Отрасль кибер-оружие являются рынками и связанным с ними событием [1] окружая продажу программного обеспечения подвигов , нулевых дней , cyberweaponry , наблюдение технологий, [2] и связанные с ними инструментами [3] для совершения кибератак . Этот термин может распространяться как на серый, так и на черный рынок онлайн и офлайн . [4]
В течение многих лет, расцветающий темный веб - рынок оставался ниша, доступной только для тех , кто в-курса или хорошо финансируются. По крайней мере, с 2005 года правительства западных стран, включая США, Великобританию, Россию [5], Францию и Израиль, покупали эксплойты у оборонных подрядчиков и отдельных хакеров . [6] Этот «законный» рынок эксплойтов нулевого дня существует [4], но не очень хорошо рекламируется и не сразу доступен.
Попытки открыто продать эксплойты нулевого дня правительствам и поставщикам средств безопасности, чтобы уберечь их от черного рынка, пока не увенчались успехом. [7]
Компании
Традиционные производители оружия и компании по оказанию военных услуг, такие как BAE Systems , EADS , Leonardo , General Dynamics , Raytheon и Thales, вышли на рынки кибербезопасности . Тем не менее, небольшие компании-разработчики программного обеспечения, такие как Blue Coat и Amesys , также были вовлечены, часто обращая внимание на предоставление технологий наблюдения и цензуры режимам Башара аль-Асада в Сирии и Муаммара Каддафи в Ливии . [8]
Поставщиками эксплойтов западным правительствам является Массачусетская фирма Netragard . [9]
Выставка ISS World, которая проходит каждые несколько месяцев, была названа «международным базаром кибероружия», а «мяч прослушивания телефонных разговоров» [10] фокусируется на программном обеспечении для наблюдения для законного перехвата .
Некоторые другие компании-производители киберарм включают Endgame, Inc. , Gamma Group , NSO Group , Birmingham Cyber Arms LTD и Ability. Circles, бывшая компания по слежке, объединилась с NSO Group в 2014 году. [11]
26 июля 2017 года исследователи Google объявили об обнаружении нового шпионского ПО, которое они назвали «Lipizzan». Согласно Google, «код Липиццана содержит ссылки на компанию по кибероружию Equus Technologies». [12] [13]
В Интернете
Самые популярные интернет-форумы, как правило, на русском или украинском языках, и есть сообщения о сайтах только на английском, китайском, немецком и только вьетнамском языках. Фишинг , целевой фишинг и другие кампании социальных инженеров обычно проводятся на английском языке, поскольку большинство потенциальных жертв знают этот язык. [4] Центральное бюро расследований Индии описывает распространение подпольных рынков как «широко распространенное». [9] Полковник Джон Адамс, глава службы разведки морской пехоты США , выразил обеспокоенность по поводу того, что эти рынки могут позволить кибероружию попасть в руки враждебных правительств, которым в противном случае не хватало бы опыта для атак на компьютерные системы развитой страны. [ сомнительно ]
В сети все чаще используются механизмы шифрования и конфиденциальности, такие как обмен сообщениями в режиме неофициальной записи и криптовалюты . [4]
С 2005 года на рынках даркнета и черных рынках, таких как «Cyber Arms Bazaar», цены быстро падали, а стоимость кибероружия упала как минимум на 90%. [14]
Киберпреступники все чаще сдают в аренду ботнеты в качестве товара для различных целей. [15]
Магазины RDP предлагают дешевый доступ к взломанным компьютерам. [16]
Ответы поставщиков
В последние годы многие фирмы-разработчики программного обеспечения добились успеха с программами поощрения ошибок , но в некоторых случаях, например, с эксплойтом Vupen для Chrome, они будут отклонены, поскольку их стоимость ниже рыночной. Между тем, некоторые поставщики, такие как HP, потратили более 7 миллионов долларов в период с 2005 по 2015 год на покупку эксплойтов для собственного программного обеспечения. Такое поведение было подвергнуто критике со стороны главы Cyber командования Соединенных Штатов , генерал Кит Александер . Эта критика известна как «создание черного рынка». [9]
Известные рынки
- Cyber Arms Bazaar - рынок даркнета, работающий в различных странах Восточной Европы , торгующий преступным ПО и хакерскими инструментами [17] , который работает как минимум с 2000 года. [14] [18] По оценке Тома Келлерманна, директора по кибербезопасности Trend Micro Более 80 процентов кибератак финансового сектора можно отследить до базара, и розничные кибератаки не отстают. [14]
- Darkode
- Реальная сделка
Смотрите также
- Киберпреступность
- Кибервойна
- Кибероружие
- Рынок эксплойтов нулевого дня
- Индустрия массового наблюдения
- Уязвимые места Процесс акций
Рекомендации
- ^ Хефера, Тим (15 июня 2010). «Оборонные фирмы сталкиваются с кибершпионажем на оружейном рынке» . Проверено 30 мая 2015 года .
