Разделы

Техника

Криминал повысил ставки. За ПО взлома Windows и Linux предлагаются обескураживающие суммы. Расценки

На форумах в даркнете стали предлагать до $10 илн за самые опасные уязвимости и эксплойты в общераспространенном ПО. Это намного больше, чем предлагают легальные брокеры уязвимостей типа Zerodium.

Миллионы за дыры в Windows и Linux

Киберзлоумышленники на форумах в даркнете начали предлагать весьма крупные суммы за информацию о наиболее критичных уязвимостях в Windows 10 и Linux.

Как сообщает издание Bleeping Computer, некоторые обитатели таких форумов заявляют о готовности платить до $3 млн за уязвимости, допускающие запуск произвольного кода (RCE), или эксплойты, при условии что и те, и другие не требуют участия пользователя.

Столь щедрое предложение обнаружили на подпольных форумах эксперты группы по защите от киберрисков Digital Shadows.

Стоит отметить, что легальные брокеры уязвимостей, такие как компания Zerodium, например, предлагают сопоставимые, но куда меньшие деньги. За RCE-уязвимости в Windows 10, которые не требуют участия пользователя, обещан $1 млн. Больше всего, $2,5 млн Zerodium готов заплатить за комбинацию уязвимостей, обеспечивающих вредоносной программе устойчивое присутствие в ОС Android, и $2 млн — за такую же уязвимость в iOS.

Киберкриминал предлагает миллионы долларов за особо опасные уязвимости

Специалисты DigitalShadowsподелились и другими своими находками. Например, тот же «теневой брокер», который обещал $3 млн долларов за RCE-уязвимости, предлагал $150 тыс. за оригинальные решения по «неиспользуемым методам загрузки в Windows 10», которые позволили бы запускать вредоносные программы автоматически при каждом старте операционной системы.

В другом случае хакеры обещали $25 тыс. за PoC-эксплойт к уязвимости CVE-2021-22893, критическому баг» в Pulse Secure VPN, которым к тому времени активно пользовались предполагаемые госхакеры Китая.

А иногда и до десяти

По утверждению DigitalShadows, им встречались дискуссии, где за неизвестные уязвимости обсуждалась цена в районе $10 млн. Исследователи полагают, что операторы шифровальщиков уже вполне в состоянии платить такие деньги. Впрочем, эксперты не исключают, что самых богатых покупателей и продавцов эксплойтов могут спонсировать государства или успешные предприниматели.

На подпольных киберфорумах также активно обсуждается модель эксплойт-как-услуга, которая позволила бы разработчикам эксплойта к особо ценным уязвимостям сдавать его «в аренду» сразу нескольким сторонам, в надежде, что одна из них в итоге выкупит эксклюзивные права на него.

Репортеры киберкриминального мира

Отдельного внимания заслуживает классификация участников подпольных киберфорумов, которую представили эксперты DigitalShadows. На вершине пищевой цепочки располагаются «игроки по-крупному», которые готовы платить за эксплойты от $1 млн и выше. Дальше идут «обычные» продавцы и покупатели, у которых нет таких бюджетов, как у крупных игроков, и которые, соответственно, торгуют менее ценными эксплойтами, уязвимостями и базами данных. Отдельно указываются «популяризаторы кода», которые публикуют на форумах эксплойты с GitHub. «Бахвалами» эксперты назвали участников подпольных форумов, которые любят рисоваться со своими техническими познаниями, активно участвуют в обсуждении уязвимостей и всевозможных соревнованиях, и иногда делятся новыми знаниями. «Новички» обладают наименьшей технической подготовкой, но учатся у более продвинутых коллег, пользуются новыми знаниями и иногда публикуют посты о своих достижениях на разных форумах.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

В отдельную категорию вынесены «репортеры», люди, которые очень тщательно отслеживают публикации в специализированной прессе на предмет новых уязвимостей и публикуют найденную информацию на форумах.

«В общем-то, ни для кого не новость, что киберзлоумышленники активно мониторят новости информационной безопасности, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Информированность в бизнесе — это залог конкурентоспособности, а киберкриминал — это, в первую очередь, бизнес и, как видим, все более богатый».

Роман Георгиев