Державні хакери

Розслідування цих компаній "наступальної безпеки", що спеціалізуються на виявленні комп'ютерних вразливостей, які продають свої висновки офіційним органам.

хакери

Опубліковано 19 лютого 2013 року о 13:38 - оновлено 24 лютого 2013 року о 10:05

Час читання 7 хв.

  • Спільний доступ
  • Спільний доступ вимкнено Спільний доступ вимкнено
  • Спільний доступ вимкнено Надіслати електронною поштою
  • Спільний доступ вимкнено Спільний доступ вимкнено
  • Спільний доступ вимкнено Спільний доступ вимкнено

У двох рядках інсайдерського жаргону Vupen оголосив у Twitter 30 жовтня 2012 року о 14:16, що виявив безпрецедентні уразливості безпеки в Windows 8. Microsoft щойно запустила цю нову операційну систему для комп’ютерів, телефонів і планшетів. Завдяки виявленню цієї "вразливості" Vupen або інша команда зможе створити атакувальне програмне забезпечення, здатне здійснювати дистанційне керування пристроєм, обладнаним Windows 8.

Ця французька компанія, що базується в Монпельє, відома у світі ІТ-безпеки. У березні 2011 року під час конкурсу хакерів, організованого конференцією CanSecWest у Ванкувері (Канада), Vupen виграв приз, взявши під контроль Macintosh завдяки недоліку браузера Safari. Тоді начальник компанії Чаукі Бекрар сказав журналу Zdnet, що напад не зупинити: "Жертва відвідує веб-сторінку і потрапляє в пастку. Подальша взаємодія не потрібна".

У 2012 році Vupen знову виграв конкурс у Ванкувері, провівши дві демонстрації злому браузера - Chrome від Google і Explorer 9 від Microsoft. Тоді Google пропонував бонус у розмірі 60 000 доларів кожному, хто успішно атакував Chrome, за умови, що він дасть йому вказівки. Однак Чаукі Бекрар спричинив скандал, відмовивши від пропозиції Google. За повідомленням американської преси, він би заявив, що ніколи не матиме справу з Google, оскільки зберігав такий тип знахідки для своїх клієнтів, які платили набагато більше. Google відповів, назвавши його "опортуністом, позбавленим морального почуття".

Хто є замовниками таких компаній, як Vupen? Коли хакер виявляє спосіб проникнення на комп’ютер, він повинен повідомити видавця програмного забезпечення або охоронну компанію, яка перевірить дійсність експлоїту та створить обхідний шлях. Довгий час видавці наживались на цій роботі безкоштовно, але в 2000-х американські хакери розпочали рух за вимогу винагороди. Сьогодні десятки видавців, сайтів та телекомунікаційних компаній публікують ціни на придбання своїх уразливостей - від 100 до 20 000 доларів залежно від складності та оригінальності.

Шпигунство та крадіжка даних

Проте кілька компаній обрали більш прибутковий ринок: "наступальна безпека" - евфемізм для шпигунства або крадіжки даних. Замість того, щоб мати справу з видавцями, вони продають свої висновки учаснику, який найбільше торгує, а це часто офіційним органам - поліції, військовим, спецслужбам - які використовують їх для відстеження злочинців, контролю за бізнесом та іноземними урядами або власних громадян.

Деякі країни забезпечили себе інструментами, здатними саботувати сервери, як це було у 2010 році з нападом на іранський збагачувальний завод з урану вірусом Stuxnet, без сумніву, створеним США та Ізраїлем. Тому вони повинні постійно знати про безпрецедентні вади програмного забезпечення, що використовується в мережах. Для цього вони звертаються до приватного сектору.

У США такі виробники зброї, як Рейтон і Нортроп Грумман, відкрили відділи "наступальної комп'ютерної безпеки". Водночас кілька американських компаній спеціалізуються на цій діяльності. Найвідоміший - це "Імунітет", що базується в Маямі-Біч, щороку в ньому проводиться конференція "Інфільтрат". Імунітет просуває кілька програмних пакетів, що пропонують широкий спектр методів проникнення, включаючи створення підроблених сайтів, схожих на Amazon, eBay, LinkedIn або Hotmail.

Ми також спостерігали появу брокерів, які купують виявлені незалежними вразливими місцями системи безпеки та продають їх учасникам, які найбільше торгують. Серед найбільш рейтингових - Netragard у штаті Массачусетс, або The Grugq, південноафриканець, який проживає в Бангкоку і може похвалитися зароблянням сотень тисяч доларів на рік.

Європа присутня на цьому ринку. Англо-німецька компанія Gamma Group продає програмне забезпечення під назвою Finfisher, яке дозволяє дистанційно активувати мікрофон смартфона для прослуховування навколишніх розмов, не знаючи нікого. Британський уряд оголосив, що обмежить продаж Finfisher, але не заборонить. Ще одна команда з’явилася в Італії під назвою Hacking Team.

Найвідомішим у Європі залишається Vupen, який бере участь у численних виставках по всьому світу - іноді як офіційний спонсор. Чаукі Бекрар не хотів відповідати на питання Світу, але він дуже присутній у Twitter, де робить саморекламу, розповідає анекдоти та повідомляє про свої відкриття. Він також охоче сперечається зі своїми недоброзичливцями в іронічному тоні.