- ^ Аппельбаум, Джейкоб (17 января 2015 г.). «Гонка цифровых вооружений: АНБ готовит Америку к будущей битве» . Проверено 31 мая 2015 года .
- ^ Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Дата обращения 15 мая 2015 .
- ^ а б в г "Рынки инструментов киберпреступности и украденных данных - Базар хакеров" (PDF) . rand.org/ . Проверено 30 мая 2015 года .
- ^ Корера, Гордон (29 апреля 2015 г.). «Стремительная эскалация гонки кибервооружений» . Проверено 30 мая 2015 года .
- ^ Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Проверено 30 мая 2015 года .
- ^ Андерсон, Нейт (9 июля 2009 г.). «WabiSabiLabi хочет стать eBay для эксплойтов нулевого дня» . Проверено 30 мая 2015 года .
- ^ Буланин, Винсент (13 мая 2014 г.). «Производство оружия переходит в киберпространство: вызов контролю над вооружениями» . Проверено 30 мая 2015 года .
- ^ а б в «Торговля цифровым оружием» . 30 марта 2013 . Проверено 30 мая 2015 года .
- ^ Сильвер, Вернон (31 мая 2015 г.). «Шпионам не удается спастись от шпионского ПО на базаре стоимостью 5 миллиардов долларов для кибероружия» . Проверено 30 мая 2015 года .
- ^ Брюстер, Томас. «Из тени выходит мультимиллионер, занимающийся слежкой ... и его фургон для взлома WhatsApp за 9 миллионов долларов» . Forbes .
- ^ Меган Ратвен; Кен Бодзак; Нил Мехта. «От Chrysaor до Lipizzan: блокирование нового целевого семейства шпионских программ» . Блог разработчиков Android .
- ^ Джозеф Кокс; Лоренцо Франчески-Биккьерай (27 июля 2017 г.). «Google обнаружил израильскую компанию по производству шпионского ПО, которая годами спокойно продавала свои товары» . Vice . VICE MEDIA LLC.
- ^ а б в Беннетт, Кори (15 марта 2015 г.). «Федералы ищут способы помешать« кибербазару » » . Дата обращения 15 мая 2015 .
- ^ Данчев, Данчо (11 октября 2013 г.). «Новички в кибер-играх предлагают коммерческий доступ к пяти мини-ботнетам» . Проверено 28 июня 2015 года .
- ^ SCUK (25 октября 2017 г.). «Русский подпольный магазин, продающий серверы RDP за 11 фунтов стерлингов или меньше» . Проверено 27 августа 2018 .
- ^ Cyber Security Dojo (13 мая 2015 г.). «Румыния защищает киберпространство Украины» . Архивировано из оригинального 17 мая 2015 года . Дата обращения 14 мая 2015 .
- ^ «Киберсхема может заставить вас сообщить банковские реквизиты по телефону» . 3 апреля 2015 . Дата обращения 15 мая 2015 .