ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Рынок цифрового оружия принимает угрожающие масштабы
Авторитетный журнал Economist выступил с пространной статьей
о рынке кибероружия, который сегодня стал проблемой международного масштаба. В
этой статье приведены высказывания множества людей, имеющих самое прямое
отношение к проблеме черного рынка кибероружия.
Как считает Венкатрамана Субрахманиян (Venkatramana
Subrahmanian), эксперт по нелегальному обороту хакерских инструментов из
Мэрилендского университета, преступники и террористы ведут торговлю опасными
программами на множестве (более 20) специализированных форумов или через
специальных посредников (их число оценивается в несколько десятков).
Р. Рагхаван (R.K. Raghavan), бывший глава Центрального бюро
расследований Индии, сообщает, что еще десять лет назад в Индии не было
зафиксировано ни одной связи между авторами эксплойтов и организованной
преступностью, а сегодня такие факты стали обыденностью. Полковник Джон Адамс (John
Adams) из отдела интеграции разведслужб при корпусе морской пехоты США, считает
главной опасностью то, что хакеры снабжают кибероружием агрессивные режимы,
которые не имеют достаточных собственных ресурсов на атаки против компьютерных
систем в развитых странах.
Сами по себе эксплойты, на которых строится современное
кибероружие, вполне легальны. В мире есть немало компаний, которые ищут
уязвимости в программных системах и продают средства для их использования (то
есть, эксплойты). Одна из таких фирм, Netragard, за прошлый год продала более 50
эксплойтов компаниям и государственным ведомствам США по цене от 20 до 250 тыс.
долларов за штуку. Продаваемые эксплойты фирма покупает у тридцати с лишним
«вольных хакеров» – их тщательно проверяют, чтобы они не продавали свои секреты
на сторону, а особенно преступным элементам и враждебным государствам.
Уже ведутся разговоры о принятии законов против торговли
эксплойтами. Например, Марьете Шааке (Marietje Schaake), депутат Европарламента
от Нидерландов, выступила с инициативой о включении эксплойтов в список
продукции, подпадающей под экспортные ограничения. В то же время, по ряду
очевидных причин контроль за распространением кибероружия вряд ли будет
эффективным.
Технически эксплойты представляют собой научное знание,
облеченное в форму программного кода, а препятствовать распространению знаний
очень тяжело, тем более, в век максимально свободного перемещения
информации. Кроме того, эксплойты нелегко отслеживать: расследование громкого
скандала с червем Stuxnet показало, что в нем используется четыре эксплойта, а
один из них по всем признакам был открыт в недрах правительственных
организаций. Предположительно, этот «государственный» эксплойт был создан в США
или Израиле.
Не в последнюю очередь из-за спроса на эксплойты со стороны
государственных органов цены на черном рынке кибероружия растут завидными
темпами. Как сообщает Эрик Фильоль (Eric Filiol), отставной подполковник
компьютерной разведки Франции, со ссылкой на секретные документы, средняя цена
нового эксплойта с 2004 г. выросла более чем в пять раз. Цена каждого конкретного
образца зависит от трех основных факторов: 1) сложности обнаружения, 2)
количества компьютеров, к которым эксплойт открывает доступ, и 3) ценности этих
компьютеров. Например, эксплойт для незаметного получения прав администратора
на удаленном ПК под управлением ОС Windows XP стоит около $40 тыс. Эксплойт для популярного браузера Internet Explorer может стоит до
полумиллиона долларов.
Некоторые эксперты выступают с резким осуждением практики по
покупке эксплойтов официальными организациями. Дело в том, как считают
противники черного рынка эксплойтов, что эта практика фактически стимулирует
опасные исследования. В итоге потенциальные жертвы в лице развитых стран и их
спецслужб сами финансируют разработку оружия против себя. Выход из ситуации
стал вполне логичным: сегодня спецслужбы развитых стран все чаще склоняются к
проведению собственных дорогостоящих исследований, а не приобретают новые
эксплойты «на стороне». Такие приемы уже используются в США, аналогичные
действия предпринимает и КНР.
Внутренняя разработка эксплойтов снижает риски, связанные с
возможностью использования оплаченных эксплойтов против заказчика. Тем не
менее, даже с учетом полной «эксклюзивности» эксплойтов, найденных официальными
организациями, черный рынок даже не собирается исчезать. По мнению
профессиональных торговцев эксплойтами, эта торговля будет процветать до тех
пор, пока люди готовы платить большие деньги за гонку вооружений между
разработчиками, оставляющими в своих продуктах возможность удаленного контроля,
и хакерами, которые пытаются найти и продать способ для использования этих
возможностей.
Оставьте Ваш комментарий или мнение о новости: Рынок цифрового оружия принимает угрожающие масштабы Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
