Новый бизнес для хакеров
По информации «Коммерсанта», компанию Еxpocod основал экс-сотрудник Росфинмониторинга Андрей Шорохов. Работают с ней в основном бывшие хакеры, которые «перешли на светлую сторону», и разработчики программного обеспечения.
Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я.
На бирже можно купить данные об уязвимостях в Adobe Flash, Windows, Tor, iOS и другом популярном программном обеспечении. Стоимость товаров стартует от 35 тыс. долларов и может достигать 500 тыс.
Одни из самых дешевых – «дыры» в защите браузеров и Adobe Flash. Информацию о бреши в защите анонимайзера Tor могут купить за 80 тыс. долларов, в операционных системах Windows, OS X, Linux и др.— за 35-80 тыс.
Чем они занимаются
В FAQ сайта говорится, что данные Expocod намерена продавать госструктурам и компаниям, специализирующимся на обеспечении информационной безопасности. Шорохов заявляет, что биржа будет не только покупать чужую информацию, но также самостоятельно искать «дыры» в ПО и создаст собственное программное обеспечение с набором тестировочных эксплойтов для оценки степени защищенности какой-либо IT-системы.
По словам Шорохова, предварительная договоренность о тестировании достигнута с руководством одного из десяти крупнейших российских банков.
Оплату предлагается производить биткоинами или банковскими переводами. Однако продавать уязвимости обещают не всем – так, с борцами с режимами Шорохов работать отказывается. Производителей Expocod тоже информировать не намерен, а вот сотрудничество со спецслужбами допускает – считает, что это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».
