Невідомий хакер вже три роки продає Windows 0-days групам APT

2 хв. читання

Протягом останніх трьох років невідомий хакер продавав Windows 0-days як мінімум трьом групам кібершпигунів, а також бандам кіберзлочинців, повідомляє ZDNet з посиланням на «Лабораторію Касперського».

Вважається, що групи APT (advanced persistent threats) працюють з Росії та країн Близького Сходу. Ці угруповання часто використовували загрози нульового дня, розроблені реальними компаніями. Останні виступають продавцями ПЗ для відстежування і використовують брокерів для урядових організацій.

Втім недавні відкриття «Лабораторії Касперського» показують, що групи APT не приховують взаємодії з підпільним хакерським світом. Не приховують вони і придбання експлойтів, розроблених поодинокими хакерами для груп кіберзлочинців.

Хто такий «Володя BuggiCorp»

Експерти з «Лабораторії Касперського» розповідають про одного із найбільш активних постачальників «нульових днів» — хакера «Володю». У 2016 році він був відомий під нікнеймом BuggiCorp і продавав Windows 0-days на форумі кіберзлочинності Exploit.in.

Відчайдушний крок, адже ресурс дуже відомий, тож відкрито проводити такі торги було підозріло. BuggiCorp навіть довелось знизити стартову ціну з 95 000 до 85 000 доларів. Зрештою він все ж знайшов покупця (групу кіберзлочинців) і зробив собі на цьому ім'я.

Отримана репутація допомогла хакеру сформувати клієнтуру і продавати нові вразливості; ціна на деякі з них сягатиме 200 000 доларів.

Команда «Лабораторії Касперського» з 2015 року стежить за хакером з кодовим ім'ям «Володя». Це нікнейм, який продавець «нульових днів» подекуди лишав у своєму коді експлойту. Є підозри, що «Володя» має українське походження.

Чим ще займається «Володя»

Він продав 0-days як мінімум трьом APT. Імовірно, він автор експлойту CVE-2019-0859, про який стало відомо у Microsoft в березні 2019 року. Ним зловживала група FIN, що займається фінансовою кіберзлочинністю. Зараз ця вразливість вже виправлена.

Також «Володю» підозрюють у створенні CVE-2016-7255 — вразливості у Windows, яку пов'язують із сумнозвісною діяльністю APT Fancy Bear Russian (інші назви: APT28, Pawn Storm, Sednit, Sofacy або Strontium). Це одна з двох російських хакерських груп, які винні у кібератаці Національного комітету Демократичної партії США у 2016 році.

Дослідники підкреслюють, що це лише декілька загроз, які хакер продав групам APT, він також працював із низькорівневими кіберзлочинцями, продавав і купував інші 0-days. Вочевидь, це його остаточний кар'єрний вибір і тут він впевнено зростає як спеціаліст. В «Лабораторії Касперського» кажуть, що з розцінками у 200 000 доларів і списком клієнтів, «Володя» цілком міг би керувати й власною командою хакерів.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.9K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація