Przemysł broni cybernetycznej

Przemysł cyberzbrojeniowy to rynki i powiązane wydarzenia związane ze sprzedażą exploitów oprogramowania , zero-days , cyberbroni , technologii nadzoru i powiązanych narzędzi do przeprowadzania cyberataków . Termin ten może obejmować zarówno szare , jak i czarne rynki online i offline .

Przez wiele lat rozwijający się rynek ciemnej sieci pozostawał niszą, dostępną tylko dla osób dobrze poinformowanych lub dobrze finansowanych. Od co najmniej 2005 r. rządy, w tym Stany Zjednoczone, Wielka Brytania, Rosja, Francja i Izrael, kupują exploity od kontrahentów z sektora obronnego i indywidualnych hakerów . Ten „legalny” rynek exploitów dnia zerowego istnieje, ale nie jest dobrze reklamowany ani natychmiast dostępny.

Próby otwartej sprzedaży exploitów dnia zerowego rządom i dostawcom zabezpieczeń, aby trzymać ich z dala od czarnego rynku, jak dotąd zakończyły się niepowodzeniem.

Firmy

Tradycyjni producenci broni i firmy świadczące usługi wojskowe, takie jak BAE Systems , EADS , Leonardo , General Dynamics , Raytheon i Thales , rozszerzyły swoją działalność na rynki cyberbezpieczeństwa . Jednak mniejsze firmy programistyczne, takie jak Blue Coat i Amesys , również się zaangażowały, często zwracając uwagę na dostarczanie technologii nadzoru i cenzury reżimom Baszara al-Assada w Syrii i Muammara Kaddafiego w Libii .

Do dostawców exploitów dla zachodnich rządów należy firma Netragard z Massachusetts .

Targi ISS World, które odbywają się co kilka miesięcy, określane są jako „międzynarodowy bazar cyberbroni”, a „bal podsłuchujący” koncentruje się na oprogramowaniu do nadzoru służącym do zgodnego z prawem przechwytywania .

Niektóre inne firmy zajmujące się bronią cybernetyczną to Endgame, Inc. , Gamma Group , NSO Group , Birmingham Cyber ​​Arms LTD i Ability. Circles, dawna firma zajmująca się monitoringiem, połączyła się z NSO Group w 2014 roku.

26 lipca 2017 r. badacze Google ogłosili odkrycie nowego oprogramowania szpiegującego, które nazwali „Lipizzan”. Według Google „kod Lipizzana zawiera odniesienia do firmy zajmującej się bronią cybernetyczną, Equus Technologies”.

W Internecie

Najpopularniejsze fora internetowe są na ogół w języku rosyjskim lub ukraińskim , a istnieją doniesienia między innymi o witrynach tylko w języku angielskim, tylko chińskim, tylko niemieckim i wietnamskim. Phishing , spear-phishing i inne kampanie socjotechniczne są zazwyczaj prowadzone w języku angielskim, ponieważ większość potencjalnych ofiar zna ten język. Indyjskie Centralne Biuro Śledcze opisuje rozprzestrzenianie się podziemnych rynków jako „powszechne”. Pułkownik John Adams, szef Marine Corps Intelligence Activity, wyraził obawy, że rynki te mogą pozwolić, by cyberbroń wpadła w ręce wrogich rządów, które w przeciwnym razie nie miałyby wiedzy fachowej do atakowania systemów komputerowych zaawansowanego kraju. [ wątpliwe dyskutuj ]

W Internecie coraz częściej stosuje się mechanizmy szyfrowania i prywatności, takie jak nieoficjalne wiadomości i kryptowaluty .

Od 2005 r. na rynkach Darknet i czarnych rynkach , takich jak „Cyber ​​Arms Bazaar”, ich ceny szybko spadają, a koszt cyberbroni spada o co najmniej 90 procent.

Botnety są coraz częściej wynajmowane przez cyberprzestępców jako towary do różnych celów.

Sklepy RDP oferują tani dostęp do zhakowanych komputerów.

Odpowiedzi dostawców

W ostatnich latach wiele firm programistycznych odniosło sukces dzięki programom nagród za błędy , ale w niektórych przypadkach, takich jak exploit Vupena w Chrome , zostaną one odrzucone jako poniżej wartości rynkowej. Tymczasem niektórzy dostawcy, tacy jak HP, wydali ponad 7 milionów dolarów w latach 2005-2015 na zakup exploitów do własnego oprogramowania. Zachowanie to zostało skrytykowane przez szefa United States Cyber ​​Command , generała Keitha Alexandra . Ta krytyka jest wtedy znana jako „budowanie czarnego rynku”.

Godne uwagi rynki

Zobacz też

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Cyber-arms_industry&oldid=1079860453