Кибероружейная индустрия

Рынки, связанные с продажей программных эксплойтов

Кибер -оружейная индустрия — это рынки и связанные с ними события ^[1], связанные с продажей эксплойтов программного обеспечения , уязвимостей нулевого дня , кибероружия , технологий наблюдения ^[2] и связанных с ними инструментов ^[3] для совершения кибератак . Термин может распространяться как на серые , так и на черные рынки онлайн и офлайн . ^[4]

На протяжении многих лет растущий рынок даркнета оставался нишевым, доступным только тем, кто был в курсе или хорошо финансируем. Начиная с 2005 года правительства, включая США, Великобританию, Россию, ^[5] Францию ​​и Израиль, покупали эксплойты у оборонных подрядчиков и отдельных хакеров . ^[6] Этот «законный» рынок эксплойтов нулевого дня существует ^[4], но не очень хорошо рекламируется или недоступен немедленно.

Попытки открыто продавать эксплойты нулевого дня правительствам и поставщикам средств безопасности, чтобы не допустить их на черный рынок, пока не увенчались успехом. ^[7]

Компании

Традиционные производители оружия и военные компании, такие как BAE Systems , EADS , Leonardo , General Dynamics , Raytheon и Thales, расширили свое присутствие на рынках кибербезопасности . Однако, небольшие компании-разработчики программного обеспечения, такие как Blue Coat и Amesys, также стали вовлечены, часто привлекая внимание к предоставлению технологий наблюдения и цензуры режимам Башара Асада в Сирии и Муаммара Каддафи в Ливии . ^[8]

Поставщиками эксплойтов для западных правительств является фирма Netragard из Массачусетса . ^[9]

Торговая выставка ISS World, которая проводится каждые несколько месяцев, часто называется «международным рынком кибероружия» и «балом прослушки» ^[10], где основное внимание уделяется программному обеспечению для наблюдения и законного перехвата .

Некоторые другие компании, занимающиеся кибероружием, включают Endgame, Inc. , Gamma Group , NSO Group и Ability. Circles, бывший бизнес по наблюдению, объединился с NSO Group в 2014 году. ^[11]

26 июля 2017 года исследователи Google объявили об обнаружении нового шпионского ПО, которое они назвали «Lipizzan». По данным Google, «код Lipizzan содержит ссылки на компанию по производству кибероружия Equus Technologies». ^{[12] [13]}

В Интернете

Самые популярные интернет-форумы , как правило, на русском или украинском языке , и есть сообщения о сайтах только на английском, только на китайском, только на немецком и только на вьетнамском языках, среди прочих. Фишинг , целевой фишинг и другие кампании социальной инженерии обычно проводятся на английском языке, поскольку большинство потенциальных жертв знают этот язык. ^[4] Центральное бюро расследований Индии описывает распространение подпольных рынков как «широко распространенное». ^[9] Полковник Джон Адамс, глава разведывательной деятельности корпуса морской пехоты, выразил обеспокоенность тем, что эти рынки могут позволить кибероружию попасть в руки враждебных правительств, у которых в противном случае не было бы опыта для атаки на компьютерные системы развитой страны. ^{[ сомнительно – обсудить ]}

В Интернете все чаще используются механизмы шифрования и обеспечения конфиденциальности, такие как обмен сообщениями без записи и криптовалюты . ^[4]

С 2005 года на рынках даркнета и черных рынках, таких как «Cyber ​​Arms Bazaar», цены стремительно падали, а стоимость кибероружия резко упала по меньшей мере на 90 процентов. ^[14]

Киберпреступники все чаще сдают ботнеты в аренду в качестве товара для различных целей. ^[15]

Магазины RDP предлагают дешевый доступ к взломанным компьютерам. ^[16]

Недавние исследования показали, что страны также начнут использовать искусственный интеллект в качестве инструмента национальной киберобороны. ИИ является новым фактором в индустрии кибероружия, поскольку его можно использовать в оборонных целях. Поэтому ученые призывают страны установить правила использования ИИ, аналогичные тем, которые существуют для других военных отраслей. ^[17]

Ответы поставщиков

В последние годы многие компании-разработчики программного обеспечения добились успеха с программами вознаграждения за ошибки , но в некоторых случаях, например, с эксплойтом Chrome от Vupen, они будут отклонены как ниже рыночной стоимости. Между тем, некоторые поставщики, такие как HP, потратили более 7 миллионов долларов в период с 2005 по 2015 год на покупку эксплойтов для своего собственного программного обеспечения. Такое поведение подверглось критике со стороны главы Киберкомандования США генерала Кейта Александра . Эта критика затем известна как «создание черного рынка». ^[9]