ТОРГОВЕЛІ ЗБРОЄЮ

На своєму офіційному веб-сайті Vupen приймає більш серйозний стиль і стверджує, що компанія не продає свою продукцію просто комусь. Він поважає ембарго, визначене Європейським Союзом, Організацією Об'єднаних Націй та США щодо певних країн, і торгує лише з "довіреними" державами, тобто членами НАТО, Анзусом (зона Тихого океану) та Асеаном (зона Азії), а також їхні "країни-партнери" - що насправді залишає зручний простір для маневру.

Незважаючи на ці запобіжні заходи, Вупен та інші охоронні компанії створили багато ворогів. У США лібертарійські хакери, асоціації захисту свобод, традиційні охоронні компанії та такі великі Інтернет-служби, як Google, ведуть проти них дуже активні громадські кампанії, прирівнюючи їх до торгівців зброєю.

Вони кажуть, що впевнені, що насправді наступальні системи безпеки завжди потрапляють через кругові рухи в руки авторитарних урядів, які їх інтенсивно використовують. Канадський дослідник Морган Маркіз-Буаре, який працює в Google, стверджує, що знайшов шпигунське програмне забезпечення, вироблене Хакерською командою в Дубаї, в комп'ютері супротивника, переслідуваного режимом, тоді на "демократичному" сайті в Марокко. Він також підозрює ці два стани у використанні лазівки, виявленої Вупеном. Дослідник також гарантує, що шпигунське програмне забезпечення Finfisher було продано єгипетській поліції, а потім знайдено в Бахрейні, Кувейті, Туркменістані, Ефіопії та Брунеї.

Насправді лібертаріанські групи вважають, що ці суспільства підривають суспільні свободи, навіть коли вони працюють на західні країни, оскільки демократичний уряд не повинен мати таких інструментів. Американський активіст Крістофер Согоян, який працює в Американському союзі громадянських свобод, звинувачує власний уряд як найкращого клієнта торговців уразливими місцями: "Microsoft і Google ніколи не можуть виграти аукціон проти армії США, ВМС США або АНБ". Він також зазначає, що західні країни грають з вогнем: "Кіберзброя, яку продає Vupen, може бути перепродана безкінечно, поза контролем - і, отже, повернута проти Франції. В ІТ ефект бумерангу негайний".

Тим не менш, Чаукі Бекрар також має союзників. Французькі хакери вважають його одним із них, оскільки в молодості у нього було мало проблем із законом щодо хакерських справ. Деякі також стверджують, що для того, щоб мати можливість вільно працювати у Франції, можливо, він уклав угоду зі спецслужбами. Подібно до цього інформатик Жером Нотін, координатор великого державно-приватного проекту зі створення першого французького антивірусу, пояснює, що діяльність Вупена не шокує його: "Демократична держава повинна мати засоби для перевірки поведінки певних людей в Інтернеті. Я бажаю створити чітку законодавчу базу, яка буде регулювати торгівлю та використання вразливих місць ".

"ЗБРОЯ, ЩО СТРИМАЄ"

Інші йдуть далі. Ерік Філіол, колишній розвідник, фахівець з криптології, а сьогодні директор дослідницького центру ESIEA, школи інформатики Лаваля, вважає Вупен "технологічним флагманом Франції". Не надаючи деталей, він стверджує, що "Чаукі Бекрар - справжній підприємець і патріот, який працює на службі своєї країни". Звичайно, Vupen також продає свої інструменти іноземним державам, "але це добре, це приносить іноземну валюту".

Ерік Філіол, схоже, шкодує, що Вупен залишається винятком, оскільки, за його словами, Франція відстає з точки зору кібер-стратегії порівняно зі своїми сусідами, такими як Великобританія і особливо Німеччина: "Німці вже мають військові підрозділи з кібернаступу, а не для здійснювати напади, але як зброю стримування ". Для цього німецька держава змогла укласти союз із хакерами, які зі свого боку створили солідну спільноту, представлену визнаними установами, такими як Комп’ютерний клуб Хаосу: “Звичайно, пояснює Ерік Філіоль, стосунки між чиновники та хакери складні, наприклад, "я тебе люблю, я теж не", але загалом обмін є стабільним та продуктивним ".

З іншого боку, за його словами, Франція все ще шукає себе: "Що стосується кібер-нападів, вона має компетенцію, але не політичну волю чи військову доктрину". Однією з причин такої затримки було б те, що держава не хотіла розуміти культуру хакерів: "Вона розглядає їх як правопорушників, яких потрібно переслідувати: стаття 323 кримінального кодексу, період - не правильний спосіб управління молоддю, дещо бунтівні таланти ". Однак наприкінці 2012 року французька армія розпочала проект створення "заповідника кібергромадян", покликаного стати "сполучною ланкою між громадянським суспільством та військовим суспільством". Можливо, перший крок до визнання ролі хакерів у інноваціях.

Переглянути внески

  • Спільний доступ
  • Спільний доступ вимкнено Спільний доступ вимкнено
  • Спільний доступ вимкнено Надіслати електронною поштою
  • Спільний доступ вимкнено Спільний доступ вимкнено
  • Спільний доступ вимкнено Спільний доступ вимкнено