Индустрия кибероружия

Индустрия кибероружия – это рынки и связанные с ними события ^{[ 1 ]} вокруг продажи эксплойтов программного обеспечения , нулевого дня , кибероружия , наблюдения , технологий ^{[ 2 ]} и сопутствующие инструменты ^{[ 3 ]} за совершение кибератак . Этот термин может распространяться как на серый , так и на черный рынки онлайн и оффлайн . ^{[ 4 ]}

В течение многих лет растущий рынок даркнета оставался нишевым, доступным только тем, кто в курсе или хорошо финансируется. По крайней мере, с 2005 года правительства, включая США, Великобританию, Россию, ^{[ 5 ]} Франция и Израиль покупали эксплойты у оборонных подрядчиков и отдельных хакеров . ^{[ 6 ]} Этот «законный» рынок эксплойтов нулевого дня существует. ^{[ 4 ]} но он плохо разрекламирован и не доступен сразу.

Попытки открыто продать эксплойты нулевого дня правительствам и поставщикам средств безопасности, чтобы не допустить их на черный рынок, пока не увенчались успехом. ^{[ 7 ]}

Компании

Традиционные производители вооружений и компании военных услуг, такие как BAE Systems , EADS , Leonardo , General Dynamics , Raytheon и Thales , вышли на рынки кибербезопасности . Однако более мелкие компании-разработчики программного обеспечения, такие как Blue Coat и Amesys, также подключились к делу, часто привлекая внимание к предоставлению технологий наблюдения и цензуры режимам Башара Асада в Сирии и Муаммара Каддафи в Ливии . ^{[ 8 ]}

В число поставщиков эксплойтов западным правительствам входит фирма Netragard из Массачусетса . ^{[ 9 ]}

Выставку ISS World, которая проводится каждые несколько месяцев, называют «международным рынком кибероружия» и «балом прослушки». ^{[ 10 ]} фокусируется на программном обеспечении для наблюдения и законного перехвата .

Некоторые другие компании, занимающиеся кибероружием, включают Endgame, Inc. , Gamma Group , NSO Group , Birmingham Cyber Arms LTD иability. Circles, бывшая компания по надзору, объединилась с NSO Group в 2014 году. ^{[ 11 ]}

26 июля 2017 года исследователи Google объявили об обнаружении нового шпионского ПО, которое они назвали «Lipizzan». По данным Google, «код Липиццана содержит ссылки на компанию Equus Technologies, занимающуюся кибероружием». ^{[ 12 ]}^{[ 13 ]}

В Интернете

Самые популярные интернет-форумы, как правило, ведутся на русском или украинском языке , есть сообщения о сайтах, доступных только на английском, только на китайском, только на немецком и только на вьетнамском языках и других. Фишинг , целевой фишинг и другие кампании социальной инженерии обычно проводятся на английском языке, поскольку большинство потенциальных жертв знают этот язык. ^{[ 4 ]} Индии Центральное бюро расследований описывает распространение подпольных рынков как «широко распространенное». ^{[ 9 ]} Полковник Джон Адамс, глава разведывательного управления Корпуса морской пехоты, выразил обеспокоенность, что эти рынки могут позволить кибероружию попасть в руки враждебных правительств, которым в противном случае не хватило бы опыта для атаки на компьютерные системы развитой страны. ^{[ сомнительно – обсудить ]}

В Интернете все чаще используются механизмы шифрования и конфиденциальности, такие как обмен сообщениями без записи и криптовалюты . ^{[ 4 ]}

С 2005 года цены на рынках даркнета и черных рынках, таких как «Базар кибероружия», быстро падали, а стоимость кибероружия упала как минимум на 90 процентов. ^{[ 14 ]}

ботнеты все чаще сдают Киберпреступники в аренду в качестве товара для различных целей. ^{[ 15 ]}

Магазины RDP предлагают дешевый доступ к взломанным компьютерам. ^{[ 16 ]}

Недавние исследования показали, что страны также начнут использовать искусственный интеллект в качестве инструмента национальной киберзащиты. ИИ — новый фактор в индустрии кибероружия, поскольку его можно использовать в оборонных целях. Поэтому ученые призывают, чтобы страны установили правила использования ИИ, аналогичные тем, которые существуют для других военных отраслей. ^{[ 17 ]}

