на хакерском конкурсе Pwn2Own в 2012 году, когда компания Vupen победила, но отказалась получать награду $60K и передать эксплоит для взлома Chrome. Владельцы компании отказались от денег и сказали, что приберегут эксплоит для своих клиентов. То же самое было в 2012 году с эксплоитом для IE 6-10. Стало примерно понятно, чего стоит этот товар на чёрном рынке.

    На официальном сайте Vupen Security указано, что фирма предоставляет заказчикам «услуги по использованию эксплоитов в целях нападения» (offensive exploit services). Поскольку такая активность со стороны частных компаний или физических лиц подпадает под действие уголовного кодекса, остаётся лишь одно — заказчиками Vupen Security являются государственные агентства, правоохранительные органы и разведывательные службы. По идее, только они имеют право легально использовать такие эксплоиты. На сайте Vupen Security сказано, что они тщательно выбирают клиентов, ими могут стать только страны НАТО, АНЗЮС и АСЕАН.

    Vupen — не единственный брокер эксплоитов на мировом рынке. Кроме неё, покупкой эксплоиов у независимых хакеров с целью перепродажи занимаются некоторые другие компании, в том числе Netragard, Endgame, Northrop Grumman и Raytheon. Но они этой делают максимально скрытно в обстановке абсолютной секретности. Компания Vupen отличается тем, что ведёт бизнес с размахом и не отказывается от такого пиара, как участие в хакерских конкурсах.

    Так или иначе, но торговля эксплоитами и 0day-уязвимостями, похоже, окончательно вышла из тени и стала легальной индустрией. Та же Vupen платит налоги во Франции с каждого проданного эксплоита. Чем не перспектива для создания собственного бизнеса?

    Этим бизнесом могут заниматься не только отдельные компании, но и частные предприниматели. Главное — иметь хорошие связи. Наглядный пример предпринимателя новой волны — Grugq, который занимается торговлей эксплоитами.


    Grugq

    Он использует свои старые хакерские связи и работает как посредник, покупая эксплоиты у хакеров и продавая их государственным агентствам. Grugq берёт комиссию 15% и уверяет, что за один месяц может продать эксплоитов на 250 тысяч долларов.

    Кстати, аналитическая компания Frost & Sullivan присудила Vupen первое место в конкурсе 2011 Entrepreneurial Company of the Year, то есть их назвали самым перспективным бизнесом 2011 года. Другими словами, с учётом постоянно растущего спроса на 0day-эксплойты, компании могут зарабатывать большие деньги на поиске и продаже эксплоитов.
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 53

    • UFO just landed and posted this here
        +9
        В сумке не доллары, а тайские баты тысячными купюрами. Фото бангкокское.
        +1
        Достоверно известно, что одну из 0day-уязвимостей браузера IE компания Vupen продала в АНБ
        Разве у АНБ нет своего бэкдора? Зачем им чужой.
          –3
          Надо же научить бэкдор новым способам проникновения =)
            +4
            Должно быть разнообразие. Если один бэкдор спалят и выпилят должны оставаться работающими и другие.
            0
            Про «No More Free Bugs» было давно озвучено — и это правильный подход.
            Правда большой вопрос: насколько такая деятельность противоречит законодательству…
              +2
              Google, Microsoft нужно срочно поднимать ценники за найденные уязвимости. Иначе всем выгоднее сливать их в указанные выше компании.
              • UFO just landed and posted this here
                  +3
                  Продавать эксплойты Гуглу и Майкрософту невыгодно: они ж их пофиксят.
                  • UFO just landed and posted this here
                      +33
                      Шикарный план. Только вот пацаны могут не понять.
                      • UFO just landed and posted this here
                          +2
                          Возможно я заблуждаюсь и не знаю тонкостей, но мне кажется логичным не продавать эксплоиты вендорам:
                          1) Чем дольше открыта дыра, тем больше шанс, что эксплоит у меня купит кто-нибудь ещё
                          2) Если я не пытаюсь получить как можно денег как можно быстрее, то идея продавать эксплоиты вендорам, мне кажется странной. Если я зарабатываю на дырах, зачем мне помогать вендорма их латать. По-моему, это противоестественно.
                            –2
                            А всеравно жизнь эксплоита довольно коротка до обнаружения, как только его начнут использовать — он где-то засветится и станет известным.
                              +4
                              Чтоб новые эксплоиты поднимались в цене, очевидно. Если есть один активный, то смысл покупать новые теряется, два, три, четыре, зачем покупать бесконечно, а если они фиксятся, то тут требуются новые.
                              Нужна текучка )
                                0
                                Текучка не нужна. Чем дольше актуален текущий эксплоит, тем больше есть времени на поиск новых, тем самым обеспечивая себе будущее на долгое время вперед. А продавать можно разным клиентам до тех пор, пока он постепенно не попадет в массы и не обесценится. Выплюнуть на рынок все сразу — оставить себя без запаса хлеба.
                  –4
                  Хм… а что если понемногу скупать методом краудфандинга экспойты для Open Source софта, и передавать разработчикам чтобы исправляли?
                  Я бы поддержал такую инициативу, многие другие, думаю, тоже. С коммерческим ПО всё немного иначе, пока покупается им по большому счёту всё равно на уязвимости.
                    +28
                    Вам мало зарепорченных, но не пофиксенных багов? Багрепорты все горазды клепать. Кто фиксить будет?
                      +3
                      Баги бывают разными. 0-day должны иметь более высокий приоритет как не крути. В любом нормальном трекере есть опция отправки ошибки безопасности, которая изначально является приватной.
                        +3
                        … И всем пофигу. Как-то отправил бубунтовцам баг про падающий с segmentation faullt sshd, в ответ «ну..., это в нестандартной ситуации, вы это, того, пишите разработчикам, а то нам лениво и так всё хорошо».

