Невероятният Zero-day пазар: уязвимостите от типа нулев ден станаха на-ценната стока в даркнет
Кой, за какво и по какъв начин се занимава с разпространяването на принадлежности, способни да изтрият цели страни от лицето на Земята.
Чудили ли сте се в миналото какво е да си хакер? В другите филми и телевизионни сериали постоянно виждаме мъж с качулка да блъска по клавиатурата, вследствие на което на екрана се появяват голям брой числа и знаци, водещи до хакване на предпазена мрежа. В действителния свят обаче нещата стоят по напълно друг метод.
Всъщност са нужни доста време и старания, с цел да се заобиколят другите протоколи за отбрана и да се извърши сполучлив хакерски пробив, изключително когато става въпрос за огромни организации със съществени равнища на сигурност.
Дори и за такива случаи обаче хакерите имат асо в ръкава си, което им разрешава да не прекарват месеци в търсене на уязвимости в корпоративните системи. Това хипотетично асо е опцията за закупуване на подготвен експлойт за потребление на съответна накърнимост от вида „ нулев ден “, както и информация за това системите на кои компании могат да бъдат сполучливо хакнати.
В тази публикация ще се спрем на по този начин нареченият и необикновен „ пазар на нулевия ден “, където против баснословни суми хакерите от висшата лига обменят принадлежности и данни, които могат доста да опростят и ускорят процеса на хакване на мрежите на дадена компания.
Какво в действителност е Zero-day уязвимостта
Уязвимостите от вида „ нулев ден “ са уязвимости, които са налични в избрани софтуерни артикули или системи и към момента не са оправени от доставчика на тези артикули или системи заради неведение за тяхното битие или липса на време, защото уязвимостта е била открита напълно неотдавна.
Във всеки случай даже и единствено няколкото дни, в които се експлоатира открита сходна накърнимост, могат да разрешат на нападателите да създадат каквото са си намислили, с пагубни последствия за корпоративния бранш или за сериозната инфраструктура.
На професионалните хакери може да им отнеме месеци или даже години, с цел да открият в действителност потребна zero-day накърнимост, която може да бъде сполучливо употребена без голяма инвестиция от време, заради което те са толкоз скъпи в даркнет. Наскоро се появи информация за основан работещ експлойт точно за Zero-day накърнимост, продаден в хакерския конгрес Breached за 1,7 млн. $.
Как хакерите се научиха да печелят пари от Zero-day уязвимостите
Дълго време другите механически запалянковци в действителност не се интересуваха от откриването на другите бъгове по чисто финансови аргументи. В началото, когато откриваха експлойти от вида „ нулев ден “, те се свързваха с разработчиците на софтуера, в който е открита грешката, с цел да я отстранят. И съвсем не е имало заплащане за това/ Дори не са завеждани правосъдни каузи за хакването на някоя система.
С течение на времето обаче отношението към киберсигурността претърпя забележителна трансформация и тя стана доста по-важна както за фирмите, по този начин и за хакерите. Сега да вземем за пример корпорациите заплащат на „ белите “ хакери обилни суми пари за добросъвестното откриване на другите уязвимости.
Осъзнавайки значимостта и цената на тези цифрови запаси, злонамерените хакери с користни подбуди в последна сметка сътвориха един мрачен пазар, който бързо се разрасна до невероятни размери.
След това се появиха медиаторите, брокерите на уязвимостите от вида Zero-day и експлойти за тях, които се специализираха в снабдяването на киберпрестъпниците с нужната информация и принадлежности, несъмнено против обилно възнаграждение и даже поемат отговорността за работоспособността на даден тип хак. Те усърдно тестват всичко и подсигуряват за успеваемостта на софтуерните решения, които продават.
По този метод този пазар към сегашен ден процъфтява и в него се завъртат в действителност големи суми.
Колко в действителност костват уязвимостите от вида „ нулев ден “?
Според статистически данни на Zerodium – компания, профилирана в търсенето и пазаруването на уязвимости от нулев ден от откриватели и хакери – висококачествена накърнимост, която разрешава да вземем за пример заобикаляне на ключова дума или ПИН код на смарт телефон, понастоящем коства към $100 000. В същото време сходен бъг, който разрешава достъп до чат приложения, уеб браузъри или е-поща, към този момент се прави оценка на до $500 000.
Бъговете от вида „ нулев ден “, които дават достъп до нечие мобилно устройство без никакво взаимоотношение от страна на потребителя, могат да костват от 2 до 2,5 млн. $. Тези астрономически суми се дължат на евентуалните последствия от сполучливото потребление на уязвимостта. Ако тя може да засегне безусловно всеки притежател на чисто новичък iPhone, мащабът на употребата би бил още по-страшен, с цел да си го представим. За сходно нещо биха дали в действителност огромни пари.
