Индустрия кибероружия - Википедия - Cyber-arms industry

В кибероружие являются рынки и связанные события[1] вокруг продажи программные эксплойты, нулевые дни, кибероружие, наблюдение технологии,[2] и сопутствующие инструменты[3] за совершение кибератаки. Срок может распространяться как на серый и чернить рынки онлайн и офлайн.[4]

На протяжении многих лет расцветающий темная паутина рынок оставался нишевым, доступным только тем, кто хорошо осведомлен или хорошо финансируется. По крайней мере, с 2005 года правительства западных стран, включая США, Великобританию, Россию,[5] Франция и Израиль покупали у оборонных подрядчиков и отдельных хакеры.[6] Этот `` законный '' рынок эксплойтов нулевого дня существует[4] но плохо разрекламирован и не доступен сразу.

Попытки открыто продать эксплойты нулевого дня правительствам и поставщикам средств безопасности, чтобы уберечь их от черного рынка, пока не увенчались успехом.[7]

Компании

Традиционные производители оружия и компании по оказанию военных услуг, такие как BAE Systems, EADS, Леонардо, Общая динамика, Raytheon, и Фалес все расширились в информационная безопасность рынки. Однако небольшие софтверные компании, такие как Синее пальто и Эймесис также были вовлечены, часто привлекая внимание к предоставлению наблюдение и цензура технологий к режимам Башар аль-Асад в Сирия и Муаммар Каддафи в Ливия.[8]

Поставщики эксплойтов западным правительствам включают Массачусетс твердый Нетрагард.[9]

Выставка МКС Мир который проходит каждые несколько месяцев, был назван «международным базаром кибероружия» и «шаром прослушивателей».[10] специализируется на программном обеспечении для наблюдения законный перехват.

Некоторые другие компании-производители киберарм включают Endgame, Inc., Гамма Групп, Группа НСО, Бирмингем Cyber ​​Arms LTD и Ability. Circles, бывшая компания по слежке, объединилась с NSO Group в 2014 году.[11]

26 июля 2017 года исследователи Google объявили об обнаружении нового шпионского ПО, которое они назвали «Lipizzan». Согласно Google, «код Липиццана содержит ссылки на компанию по кибероружию Equus Technologies».[12][13]

В Интернете

Самый популярный Интернет-форумы обычно в русский или же украинец и есть сообщения о сайтах только на английском, китайском, немецком и только вьетнамском языках. Фишинг, целевой фишинг и другие кампании социальных инженеров обычно проводятся на английском языке, поскольку большинство потенциальных жертв знают этот язык.[4] Индии Центральное бюро расследований охарактеризовать распространение подпольных рынков как «широко распространенное».[9] Полковник Джон Адамс, начальник Разведывательная деятельность морской пехоты выразил опасения, что эти рынки могут позволить кибероружию попасть в руки враждебных правительств, которым в противном случае не хватало бы опыта для атак на компьютерные системы развитой страны.[сомнительный – обсуждать]

В Интернете все чаще используются шифрование и механизмы конфиденциальности, такие как не для записи сообщения и криптовалюты.[4]

С 2005 г. рынки даркнета и черные рынки цены на такие товары, как «Cyber ​​Arms Bazaar», быстро падали, а стоимость кибероружия упала как минимум на 90%.[14]

Ботнеты все чаще сдают в аренду киберпреступники как товары для различных целей.[15]

RDP магазины предлагают дешевый доступ к взломанным компьютерам.[16]

Ответы поставщиков

В последние годы многие фирмы-разработчики программного обеспечения добились успеха с программы вознаграждения за ошибки, но в некоторых случаях, например, с Вупен с Хром использовать их будут отклонены, поскольку их стоимость ниже рыночной. Между тем, некоторые поставщики, такие как HP потратила более 7 миллионов долларов в период с 2005 по 2015 год на покупку эксплойтов для собственного программного обеспечения. Такое поведение подверглось критике со стороны главы Киберкомандование США, Генерал Кейт Александр, как «строительство черного рынка».[9]

Известные рынки

Смотрите также

Рекомендации

  1. ^ Хефер, Тим (15 июня 2010 г.). «Оборонные фирмы сталкиваются с кибершпионажем на оружейном рынке». Получено 30 мая 2015.
  2. ^ Аппельбаум, Джейкоб (17 января 2015 г.). «Гонка цифровых вооружений: АНБ готовит Америку к будущей битве». Получено 31 мая 2015.
  3. ^ Джозеф Гросс, Майкл (июль 2013 г.). "Тихая война". Получено 15 мая 2015.
  4. ^ а б c d «Рынки инструментов для киберпреступлений и украденных данных - хакерский базар» (PDF). rand.org/. Получено 30 мая 2015.
  5. ^ Корера, Гордон (29 апреля 2015 г.). «Быстрая эскалация гонки кибервооружений». Получено 30 мая 2015.
  6. ^ Джозеф Гросс, Майкл (июль 2013 г.). "Тихая война". Получено 30 мая 2015.
  7. ^ Андерсон, Нейт (9 июля 2009 г.). "WabiSabiLabi хочет стать eBay уязвимостей нулевого дня". Получено 30 мая 2015.
  8. ^ Буланин, Винсент (13 мая 2014 г.). «Производство оружия переходит в киберпространство: вызов контролю над вооружениями». Получено 30 мая 2015.
  9. ^ а б c «Торговля цифровым оружием». 30 марта 2013 г.. Получено 30 мая 2015.
  10. ^ Сильвер, Вернон (31 мая 2015 г.). «Шпионам не удается уйти от шпионского ПО на базаре стоимостью 5 миллиардов долларов для кибероружия». Получено 30 мая 2015.
  11. ^ Брюстер, Томас. «Из тени выходит мультимиллионерский дилер по слежке ... и его фургон для взлома WhatsApp за 9 миллионов долларов». Forbes.
  12. ^ Меган Ратвен; Кен Бодзак; Нил Мехта. «От Chrysaor до Lipizzan: блокирование нового целевого семейства шпионских программ». Блог разработчиков Android.
  13. ^ Джозеф Кокс; Лоренцо Франчески-Биккьерай (27 июля 2017 г.). «Google обнаружил израильскую компанию по производству шпионского ПО, которая годами спокойно продавала свои товары». Порок. VICE MEDIA LLC.
  14. ^ а б c Беннетт, Кори (15 марта 2015 г.). "Федералы ищут способы помешать" кибербазару "'". Получено 15 мая 2015.
  15. ^ Данчев, Данчо (11 октября 2013 г.). «Новички в кибер-играх предлагают коммерческий доступ к пяти мини-ботнетам». Получено 28 июн 2015.
  16. ^ SCUK (25 октября 2017 г.). «Русский подпольный магазин, продающий серверы RDP за 11 фунтов стерлингов или меньше». Получено 27 августа 2018.
  17. ^ Cyber ​​Security Dojo (13 мая 2015 г.). «Румыния защищает киберпространство Украины». Архивировано из оригинал 17 мая 2015 г.. Получено 14 мая 2015.
  18. ^ «Киберсхема может заставить вас сообщить банковские реквизиты по телефону». 3 апреля 2015 г.. Получено 15 мая 2015.