Он выглядит чрезвычайно скромным и даже немного застенчивым, однако эти черты характера не мешают Адриэлу Дезотелю быть одним из самых успешных интернет-наемников нового поколения, которые сегодня обладает огромной мощью и действительно способны менять судьбу всего мира.
36-летний Дезотель — хакер, точнее «эксплойт-брокер». Он продает специальные программные коды, которые обнаруживают 0day эксплойты, уязвимости в программном обеспечении, и могут проникать в компьютеры, управлять ими или наносить им ущерб, оставаясь при этом невидимыми, поскольку защитные механизмы против них еще не разработаны.
Дело в том, что очень часто компрометация операционной системы случается по той причине, что пользователю не удалось вовремя обновить программное обеспечение и исправить имеющиеся в системе уязвимости, о которых уже знает разработчик.
Не пропустите: Хакеры проникли в компьютерные сети европейских военных — CNN
Тем не менее, гораздо более опасными считаются ранее неизвестные уязвимости («нулевого дня»), которые обнаруживаются только после того, как злоумышленники уже успели использовать их для несанкционированного доступа к различным закрытым данным или нанесения какого либо вреда организации либо отдельным пользователям.
Примеров много
Не так давно Zero Day хакеры использовали для взлома сервиса Hotmail компании Microsoft и похищения данных электронных ящиков и конфиденциальной информации пользователей.
В прошлом году ряд СМИ также сообщали о том, что 0day-уязвимости использовались для атаки на Internet Explorer и взлома Gmail-эккаунтов.
А после обнаружения вируса Stuxnet власти различных государств начали по-настоящему осознавать, насколько важны и опасны 0day эксплойты.
Напомним, обнаружение неизвестных ранее уязвимостей в операционной системе Windows в свое время способствовало успешному внедрению шпионских и вредоносных вирусов в компьютерные сети Ирана и нанесению значительного ущерба государственной ядерной программе Ирана
Из-за постоянной нехватки информации о Zero Days защищаться от них невероятно трудно, потому 0day-эксплойты чрезвычайно прибыльный бизнес — как для государственных структур, так и для отдельных специалистов.
0day на черном и сером рынках продают и покупают как частые лица, так и коммерческие компании разного уровня состоятельности, работающие в различных сферах бизнеса.
Ущерб не только финансовый
Ценой вредоносного кода могут стать жизни людей и социальная стабильностью в государствах. Некоторые компании работают совершенно легально в так называемой «серой зоне» 0day-рынка, продавая эксплойты правительственным организациям или правоохранительным структурам разных стран мира.
В дальнейшем эти коды применяются в секретных операциях, к примеру, для наблюдения и получения какой-либо конфиденциальной информации, либо в защитных кибер-системах и пр.
Однако деятельность участников рынка Zero Day никак и никем не регулируется. В связи с чем гарантировать, что даже самый легальный разработчик 0day-эксплойтов не оказывает услуги различным недобросовестным заказчикам, тоже некому.
Более того, существует полностью анархический черный рынок вредоносных кодов, попасть на который можно только по рекомендации авторитетных членов закрытых форумов, и где 0day-эксплойты покупают для заведомо преступных целей.
Известно, что наиболее дорогостоящие Zero Day обходятся покупателям в сотни тысяч долларов США. Документы, которые в 2011 году были опубликованы Bloomberg благодаря Anonymous, подтверждают факт продажи 25 эксплойтов, разработанных американской компанией Endgame Systems, по цене $2.5 млн.
Притом, судя по попавшим вместе с документами в СМИ фрагментами Email-переписки, компания-продавец всячески старалась не привлекать особого внимания к своей деятельности в связи с «отзывами, полученными от клиентов в правительстве» (к слову, по этой же причине Endgame Systems не стали отвечать на вопросы журналистов, и история заглохла сама по себе).
Не пропустите: В минувшем году хакеры взломали сети минимум двух немецких энергокомпаний
Сколько это стоит?
