Опубликовано
12.10.2016, 04:55Порядка пяти российских компаний, специализирующихся на информационной безопасности, получили предложение от IT-компании из Китая продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Об этом стало известно газете Коммерсант.
Уязвимости, на которые нацелились китайские компании, как правило выступают в качестве кибероружия для государственных структур. Эксперты полагают, что эти данные могут быть приобретены в интересах государственных хакерских команд Китая.
[news 5622]
С предложением к российским компаниям обратился заказчик по имени Роберт Невский, представившийся официальным представителем ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
Невский пожелал приобрести эксплойты, использующие «уязвимости нулевого дня» – это уязвимости, о которых еще не знает компания-разработчик. В данном случае это программы, которые будут использоваться для проведения атак на вычислительные системы, используя их слабые места в программном обеспечении.
В распоряжении Коммерсанта оказались копии переписок с несколькими российскими компаниями, в которых заказчик называет первоначальный минимальный порог суммы сделки – $100 тыс. Однако сумма, как указано в переписке, может обсуждаться, «цена зависит от продукта».
Выплаты заказчик собирался проводить в 3 этапа: перед получением продукта, после его получения и по истечении нескольких месяцев, чтобы убедиться, что эксплойт не был обнародован.
Ряд ИБ-компаний начали получать письма еще в августе, а последние – несколько дней назад.
Коммерсант обратился за комментарием в SZCUA, однако там сообщили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». На вопрос, почему рассылка писем велась с почты в домене www.szcua.org, ответа не поступило.