На российской бирже Expocod покупают и продают уязвимости в популярном софте
У хакеров появилась еще одна площадка для условно легального заработка. В России заработала первая биржа, на которой разработчики и хакеры продают уязвимости в популярном программном обеспечении. Как выяснил «Коммерсант», компания Expocod основана бывшим сотрудником Росфинмониторинга.
На сайте биржи по адресу expocod.com хакерам предлагается продать эксплойт – программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему. Стоимость одной страницы написанного хакерами кода может доходить до $100 000, указано на сайте площадки. Вознаграждение зависит от программы, для которой был написан эксплойт.
О том, насколько эффективны и поэтому опасны эксплойты хорошо написано в :
Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы. Чаще всего первым шагом злоумышленников становится повышение привилегий, позволяющее делать в атакуемой системе все, что в голову взбредет.
Полученные от хакеров эксплойты биржа будет продавать «правительственным организациям» и службам безопасности коммерческих компаний.
Помимо перепродажи эксплойтов, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.
По данным «Коммерсанта» услугами Expocod уже заинтересовалось ФСБ и один из крупных российских банков. Гендиректор ALT Linux Алексей Смирнов отмечает, что деятельность компаний по покупке-продаже эксплойтов закону не противоречит. В мире работает несколько десятков подобных бирж. Рынок постоянно растет.
Основатель Expocod Андрей Шорохов рассказал «Коммерсанту», что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений.
