İzin veren araçlar iPhone'lara ve Android telefonlara sızmak isteyen hükümet korsanları, Chrome ve Safari tarayıcıları gibi popüler yazılımlar ve WhatsApp ve iMessage gibi sohbet uygulamaları artık milyonlarca dolar değerinde – ve son birkaç yılda bu ürünlere ulaşmak zorlaştıkça fiyatları da katlandı. hile.
Pazartesi günü Crowdfense girişimi güncel fiyat listesini yayınladı Genellikle “sıfır gün” olarak bilinen bu bilgisayar korsanlığı araçları için, yazılımın yapımcıları tarafından bilinmeyen, yazılımdaki yamalanmamış güvenlik açıklarına güveniyorlar. Crowdfense ve rakiplerinden biri olan Zerodium gibi şirketler, bu sıfır günleri, suçluları takip etmek veya casusluk yapmak için bilgisayar korsanlığı araçlarına ihtiyaç duyduklarını iddia eden, genellikle devlet kurumlarına veya devlet yüklenicilerine olmak üzere diğer kuruluşlara yeniden satmak amacıyla edindiklerini iddia ediyor.
Crowdfense şu anda iPhone'lara izinsiz giriş için sıfır gün için 5 ila 7 milyon dolar, Android telefonlara izinsiz giriş için sıfır gün için 5 milyon dolara kadar, Chrome ve Safari sıfır günleri için sırasıyla 3 milyon dolar ve 3,5 milyon dolar ve 3 milyon dolar teklif ediyor. WhatsApp ve iMessage sıfır günleri için 5 milyon dolara kadar.
Önceki fiyat listesinde2019'da yayınlanan, Crowdfense'in sunduğu en yüksek ödemeler Android ve iOS sıfır günleri için 3 milyon dolardı.
Fiyatlardaki artış, Apple, Google ve Microsoft gibi şirketlerin cihazlarını ve uygulamalarını hacklemeyi zorlaştırması nedeniyle ortaya çıkıyor, bu da kullanıcıların daha iyi korunması anlamına geliyor.
Trend Micro ZDI'nın tehdit farkındalığı başkanı Dustin Childs, “Kullandığımız yazılım ve cihaz ne olursa olsun, bundan yararlanmak her geçen yıl daha zor olmalı” dedi. CrowdFense ve Zerodium'dan farklı olarak ZDI, araştırmacılara sıfır gün edinmeleri için ödeme yapıyor ve ardından bunları, güvenlik açıklarının düzeltilmesi amacıyla etkilenen şirketlere rapor ediyor.
Shane Huntley, “Google gibi tehdit istihbaratı ekipleri tarafından daha fazla sıfır gün güvenlik açığı keşfedildikçe ve platform korumaları gelişmeye devam ettikçe, saldırganların ihtiyaç duyduğu zaman ve çaba artıyor ve bu da bulgularının maliyetinin artmasına neden oluyor” dedi. Bilgisayar korsanlarını ve sıfır gün kullanımını izleyen Google'ın Tehdit Analizi Grubu.
Geçen ayki bir rapordaGoogle, bilgisayar korsanlarının 2023'te 97 sıfır gün güvenlik açığı kullandığını gördüğünü söyledi. Şirkete göre, genellikle sıfır gün komisyoncularıyla çalışan casus yazılım satıcıları, Google ürünlerini ve Android'i hedef alan sıfır günlerin yüzde 75'inden sorumluydu.
Sıfır gün endüstrisinin içindeki ve çevresindeki insanlar, güvenlik açıklarından yararlanma işinin zorlaştığı konusunda hemfikir.
Sıfır gün piyasası hakkında bilgi sahibi güvenlik analisti David Manouchehri şunları söyledi: “Google'ın Pixel'i ve iPhone gibi zorlu hedeflerin hacklenmesi her yıl daha da zorlaşıyor. Maliyetin zaman içinde önemli ölçüde artmaya devam etmesini bekliyorum.”
Crowdfense araştırma direktörü Paolo Stagno, “Satıcıların uyguladığı hafifletmeler işe yarıyor ve bu, tüm ticareti çok daha karmaşık, çok daha fazla zaman alıcı hale getiriyor ve bu da açıkça fiyata yansıyor” dedi. TechCrunch.
Bize Ulaşın
Başka sıfır gün komisyoncuları biliyor musunuz? Veya casus yazılım sağlayıcıları hakkında? Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz veya e-posta. TechCrunch'a şu adresten de ulaşabilirsiniz: SecureDrop.
Stagno, 2015 veya 2016'da yalnızca bir araştırmacının bir veya daha fazla sıfır gün bulmasının ve bunları iPhone veya Android'leri hedef alan tam teşekküllü bir istismara dönüştürmesinin mümkün olduğunu açıkladı. Artık birkaç araştırmacıdan oluşan bir ekip gerektirdiğinden “bu şey neredeyse imkansız” dedi ve bu da fiyatların yükselmesine neden oldu.
Crowdfense şu anda, Operation Zero adlı bir şirketin Rusya dışında bugüne kadar bilinen en yüksek fiyatları sunuyor. Geçen yıl 20 milyon dolara kadar ödeme yapmaya hazır olduğunu açıklamıştı iPhone'ları ve Android cihazlarını hacklemeye yönelik araçlar için. Ancak Rusya'daki fiyatlar, Ukrayna'daki savaş ve ardından gelen yaptırımlar nedeniyle şişmiş olabilir; bu da insanları bir Rus şirketiyle iş yapmaktan caydırabilir veya tamamen engelleyebilir.
