Войти
индустрия кибероружия - это рынки и связанные с ними события, связанные с продажей программных эксплойтов, нулевого дня, кибероружия, слежки и связанных с ними инструментов для совершения кибератаки. Этот термин может распространяться как на серый, так и черный рынки онлайн и офлайн.
В течение многих лет растущий рынок даркнета оставался нишевым, доступным только для тех, кто осведомлен или хорошо финансируется. По крайней мере с 2005 года западные правительства, включая США, Великобританию, Россию, Францию и Израиль, покупали эксплойты у оборонных подрядчиков и отдельных хакеров. Этот «законный» рынок эксплойтов нулевого дня существует, но не очень хорошо рекламируется и не сразу доступен.
Попытки открыто продать эксплойты нулевого дня правительствам и поставщикам средств безопасности, чтобы удержать их от черного рынка, пока не увенчались успехом.
Традиционные производители оружия и компании военного назначения, такие как BAE Systems, EADS, Leonardo, General Dynamics, Raytheon и Thales - все они расширились до cybersecurity рынки. Однако более мелкие компании-разработчики программного обеспечения, такие как Blue Coat и Amesys, также были вовлечены, часто обращая внимание на предоставление технологий слежки и цензуры для режимы Башара аль-Асада в Сирии и Муаммара Каддафи в Ливии.
Поставщики подвигов западным правительствам включают Массачусетс фирма.
Выставка, которая проводится каждые несколько месяцев, получила название «международный базар кибероружия», а «шар прослушки» посвящен программному обеспечению для наблюдения законному перехвату.
Некоторые другие компании-киберармы включают Endgame, Inc., Gamma Group, NSO Group и Ability. Circles, бывший бизнес по слежке, объединился с NSO Group в 2014 году.
26 июля 2017 года исследователи Google объявили об обнаружении нового шпионского ПО, которое они назвали «Lipizzan». Согласно Google, «код Lipizzan содержит ссылки на компанию по кибероружию Equus Technologies».
Самые популярные интернет-форумы обычно находятся на Русский или Украинский, и есть сообщения о сайтах только на английском, китайском, немецком и только вьетнамском языках. Фишинг, целевой фишинг и другие кампании социальных инженеров обычно проводятся на английском языке, поскольку большинство потенциальных жертв знают этот язык. Центральное бюро расследований Индии описывает распространение подпольных рынков как «широко распространенное». Полковник Джон Адамс, начальник службы разведки морской пехоты, выразил опасения, что эти рынки могут позволить кибероружию попасть в руки враждебных правительств, которым в противном случае не хватало бы опыта для атак на компьютерные системы передовой страны.
В сети все чаще используется шифрование и механизмы конфиденциальности, такие как обмен сообщениями без записи и криптовалюты.
С 2005 года на рынках даркнета и черные рынки, такие как «Cyber Arms Bazaar», резко упали в цене, а стоимость кибероружия упала как минимум на 90%.
Ботнеты все чаще сдают в аренду киберпреступники как товары для различных целей.
магазины RDP предлагают дешевый доступ к взломанным компьютерам.
В последние годы многие фирмы, занимающиеся разработкой программного обеспечения, имел успех с программами вознаграждения за ошибки, но в некоторых случаях, таких как Vupen с эксплойтом Chrome, они будут отклонены ниже рыночной стоимости. Между тем, некоторые поставщики, такие как HP, потратили более 7 миллионов долларов в период с 2005 по 2015 год на покупку эксплойтов для собственного программного обеспечения. Такое поведение подверглось критике со стороны главы Киберкомандования США, генерала Кейта Александера как «создание черного рынка».