По словам Адриэла Дезотеля, который работает в компании Netragard, самый дешевый из проданных им эксплойтов стоял $16 000, а самый дорогой — более $250 000.
Однако в отличие от других 0day-трейдеров Дезотель старается продавать эксплойты только на территории США и, по его словам, очень строго относится к проверке контрагентов своей компании.
Адриэл гордится своим принципами, без которых, как он считает, мог бы продавать любые эксплойты хоть в Китай, хоть в Иран, поскольку за его действиями никто не следит. Собственно, именно такое положение дел и беспокоит американского эксплойт-брокера.
«По мере развития технологий влияние, которое оказывают 0day эксплойты, будет становиться все более ощутимым и более очевидным». — Утверждает Дезотель. — «Программное обеспечение становится оружием. И если вы не контролируете и не регулируете распространение оружия, то вы по-настоящему открыты для хаоса и проблем».
Как опытный специалист в данной сфере Дезотель не сомневается в наличии на рынке достаточного количества «жадных и безответственных людей«, для которых основным мотиватором являются исключительно деньги, и которые продавали и продают вредоносные коды кому угодно, при том «одни и те же эксплойты часто продаются хакерами сразу обеим враждующим сторонам конфликта.
Что касается принципов западных игроков 0day-рынка в отношении собственного бизнеса, то выглядят они не всегда однозначно. Иногда погоня за прибылью приводит к весьма показательным конфликтным ситуациям.
Так, у французской компании Vupen, которая по отчетам за прошлый год продала эксплойтов на более чем $2 млн., более 86% заказчиков находятся за пределами Франции, в 60 различных странах, являющихся членами или партнерами НАТО.
«Будучи европейской компанией, мы работаем исключительно с нашими союзниками и партнерами и помогаем им защищать демократию и своих граждан от угроз и преступности», — говорит Шауки Бекар — генеральный директор Vupen. — «Однако даже если против государства не введены международные санкции, то это не означает, что Vupen согласится с ним работать.»
Но называть страны и даже континенты, где у Vupen нет клиентов, г-н Бекар отказывается. Вероятно, такая политика компании и стала причиной ряда скандалов и обвинений в продаже «грязных» 0day-эксплойтов и нарушении этических норм.
С Vupen уж несколько лет подряд фактически сражается Американский союз защиты гражданских свобод, представители которой активно критикую французских 0day-брокеров в соцсетях, называя их «современными торговцами смертью» и продавцами «пуль для кибер-войны».
Не пропустите: Хакеры показали, как дистанционно управлять взломанной Tesla [видео]
Кибер Перл-Харбор?
Таким образом, заявления представителей Пентагона о грядущем «кибер Перл-Харборе«, который ждет США в ближайшее время, представляются в несколько ином ключе.
Вряд ли руководство оборонного ведомства не знает о том, что даже разрабатываемые американскими специалистами 0day эксплойты купить может любая организация или частное лицо, в распоряжении которых имеются достаточные средства.
Примечательно, что акцентируя внимание общественности на все ускоряющейся мировой гонке кибер-вооружений, официальные представители Госдепа с гордостью отмечают заслуги американских хакеров в создании Stuxnet, тем самым превращая свою страну и ее жителей в объект ответных атак, защищаться от которых США уже не успевают.
Как отмечают специалисты, сегодня не принято широко обсуждать тот факт, что объектами кибер-атак неизбежно станут объекты гражданской инфраструктуры, поскольку какие-либо моральные ограничения в невидимой кибер-войне, как впрочем и любой другой войне, не существуют.
Таким образом, эксплойты, из-за которых будут выведены из строя водоочистные сооружения крупного города или рассекречены имена и личные данные сотрудников спецслужб или правоохранительных органов, можно считать эффективными эквивалентами запрещенных кассетных бомб, а такие кибер-бомбежки — это только вопрос времени. [Пост был опубликован 17.01.2012]