Kamuoyu dışında hükümetlerin ve şirketlerin daha da yüksek fiyatlar ödemesi mümkün.
“Crowdfense'in araştırmacılara bireysel Chrome için sunduğu fiyatlar [Remote Code Execution] Ve [Sandbox Escape] Açıklardan yararlanmalar, sıfır gün endüstrisinde gördüklerime göre piyasa oranının altında,” dedi daha önce sıfır günleri geliştirmeye ve satmaya odaklanan bir girişim olan Linchpin Labs'ta çalışan Manouchehri. Linchpin Laboratuvarları satın alındı ABD'li savunma yüklenicisi L3 Technologies (şimdiki adıyla L3Harris) 2018 yılında.
Kurucusu Alfonso de Gregorio SıfıromikonSıfır gün satın alan İtalya merkezli bir girişim, TechCrunch'a fiyatların “kesinlikle” daha yüksek olabileceğini söyleyerek bunu kabul etti.
Sıfır günler mahkeme onaylı kolluk kuvvetleri operasyonlarında kullanılmıştır. 2016 yılında FBI, San Bernardino'da 14 kişiyi öldüren tetikçilerden birinin iPhone'una girmek için Azimuth adlı bir startup tarafından sağlanan sıfır günü kullandı. Washington Post'a göre. 2020 yılında Anakart ortaya çıktı FBI'ın, Facebook'un ve adı açıklanmayan bir üçüncü taraf şirketin yardımıyla, daha sonra genç kızları internette taciz etmek ve şantaj yapmaktan suçlu bulunan bir adamın izini sürmek için sıfır gün kullandığını söyledi.
Ayrıca sıfır gün ve casus yazılımların insan hakları muhaliflerini ve gazetecileri hedef almak için kullanıldığı iddia edilen birkaç vaka da yaşandı. Etiyopya, Fas, Suudi Arabistanve Birleşik Arap Emirlikleriİnsan hakları sicili zayıf olan diğer ülkeler arasında. Demokratik ülkelerde de benzer istismar iddiaları yaşandı. Yunanistan, Meksika, PolonyaVe ispanya. (Ne Crowdfense, ne Zerodium ne de Zeronomicon benzer davalara karışmakla suçlanmadı.)
Sıfır gün komisyoncularının yanı sıra casus yazılım şirketleri NSO Grubu ve Hacking Team, ürünlerini kötü hükümetlere sattıkları için sıklıkla eleştirildi. Buna cevaben bazıları, müşterilerinin potansiyel suiistimallerini sınırlamak amacıyla ihracat kontrollerine uyma sözü veriyor.
Stagno, Crowdfense'in, şirket Birleşik Arap Emirlikleri'nde yerleşik olsa bile ABD tarafından uygulanan ambargo ve yaptırımlara uyduğunu söyledi. Örneğin Stagno, şirketin Afganistan, Belarus, Küba, İran, Irak, Kuzey Kore, Rusya, Güney Sudan, Sudan ve Suriye'ye satış yapmayacağını söyledi; hepsi ABD üzerinden yaptırım listeleri.
Stagno, “ABD'nin yaptığı her şeyde biz de işin içindeyiz” dedi ve mevcut bir müşterinin ABD yaptırımlar listesine girmesi durumunda Crowdfense'in bundan vazgeçeceğini ekledi. “ABD tarafından doğrudan yaptırım uygulanan tüm şirketler ve hükümetler kapsam dışındadır.”
En az bir şirket, casus yazılım konsorsiyumu Intellexa, Crowdfense'in özel engelleme listesinde yer alıyor.
Stagno, “Size bunun bizim müşterimiz olup olmadığını ve artık müşterimiz olup olmadığını söyleyemem” dedi. “Ancak şu anda bana göre Intellexa bizim müşterimiz olamaz.”
Mart ayında ABD hükümeti Intellexa'nın kurucusu Tal Dilian'a yaptırımlar açıklandı Aynı zamanda onun bir iş ortağıydı; hükümet ilk kez casus yazılım sektöründe yer alan kişilere yaptırım uyguladı. Intellexa ve ortak şirketi Cytrox'un da ABD tarafından yaptırıma tabi tutulması, hem şirketlerin hem de onu yöneten kişilerin iş yapmaya devam etmesini zorlaştırdı.
Bu yaptırımlar casus yazılım sektöründe endişelere neden oldu. TechCrunch'ın bildirdiği gibi.
Intellexa'nın casus yazılımı bildirilmiştir ABD Kongre Üyesi Michael McCaul, ABD Senatörü John Hoeven ve Avrupa Parlamentosu Başkanı Roberta Metsola'ya karşı kullanıldığı iddia ediliyor.
Zeronomicon'un kurucusu De Gregorio, şirketin kime satış yaptığını söylemeyi reddetti. Şirket kendi sitesinde şunu yayınladı: iş ahlakı kurallarıBu, “insan haklarını ihlal ettiği bilinen kuruluşlarla” iş yapmaktan kaçınmak ve ihracat kontrollerine saygı göstermek amacıyla müşterilerin incelenmesini içerir.
Kaynak bağlantısı