Сразу несколько российских компаний, занятых в сфере информационной безопасности, получили предложение продать ранее неизвестные уязвимости в мобильных операционных системах Android и iOS, а также различных браузерах и другом софте, передаёт "Коммерсантъ".
В роли заказчика выступают лица, связанные с ассоциацией ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании. Как сообщает издание, человек по имени Роберт Невский обратился к российским специалистам по информационной безопасности с предложением приобрести эксплойты, использующие уязвимости нулевого дня (0day или уязвимости, о которых ещё не знает сам разработчик).
"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трёх месяцев, чтобы убедиться, что эксплойт не был обнародован",— цитирует "Коммерсантъ" одно из посланий Невского.
Из профиля Невского в LinkedIn следует, что он работает в SZCUA с июня 2016 года. По мнению экспертов, ассоциация может действовать в интересах государственных структур Китая, поскольку подобные уязвимости чаще всего используется в качестве кибероружия.
Однако в SZCUA заявили, что они "не ведут бизнес и никогда не делали таких вещей". Вопросы издания о том, почему предложения рассылались с почты в домене ассоциации в организации не ответили.
В середине 2015 года британские специалисты по информационной безопасности сообщали, что SZCUA обращалась к ним с аналогичным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, получавший подобные сообщения, высказал предположение о связи ассоциации и государственных хакерских команд Китая.
LIFE
16:31
16:18
16:06
15:55
15:41
15:28
15:14
14:55
14:41
14:26
14:13
13:58
13:41
13:26
13:12
12:56
12:42
12:27
12:13
11:52
11:39
11:26
11:12
10:51
10:51
10:37
10:23
10:10
09:51
09:39
09:23
09:09
17:55
17:41
17:29
17:18
17:07
16:56
16:42
16:29
16:17
16:04
15:51
15:35
15:22
15:09
14:55
14:41
14:28
14:15
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | |||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | |
| 30 | |||||||
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
14:55
14:31
14:19
