A A+ A++

Okazuje się iż hakerzy gotowi są płacić olbrzymie pieniądze informacje o nieznanych jeszcze nikomu podatnościach określanych nazwą „zero-day”, które są często oferowane przez tzw. darknet, czyli internetowe podziemie. Analitycy do spraw bezpieczeństwa zwracają przy tym uwagę na nową formę handlowania takimi lukami, kryjącą się za skrótem EaaS.

Wiedza o takich lukach w zabezpieczeniach i exploitach ma na podziemnych forach wysoką cenę, ponieważ z reguły jest w stanie przynieść hakerowi olbrzymie zyski. Są to przecież luki dnia zerowego, o których badacze cyberbezpieczeństwa jeszcze nie wiedzą, dlatego potencjalne ofiary nie mają żadnych szans obrony.

Do tej pory ataki wykorzystujące luki zero-day były zwykle przeprowadzane przez grupy hakerskie wspierane przez jedno z tzw. wrogich państw. Obecnie luki takie stały się przedmiotem handlu w darknecie i w procederze tym bierze udział coraz więcej hakerów, którzy gotowi są płacić za możliwość ich poznania ogromne kwoty.

Zobacz również:

Informacja o istnieniu takiej podatności może kosztować nawet kilkaset tysięcy dolarów, ale hakerzy są gotowi na to przystać, gdyż ewentualne zyski mogą przekraczać wielokrotnie tę kwotę. Szczególnie wtedy np. gdy jest to dobrze opracowany atak typu ransomware.

Istnieje jednak inna metoda zarabiania pieniędzy na ujawnianiu luk znajdujących się w zabezpieczeniach, działająca podobnie jak klasyczny znany dobrze w świecie IT model EaaS. W tym przypadku w miejsce X należy wstawić literę E i otrzymujemy wyrażenie Exploit-as-a-Service, czyli produkt typu podatność jako usługa. W tym przypadku przedmiotem sprzedaży nie jest dokładny opis luki i tego jak można ją ominąć, ale usługa pozwalająca przeprowadzić taki atak.

Zamiast sprzedawać lukę wprost, osoba, który ją wykryła, może ją wydzierżawiać innym. Ten model przynosi programistom identyfikującym podatności zero-day znacznie większe zyski. Badania pokazują, że po rozwiązanie takie sięgają najczęściej grupy hakerskie wspierane przez rządy niektórych państw. Jest to spowodowane tym, że usługi EaaS są bardzo drogie.

Niektóre znane grupy przestępcze mogą teraz konkurować pod względem umiejętności technicznych z podmiotami sponsorowanymi przez państwo. Wiele znanych grup zajmujących się oprogramowaniem ransomware zgromadziło obecnie wystarczająco dużo środków finansowych, aby kupować takie usługi, co jest nowym zjawiskiem.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułUroczystości Święta Niepodległości w ZSP1 w Oleśnicy
Następny artykułNeed for Speed ProStreet NFSPS HUD Adapter v.1.0.0.1337 PC