Ответы поставщиков

В последние годы многие компании-разработчики программного обеспечения добились успеха в программах вознаграждения за обнаружение ошибок , но в некоторых случаях, например, в случае с эксплойтом Vupen Chrome , они будут отклонены как стоимость ниже рыночной. Между тем, некоторые поставщики, такие как HP, потратили более 7 миллионов долларов в период с 2005 по 2015 год на покупку эксплойтов для собственного программного обеспечения. Такое поведение подверглось критике со стороны главы Киберкомандования США генерала Кейта Александера . Эта критика тогда известна как «создание черного рынка». ^{[ 9 ]}

Известные рынки

Cyber Arms Bazaar - рынок даркнета, действующий в различных Восточной Европы странах и занимающийся торговлей преступным ПО и хакерскими инструментами. ^{[ 18 ]} который действует по крайней мере с 2000 года. ^{[ 14 ]}^{[ 19 ]} Том Келлерманн, директор по кибербезопасности компании Trend Micro , считает, что более 80 процентов кибератак в финансовом секторе можно отследить на базаре, при этом кибератаки в розничной торговле не отстают. ^{[ 14 ]}
Темный код
РеалДил

См. также

Ссылки

^ Хефер, Тим (15 июня 2010 г.). «Оборонные фирмы сталкиваются с кибершпионажем на оружейном базаре» . Проверено 30 мая 2015 г.
^ Аппельбаум, Джейкоб (17 января 2015 г.). «Гонка цифровых вооружений: АНБ готовит Америку к будущей битве» . Проверено 31 мая 2015 г.
^ Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Проверено 15 мая 2015 г.
^ Jump up to: ^а ^б ^с ^д «Рынки инструментов киберпреступности и украденных данных — хакерский базар» (PDF) . rand.org/ . Проверено 30 мая 2015 г.
^ Корера, Гордон (29 апреля 2015 г.). «Резкая эскалация гонки кибервооружений» . Проверено 30 мая 2015 г.
^ Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Проверено 30 мая 2015 г.
^ Андерсон, Нейт (9 июля 2009 г.). «WabiSabiLabi хочет стать eBay с эксплойтами нулевого дня» . Проверено 30 мая 2015 г.
^ Буланин, Винсент (13 мая 2014 г.). «Производство оружия переходит в киберпространство: вызов контролю над вооружениями» . Проверено 30 мая 2015 г.
^ Jump up to: ^а ^б ^с «Цифровая торговля оружием» . 30 марта 2013 года . Проверено 30 мая 2015 г.
^ Сильвер, Вернон (31 мая 2015 г.). «Шпионам не удалось избежать шпионского ПО на рынке кибероружия стоимостью 5 миллиардов долларов» . Проверено 30 мая 2015 г.
^ Брюстер, Томас. «Мультимиллионер, занимающийся слежкой, выходит из тени… и его фургон для взлома WhatsApp стоимостью 9 миллионов долларов» . Форбс .
^ Меган Ратвен; Кен Бодзак; Нил Мехта. «От Хрисаора до Липициана: блокировка нового целевого семейства шпионских программ» . Блог разработчиков Android .
^ Джозеф Кокс; Лоренцо Франчески-Биккьерай (27 июля 2017 г.). «Google раскрыла информацию об израильской компании по производству шпионского ПО, которая годами тихо продавала свою продукцию» . Порок . ООО ВАЙС МЕДИА.
^ Jump up to: ^а ^б ^с Беннетт, Кори (15 марта 2015 г.). «Федералы ищут способы воспрепятствовать «кибербазару» » . Проверено 15 мая 2015 г.
^ Данчев, Данчо (11 октября 2013 г.). «Начинающие киберпреступники предлагают коммерческий доступ к пяти мини-ботнетам» . Проверено 28 июня 2015 г.
^ СКУК (25 октября 2017 г.). «Русский подпольный магазин по продаже RDP-серверов за 11 фунтов стерлингов или меньше» . Проверено 27 августа 2018 г.
^ Таддео, Мариаросария; Флориди, Лучано (апрель 2018 г.). «Регулировать искусственный интеллект, чтобы предотвратить гонку кибервооружений» . Природа . 556 (7701): 296–298. Бибкод : 2018Natur.556..296T . дои : 10.1038/d41586-018-04602-6 . ISSN 0028-0836 . ПМИД 29662138 .
^ Додзё кибербезопасности (13 мая 2015 г.). «Румыния защищает киберпространство Украины» . Архивировано из оригинала 17 мая 2015 года . Проверено 14 мая 2015 г.
^ «Киберсхема может заставить вас сообщить банковские реквизиты по телефону» . 3 апреля 2015 г. Архивировано из оригинала 18 мая 2015 г. . Проверено 15 мая 2015 г.

