18+

На российской бирже Expocod покупают и продают уязвимости в популярном софте

Полина Чехова

У хакеров появилась еще одна площадка для условно легального заработка. В России заработала первая биржа, на которой разработчики и хакеры продают уязвимости в популярном программном обеспечении. Как выяснил «Коммерсант», компания Expocod основана бывшим сотрудником Росфинмониторинга.

На сайте биржи по адресу expocod.com хакерам предлагается продать эксплойт – программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему. Стоимость одной страницы написанного хакерами кода может доходить до $100 000, указано на сайте площадки. Вознаграждение зависит от программы, для которой был написан эксплойт.

О том, насколько эффективны и поэтому опасны эксплойты хорошо написано в блоге Касперского:

Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы. Чаще всего первым шагом злоумышленников становится повышение привилегий, позволяющее делать в атакуемой системе все, что в голову взбредет.

Полученные от хакеров эксплойты биржа будет продавать «правительственным организациям» и службам безопасности коммерческих компаний.

Помимо перепродажи эксплойтов, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.

По данным «Коммерсанта» услугами Expocod уже заинтересовалось ФСБ и один из крупных российских банков. Гендиректор ALT Linux Алексей Смирнов отмечает, что деятельность компаний по покупке-продаже эксплойтов закону не противоречит. В мире работает несколько десятков подобных бирж. Рынок постоянно растет.

Основатель Expocod Андрей Шорохов рассказал «Коммерсанту», что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений.

Источник: Информационное агентство "Бабр"

Обсуждение темы: "На российской бирже Expocod покупают и продают уязвимости в популярном софте"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним: