В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и других составляет $35–80 тыс. По адресу Еxpocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ».
Ее запустила команда специалистов в сфере информационной безопасности. На сайте expocod.com отмечается, что клиентами биржи являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что Еxpocod также может взаимодействовать со спецслужбами.
Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом был сотрудником Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил он изданию.
Согласно перечню цен на сайте Expocod за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы за $35–60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др. — за $35–80 тыс.
Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными, передает rbc.ru.
По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов, но кроме того, они намерены самостоятельно искать и разрабатывать уязвимости, а также работать над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.
«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.
Два источника «Коммерсанта», знакомых с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издания не ответили.
Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.
О новом киберинциденте пишет телеграм-канал «Утечки информации». Как объясняют исследователи, в дампе БД можно найти следующие сведения:
Имена и фамилии;
Адреса электронной почты (428 тыс. уникальных);
Телефонные номера (248 тыс. уникальных);
Города проживания;
Данные о бронировании: дата заезда и выезда, число забронировавших человек, тип номера, стоимость;
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.