Bu gelişen pazarın en son işareti, nispeten yeni bir katılımcıdan Signal mesajlaşma uygulaması için sıfır gün içinde bir teklif savaşı şeklinde gelmesiyle, gri pazar istismar komisyoncuları canlı ve tekmeliyor.
Rusya merkezli OpZero, yakın zamanda Signal uzaktan kod yürütme (RCE) istismarları için 1,5 milyon dolarlık bir teklifle rekor kırdı ve bu uygulama için Amerikan firması Zerodium tarafından sunulan nispeten istikrarlı yüksek su işaretini üç kattan fazla artırdı.
Siber güvenlik uzmanları, bu özel ihale savaşının, Rus hükümetinin iletişim kurmak için Signal kullanan Ukraynalılar üzerinde gözetleme yetenekleri kazanma konusundaki çaresizliğini gösterdiğini söylüyor. Ancak bu cephedeki fiyat hareketi aynı zamanda gri piyasa müşterilerinin (çoğunlukla hükümetler) aracı komisyonculara olan daha geniş güvenine mikro kozmik bir bakış sunuyor.
Siber Güvenlik İstismar Komisyoncularının Gölgeli “Gri Şapkalı” Dünyası
Bu simsarlar bazen bağımsız tacirler, bazen de ulus-devlet istihbarat teşkilatları için ince bir şekilde gizlenmiş cephelerdir ve istismar işlerinden para kazanmak isteyen güvenlik araştırmacılarından satın alırlar.
Araştırmacılar, piyasanın “bana soru sorma, sana yalan söylemem” temelinde çalıştığını söylüyor. Komisyoncuların hem beyaz hem de siyah şapkalı güvenlik uzmanlarıyla çalışmaktan hiçbir çekinceleri yoktur ve istismar geliştiricileri, istismarlarının nasıl ve kim tarafından kullanılacağını sormazlar. Düzenlemeler, bu pazarı, satıcı odaklı, yüksek düzeyde yapılandırılmış güvenlik açığı bug-ödül pazarı ile siyah şapkaların hakim olduğu Dark Web’in kaotik ve açıkça suç teşkil eden anlaşmaları arasında bataklık bir orta zemine yerleştirdi.
İstismar komisyoncuları, açıklardan yararlanma envanterini yöneten tedarikçilerle (güvenlik araştırmacıları) sözleşme yaparak ve alıcılara satış yaparak (saldırgan siber operasyonlar uygulayan aktörler) piyasa yapıcılar olarak işlev görür. son makale Bu yılın başlarında Okla, Tulsa’da düzenlenen 21. Bilgi Güvenliği Ekonomisi Çalıştayı’nda (WEIS’22) sunulan gri piyasa istismar dünyası hakkında.
“Böyle yaparak aracılar, birbirleriyle doğrudan sözleşme yapan tedarikçiler ve alıcılara göre işlem maliyetlerini daha verimli bir şekilde yönetebilir. Ek olarak, aracılar itibar ve yasal yan etkilere karşı bir yalıtım katmanı sağlar.” Gri piyasada son altı yılda %1.240.
Ukrayna’daki Savaş Sinyal İstismar İhale Savaşını Ateşledi
Şirketin SSS’sine göre, belki de piyasadaki en halka açık ve üretken oyunculardan biri, “çoğunlukla Avrupa ve Kuzey Amerika’dan devlet kurumları”ndan oluşan belirsiz bir müşteri listesine sahip bir Amerikan firması olan Zerodium’dur.
Firma, iOS kusurları için 2 milyon dolara kadar teklif veriyor ve bir dizi işletim sistemi ve uygulamadaki açıklardan yararlanma için birçok halka açık teklif sunuyor. Şirketin kalıcı bir teklifi var 2017’den beri Signal ve Facebook Messenger, WhatsApp ve Telegram dahil diğer sosyal mesajlaşma uygulamalarının istismarı için “500.000 ABD Dolarına kadar”.
Güvenlik araştırmacısı The Grugq gibi uzmanların, şirketin Android ve Signal istismarları için “çaresiz” Rus istihbarat servislerinin bir vekili olduğunu öne sürdüğü OpZero’nun bu karışıma bu miktarın üç katı bir teklifle girmesi.
The Grugq, “Android, Ukrayna’da neredeyse %80 pazar payına sahip ve Signal’in günlük 2 milyondan fazla aktif kullanıcısı var.” son zamanlarda yazdı. “Signal özellikli Android telefonlar sağlam güvenlik platformlarıdır. Askeri teçhizat değiller, ancak çok çeşitli güvenlik tehditlerine karşı koruma sağlama konusunda mükemmel bir yeteneğe sahipler. Ulus devlet düzeyindeki tehdit aktörleri de dahil. Rusya’da Android veya Signal yok gibi görünüyor. kabiliyet.”