Правителствените сътрудници
Купувачите на информация за сходни уязвимости постоянно са държавните управления на избрани страни, които се възползват от опцията свободно да хакват смарт телефоните на изключително рискови нарушители и други лица, застрашаващи националната сигурност, без да се постанова да желаят подпомагане при следствието от компании като Apple и Гугъл. Последните, апропо, даже и да желаят, едва ли ще могат да оказват помощ на полицията, защото и те нормално нямат нужното равнище на достъп до устройствата на потребителите.
„ Някои нулеви дни са безобидни. Намира се неточност в кода, само че тя може да бъде открита в система, която не се употребява необятно или единствено от някаква тясно профилирана публика. Такива системи не съставляват огромен интерес за хакерите, по тази причина те нормално не отделят време за тях “, изяснява журналистката от New York Time Никол Перлорт. „ Системите, върху които хакерите и управляващите в действителност се концентрират сега, са iOS, Android и сериозната инфраструктура. “
Така че цената на хакерски акции като неотдавнашната високопрофилна интервенция „ Триангулация “, за която се допуска, че е осъществена от американските разследващи служби и употребява по едно и също време 4 уязвимости от вида „ нулев ден “ в iPhone, към момента не е известна. Тя би трябвало да е коствала на Съединени американски щати астрономическа сума пари, в случай че всички тези уязвимости не са били открити от чиновниците на локалните организации.
В образец за баснословната цена на експлойта, брокер, наименуван „ Операция нула “, предлага 20 млн. $ за годна верига от офанзиви през септември 2023 година По този метод същата интервенция „ Триангулация “ би могла да коства на задграничните разследващи организации най-малко 20 млн. $, в случай че експлойтите за офанзивите са били закупени от елементарните хакери.
Подобни експлойти от вида нулев ден, закупени на сходна цена, биха могли елементарно да обезпечат на заинтригуваните страни достъп до настолните компютри, индустриалните контролери и мрежите, които поддържат инфраструктурата на заводи, военни бази и даже цели градове.
Zero-day образци в действителния свят
Зловредният програмен продукт Stuxnet е един от най-съвременните образци за злотворен програмен продукт, който през 2010 година, употребявайки поредност от нулеви дни, беше употребен за навлизане в иранско нуклеарно оборудване и след това за нарушение на неговата функционалност.
Вирусът NotPetya също докара до една от най-опустошителните хакерски атаки, регистрирани в миналото в цифровото пространство, като употребява една-единствена накърнимост от вида нулев ден, с цел да сковава цяла страна в границите на няколко дни и да аргументи вреди за милиарди долари на мултинационални компании.
По този метод сериозните уязвимости от вида „ нулев ден “ могат да бъдат съпоставени с оръжията за всеобщо заличаване или с материалите, от които могат да бъдат основани сходни оръжия.
По предписание точно международните държавни управления разполагат с задоволително средства за закупуване на такива сбирки от Zero-Day уязвимости и с задоволително личен състав, който да ги експлоатира. С подобаващия набор от такива уязвимости всяка страна всъщност може елементарно да стартира кибервойна против конкурентните държавни управления и даже против личните си жители.
Заключение
Zero-day пазарът е голяма многопластова конструкция с голям брой участници, които преследват личните си ползи. Въпреки че огромните компании вършат всичко допустимо да сведат до най-малко злонамереното потребление на този вид уязвимости, като оферират на откривателите великодушни хонорари за откритите бъгове, някои от тях въпреки всичко се оказват на черния пазар и се изкупуват от огромните играчи за баснословни суми.
Световните държавни управления постоянно вземат участие в тази мръсна игра, като интензивно влагат в този бизнес и крият данните от обществеността. Те заплащат на хакерите да мълчат и да употребяват уязвимостите от нулевия ден за шпионаж и кибервойна.
Неконтролираното разпространяване и потребление на такива уязвимости може да докара до пагубни последствия, вариращи от приключване на чувствителни данни до разрушение на сериозната инфраструктура на цели страни.
Борбата с тази опасност изисква засилено интернационално съдействие в региона на киберсигурността, по-строги наказания за търговците на уязвимости от вида „ нулев ден “ и може би даже по-големи тласъци за хакерите, които не са експерти, само че оповестяват за уязвимостите непосредствено на разработчиците на програмен продукт.
Само изчерпателен метод, който съчетава напъните на държавните управления, огромните компании и откривателите в региона на сигурността, ще обезпечи надеждна бариера пред разпространяването на уязвимостите от вида „ нулев ден “ и ще сведе до най-малко рисковете, свързани с тяхното злонамерено потребление.