                        Баг до сих пор открытый висит. Хотя, казалось бы, segmentation fault в essential пакете…
                          +2
                          Надо писать редхатовацам. Или сусеводам, они как-то моему репорту присвоили CVE, хотя это был всего-лишь DoS крэш.
                    • UFO just landed and posted this here
                        0
                        Да, да. А то основные маинтейнеры начнут специально баги вкладывать…
                        +1
                        Пацаны не поймут.
                      • UFO just landed and posted this here
                          0
                            0
                            www.vibramfivefingers.com/
                            Что-то вроде веганской колбасы для любителей ходить босиком. вроде и босиком, а коже пяток ничего не угрожает…
                              0
                              Только со стороны это выглядит ужасно. У нас на работе у одного такие есть.
                            0
                            DELETED, ошибся…
                              +2
                              Для использования этих самых 0-day эксплоитов так же придется обманывать охранников на предприятиях и проникать на закрытые объекты?)
                                +2
                                Обилие незамужних барышень упрощает эту задачу.
                                  0
                                  Или незамужних геев
                                0
                                У компании Tipping Point (ныне HP) уже много лет есть так называемый Zero Day Initiative (ZDI), портал, где можно продать найденные 0day уязвимости за денежку.
                                  +7
                                  Эдак вендоры сами начнут втихую продавать свои «0-day» через подставных лиц.

                                  100 тыщ баксов то не лишние!
                                    +8
                                    А что:
                                    1. заложить дырку
                                    2. продать как 0-day
                                    3. пофиксить
                                    4. PROFIT
                                      +7
                                      GOTO 1
                                    +1
                                    Если взлом является незаконным действием, значит что и информация, добытая таким способом не является достоверной уликой?
                                      +1
                                      Конечно не будет являться уликой… но информация гораздо больше чем улика. Её можно проверить, выявить закономерности на основе полученной информации и идти за настоящими уликами.
                                        0
                                        Если взлом является незаконным действием


                                        Не всегда.
                                          +1
                                          Если взлом был совершен незаконно — то не является, как я понимаю.
                                          Но это не проблема, можно, например, незаконно прослушать телефон, узнать где произойдет следующая передача «товара» и накрыть всех участников с поличным. Результаты незаконной прослушки уликой не будут, но законных улик будет более чем достаточно.
                                          • UFO just landed and posted this here
                                          +1
                                          Дожили, хотите багу? пожалуйста покупайте, хотите сервис для мобильной слежки? — пожалуйста, у нас как раз новые тарифы! Все законно.
                                          Скоро еще продажу ботнетов узаконят, а там и до введения легально сервиса по устранению нехороших людей недалеко.
                                            0
                                            Та был уже такой сервис в торе
                                            «Assasin market» — не взлетел.
                                              0
                                              Причина этой порочной практики в отсутствии любых гарантий на софт. Тойота чуть по миру не пошла с багами в своих машинах несколько лет назад. А массовые отравления от багов в еде (такой пищевой ДОС) — уголовщина даже для спецслужб. Вакханалия с 0-day сойдет на нет с возвратами некачественного софта и исками об убытках и причинении вреда.
                                                0
                                                Ну то есть никогда.
                                                0
                                                Объясните мне пожалуйста, на чём базируется идея о том, что правоохранительные органы/спецслужбы могут применять эксплоиты _легально_?
                                                  0
                                                  Интересы национальной безопасности?
                                                    0
                                                    Типа патриотический акт всё покроет? Лихо
                                                    +1
                                                    Примерно на том же, на чем базируется легальное применение оружия.
                                                      0
                                                      Не вижу очевидной связи, но понимаю аналогию. У применения оружия есть, очевидно, некое правовое поле. Как оно соотносится с использованием эксплоитов?
                                                        0
                                                        Эксплоит — это кибероружие.
                                                          0
                                                          Значит ли это, что полицейский может добыть улики благодаря применению или угрозе применения оружия? Даже если поставить знак тождества между оружием и «кибероружием». В большей степени, это напоминает следующую ситуацию:
                                                          1. Спецслужбы могут применять эксплоиты, потому что их операции засекречены и никто не сможет притащить виновных в суд
                                                          2. Полиция применяет эксплоиты скрытно, а потом добывает легальные улики, которые уже идут в дело
                                                            0
                                                            Так и есть =)

                                                  Only users with full accounts can post comments. Log in, please.