Китайские IT-компании предложили российским фирмам продать уязвимости в Android и iOS

12 октября 2016
2 746 0

Сразу несколько российских компаний в сфере информационное безопасности получили предложение продать уязвимости в операционных системах в Android и iOS и браузерах от лиц, называющих себя представителями китайской ассоциации IT-компаний ShenZhen Computer Users Association (SZCUA), сообщает «Коммерсантъ» со ссылкой на собеседников в пяти российских фирмах.

В эту ассоциацию входят китайские IT-фирмы Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

Газета сообщает, что человек по имени Роберт Невский, называющий себя представителем ассоциации в России, обратился к российским компаниям с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Это уязвимости, о наличии которых еще не знает компания-разработчик софта. Их чаще всего используют государственные структуры в качестве кибероружия, отмечает «Коммерсантъ».

Письма с предложениями о покупке уязвимостей некоторым компаниям были направлены еще в августе, а некоторым — несколько дней назад.

«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован»,— написал Роберт Невский в одном из сообщений.

Согласно странице в LinkedIn, Невский работает в ассоциации с июня 2016 года. Сам он на запрос газеты не ответил.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». На вопросы о том, почему предложения о продаже были отправлены с почты в домене ассоциации, и о работе Роберта Невского в организации не ответили.

В середине 2015 года британские специалисты сообщали, что SZCUA обращалась к ним с подобным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, ранее также получивший письмо от ассоциации, предположил, что SZCUA снабжает полученными данными государственные хакерские команды или продает их на черном рынке внутри Китая.

 

Купить подписку
Комментировать (0)
Другие новости
Следственный комитет начал проверку сообщений о захвате парковок в Москве Сегодня в 21:16 Газета.ru сообщила о поручении региональным властям пресечь нападения на оппозиционеров Сегодня в 20:16 КНДР пригрозила потопить американскую атомную подлодку Сегодня в 19:57 «Спартак» обыграл ЦСКА в московском дерби Сегодня в 19:43 RNS сообщило о новых исках к экс-владельцу банка «Российский кредит» на 14,8 млрд рублей Сегодня в 18:08 Space X отложила запуск американского спутника-разведчика из-за неполадок Сегодня в 17:20 Навальный сообщил о риске потерять зрение из-за химического ожога после нападения с зеленкой Сегодня в 16:26 «Росбалт» узнал, как у полковника Захарченко оказалось 8,5 млрд рублей наличными Сегодня в 15:38 Украина построила блокирующую дамбу на границе с Крымом Сегодня в 14:40 Sunday Times сообщила о двух готовящихся терактах в Лондоне Сегодня в 14:02
Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера