Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Для многих он стал образцом для подражания. Его метод проникновения в сеть телекоммуникационной компании с помощью женитьбы на сотруднице этой компании — это вообще классика жанра.
Но после выхода из тюрьмы Кевин Митник превратился в «белого» хакера: он занимался пентестингом, консультировал компании в сфере ИТ-безопасности, публиковал книги по социальной инженерии, читал лекции. Однако, этого оказалось недостаточно, и теперь Кевин, так сказать, возвращается к корням: он продаёт 0day-эксплоиты.
Митник открыл собственную торговую площадку эксплоитов Mitnick’s Absolute Zero Day Exploit Exchange.
Митник пишет, что к продаже предлагаются эксплоиты, которые он нашёл сам, и от сторонних исследователей, по цене от $100 тыс.
Вообще, в последнее время торговля эксплоитами становится вполне нормальным бизнесом, никто не считает это криминалом. Хотя отдельные хакеры могут продавать 0day-уязвимости анонимно, но сливки снимают не они. Другие фирмы действуют вполне открыто.
Например, французская компания Vupen уже несколько лет открыто продаёт эксплоиты разведывательным агентствам и государственным спецслужбам. Достоверно известно, что одну из 0day-уязвимостей браузера IE компания Vupen продала в АНБ.
Прикол случился на хакерском конкурсе Pwn2Own в 2012 году, когда компания Vupen победила, но отказалась получать награду $60K и передать эксплоит для взлома Chrome. Владельцы компании отказались от денег и сказали, что приберегут эксплоит для своих клиентов. То же самое было в 2012 году с эксплоитом для IE 6-10. Стало примерно понятно, чего стоит этот товар на чёрном рынке.
На официальном сайте Vupen Security указано, что фирма предоставляет заказчикам «услуги по использованию эксплоитов в целях нападения» (offensive exploit services). Поскольку такая активность со стороны частных компаний или физических лиц подпадает под действие уголовного кодекса, остаётся лишь одно — заказчиками Vupen Security являются государственные агентства, правоохранительные органы и разведывательные службы. По идее, только они имеют право легально использовать такие эксплоиты. На сайте Vupen Security сказано, что они тщательно выбирают клиентов, ими могут стать только страны НАТО, АНЗЮС и АСЕАН.
Vupen — не единственный брокер эксплоитов на мировом рынке. Кроме неё, покупкой эксплоиов у независимых хакеров с целью перепродажи занимаются некоторые другие компании, в том числе Netragard, Endgame, Northrop Grumman и Raytheon. Но они этой делают максимально скрытно в обстановке абсолютной секретности. Компания Vupen отличается тем, что ведёт бизнес с размахом и не отказывается от такого пиара, как участие в хакерских конкурсах.
Так или иначе, но торговля эксплоитами и 0day-уязвимостями, похоже, окончательно вышла из тени и стала легальной индустрией. Та же Vupen платит налоги во Франции с каждого проданного эксплоита. Чем не перспектива для создания собственного бизнеса?
Этим бизнесом могут заниматься не только отдельные компании, но и частные предприниматели. Главное — иметь хорошие связи. Наглядный пример предпринимателя новой волны — Grugq, который занимается торговлей эксплоитами.
Grugq
Он использует свои старые хакерские связи и работает как посредник, покупая эксплоиты у хакеров и продавая их государственным агентствам. Grugq берёт комиссию 15% и уверяет, что за один месяц может продать эксплоитов на 250 тысяч долларов.
Кстати, аналитическая компания Frost & Sullivan присудила Vupen первое место в конкурсе 2011 Entrepreneurial Company of the Year, то есть их назвали самым перспективным бизнесом 2011 года. Другими словами, с учётом постоянно растущего спроса на 0day-эксплойты, компании могут зарабатывать большие деньги на поиске и продаже эксплоитов.
