Некоторое количество русских фирм, работающих в сфере информационной защищенности, возымели предложение реализовать раньше неведомые уязвимости в операционных системах Android и iOS, а еще браузерах и ином ПО. Клиенты нарекли себя адептами китайской ассоциации ИТ-компаний ShenZhen Computer Users Association (SZCUA). Об данном сообщает «Коммерсантъ» со ссылкой на собеседников в 5 русских компаниях.
На официальном веб-сайте SZCUA рассказывается, собственно что организация сотворена в 2007 году. В неё входят китайские фирмы Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая изготавливает компы, принтеры, LCD-дисплеи и например дальше.
По текстам собеседников издания, к их фирмам обратился человек по имени Роберт Невский, назвавшийся адептом SZCUA в РФ. Он заявил, собственно что желает приобрести эксплойты, использующие уязвимости «нулевого дня» (0day). Это уязвимости, о наличии коих еще не понимает компания-разработчик программного обеспечивания.
Стоимость находится в зависимости от продукта. При 1 сделке ценовой порог не выше $100 тыс.. Выплаты в 3 шага, 1-ый — до получения продукта, 2 — впоследствии получения и соответственной испытания и 3-ий — по истечении двух-трёх месяцев, дабы увериться, собственно что эксплойт не был обнародован.— Роберт Невский, называющий себя адептом SZCUA в РФ
В середине 2015 года некоторое количество английских знатоков в сфере информационной защищенности докладывали, собственно что SZCUA обращалась к ним с аналогичным предложением, припоминает «Коммерсантъ». Сооснователь хакерской конференции Steelcon Робин Вуд, получивший подобное послание, в беседе с изданием представил, собственно что SZCUA снабжает приобретенными данными «государственные хакерские команды, или продаёт их на чёрном рынке изнутри Китая».
В SZCUA сказали, собственно что «ассоциация не ведёт бизнес и ни разу не проделывала этих вещей». На вопросы «Коммерсанта» о том, отчего предложения о перепродаже рассылались с почты в домене ассоциации, и о работе Роберта Невского в организации не дали ответ. Сам он на вопросы печатного издания не дал ответ.
Комментарии
Отправить комментарий