МОСКВА, 12 окт — РИА Новости/Прайм. Ряд российских компаний в сфере информационной безопасности получили предложение от представителей китайской ассоциации продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте, пишет в среду газета "Коммерсант".
Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая. В SZCUA заявили изданию, что "ассоциация не ведет бизнес и никогда не делала таких вещей".
Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России, обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания-разработчик софта), под различное программное обеспечение. Об этом изданию рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security. Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.
"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается)",— говорится в одном из сообщений Невского.
В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением. "Я предполагаю, что SZCUA снабжает ими (эксплойтами — ред.) государственные хакерские команды либо продает их на черном рынке внутри Китая",— сообщил газете сооснователь хакерской конференции Steelcon Робин Вуд.