[1] Хефер, Тим (15 июня 2010 г.). «Оборонные фирмы сталкиваются с кибершпионажем на оружейном базаре» . Проверено 30 мая 2015 г.

[2] Аппельбаум, Джейкоб (17 января 2015 г.). «Гонка цифровых вооружений: АНБ готовит Америку к будущей битве» . Проверено 31 мая 2015 г.

[3] Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Проверено 15 мая 2015 г.

[rand-4] Jump up to: ^а ^б ^с ^д «Рынки инструментов киберпреступности и украденных данных — хакерский базар» (PDF) . rand.org/ . Проверено 30 мая 2015 г.

[bbc-5] Корера, Гордон (29 апреля 2015 г.). «Резкая эскалация гонки кибервооружений» . Проверено 30 мая 2015 г.

[6] Джозеф Гросс, Майкл (июль 2013 г.). «Тихая война» . Проверено 30 мая 2015 г.

[7] Андерсон, Нейт (9 июля 2009 г.). «WabiSabiLabi хочет стать eBay с эксплойтами нулевого дня» . Проверено 30 мая 2015 г.

[8] Буланин, Винсент (13 мая 2014 г.). «Производство оружия переходит в киберпространство: вызов контролю над вооружениями» . Проверено 30 мая 2015 г.

[economist-9] Jump up to: ^а ^б ^с «Цифровая торговля оружием» . 30 марта 2013 года . Проверено 30 мая 2015 г.

[10] Сильвер, Вернон (31 мая 2015 г.). «Шпионам не удалось избежать шпионского ПО на рынке кибероружия стоимостью 5 миллиардов долларов» . Проверено 30 мая 2015 г.

[11] Брюстер, Томас. «Мультимиллионер, занимающийся слежкой, выходит из тени… и его фургон для взлома WhatsApp стоимостью 9 миллионов долларов» . Форбс .

[12] Меган Ратвен; Кен Бодзак; Нил Мехта. «От Хрисаора до Липициана: блокировка нового целевого семейства шпионских программ» . Блог разработчиков Android .

[13] Джозеф Кокс; Лоренцо Франчески-Биккьерай (27 июля 2017 г.). «Google раскрыла информацию об израильской компании по производству шпионского ПО, которая годами тихо продавала свою продукцию» . Порок . ООО ВАЙС МЕДИА.

[hill-14] Jump up to: ^а ^б ^с Беннетт, Кори (15 марта 2015 г.). «Федералы ищут способы воспрепятствовать «кибербазару» » . Проверено 15 мая 2015 г.

[15] Данчев, Данчо (11 октября 2013 г.). «Начинающие киберпреступники предлагают коммерческий доступ к пяти мини-ботнетам» . Проверено 28 июня 2015 г.

[16] СКУК (25 октября 2017 г.). «Русский подпольный магазин по продаже RDP-серверов за 11 фунтов стерлингов или меньше» . Проверено 27 августа 2018 г.

[17] Таддео, Мариаросария; Флориди, Лучано (апрель 2018 г.). «Регулировать искусственный интеллект, чтобы предотвратить гонку кибервооружений» . Природа . 556 (7701): 296–298. Бибкод : 2018Natur.556..296T . дои : 10.1038/d41586-018-04602-6 . ISSN 0028-0836 . ПМИД 29662138 .

[18] Додзё кибербезопасности (13 мая 2015 г.). «Румыния защищает киберпространство Украины» . Архивировано из оригинала 17 мая 2015 года . Проверено 14 мая 2015 г.

[19] «Киберсхема может заставить вас сообщить банковские реквизиты по телефону» . 3 апреля 2015 г. Архивировано из оригинала 18 мая 2015 г. . Проверено 15 мая 2015 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]