Известные рынки

• Cyber ​​Arms Bazaar — рынок даркнета, работающий в разных странах Восточной Европы , на котором торгуют преступным ПО и хакерскими инструментами ^[18], который существует по крайней мере с 2000 года. ^{[14] [19]} Том Келлерманн, главный специалист по кибербезопасности Trend Micro , считает, что более 80 процентов кибератак в финансовом секторе можно отследить до этого базара, а кибератаки в розничной торговле не сильно от него отстают. ^[14]
• Дарккод
• TheRealDeal

Смотрите также

• Киберпреступность
• Кибервойна
• Кибероружие
• Кибербезопасность
• Рынок эксплойтов нулевого дня
• Индустрия массового наблюдения
• Уязвимости Акции Процесс

Ссылки

1. Хефер, Тим (15 июня 2010 г.). «Оборонные фирмы сталкиваются с кибершпионажем на оружейном базаре» . Получено 30 мая 2015 г.
2. Аппельбаум, Джейкоб (17 января 2015 г.). «Цифровая гонка вооружений: АНБ готовит Америку к будущей битве» . Получено 31 мая 2015 г.
3. Джозеф Гросс, Майкл (июль 2013 г.). "Тихая война" . Получено 15 мая 2015 г.
4. "Рынки инструментов киберпреступности и украденных данных - Hackers' Bazaar" (PDF) . rand.org/ . Получено 30 мая 2015 г. .
5. Корера, Гордон (29 апреля 2015 г.). «Быстрая эскалация гонки кибервооружений» . Получено 30 мая 2015 г.
6. Джозеф Гросс, Майкл (июль 2013 г.). "Тихая война" . Получено 30 мая 2015 г.
7. Андерсон, Нейт (9 июля 2009 г.). «WabiSabiLabi хочет стать eBay для эксплойтов 0-day» . Получено 30 мая 2015 г.
8. Буланин, Винсент (13 мая 2014 г.). «Производство оружия переходит в киберпространство: вызов контролю над вооружениями» . Получено 30 мая 2015 г.
9. "Цифровая торговля оружием". 30 марта 2013 г. Получено 30 мая 2015 г.
10. Сильвер, Вернон (31 мая 2015 г.). «Шпионы не смогли избежать шпионского ПО на базаре кибероружия стоимостью 5 миллиардов долларов» . Получено 30 мая 2015 г.
11. Брюстер, Томас. «Мультимиллионер, занимающийся слежкой, выходит из тени... и его фургон для взлома WhatsApp стоимостью 9 миллионов долларов». Forbes .
12. Меган Ратвен; Кен Бодзак; Нил Мехта. «От Chrysaor до Lipizzan: Блокировка нового семейства целевых шпионских программ». Блог разработчиков Android .
13. Джозеф Кокс; Лоренцо Франчески-Биккьераи (27 июля 2017 г.). «Google раскрыл израильскую компанию-производителя шпионского ПО, которая годами тихо продавала свои товары». Vice . VICE MEDIA LLC.
14. Bennett, Cory (15 марта 2015 г.). «Федералы ищут способы воспрепятствовать «кибербазару»» . Получено 15 мая 2015 г.
15. Данчев, Данчо (11 октября 2013 г.). «Новички-киберпреступники предлагают коммерческий доступ к пяти мини-ботнетам» . Получено 28 июня 2015 г.
16. SCUK (25 октября 2017 г.). «Российский подпольный магазин, продающий RDP-серверы за 11 фунтов стерлингов или меньше» . Получено 27 августа 2018 г.
17. Таддео, Мариаросария; Флориди, Лучано (апрель 2018 г.). «Регулировать искусственный интеллект, чтобы предотвратить гонку кибервооружений». Nature . 556 (7701): 296–298. Bibcode :2018Natur.556..296T. doi : 10.1038/d41586-018-04602-6 . ISSN  0028-0836. PMID  29662138.
18. Cyber ​​Security Dojo (13 мая 2015 г.). «Румыния защищает киберпространство Украины». Архивировано из оригинала 17 мая 2015 г. Получено 14 мая 2015 г.
19. «Киберсхема может заставить вас предоставить банковские реквизиты по телефону». 3 апреля 2015 г. Архивировано из оригинала 18 мая 2015 г. Получено 15 мая 2015 г.