Китайские IT-компании предложили российским фирмам продать уязвимости в Android и iOS

12 октября 2016
2 747 0

Сразу несколько российских компаний в сфере информационное безопасности получили предложение продать уязвимости в операционных системах в Android и iOS и браузерах от лиц, называющих себя представителями китайской ассоциации IT-компаний ShenZhen Computer Users Association (SZCUA), сообщает «Коммерсантъ» со ссылкой на собеседников в пяти российских фирмах.

В эту ассоциацию входят китайские IT-фирмы Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

Газета сообщает, что человек по имени Роберт Невский, называющий себя представителем ассоциации в России, обратился к российским компаниям с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Это уязвимости, о наличии которых еще не знает компания-разработчик софта. Их чаще всего используют государственные структуры в качестве кибероружия, отмечает «Коммерсантъ».

Письма с предложениями о покупке уязвимостей некоторым компаниям были направлены еще в августе, а некоторым — несколько дней назад.

«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован»,— написал Роберт Невский в одном из сообщений.

Согласно странице в LinkedIn, Невский работает в ассоциации с июня 2016 года. Сам он на запрос газеты не ответил.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». На вопросы о том, почему предложения о продаже были отправлены с почты в домене ассоциации, и о работе Роберта Невского в организации не ответили.

В середине 2015 года британские специалисты сообщали, что SZCUA обращалась к ним с подобным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, ранее также получивший письмо от ассоциации, предположил, что SZCUA снабжает полученными данными государственные хакерские команды или продает их на черном рынке внутри Китая.

 

Купить подписку
Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости
МВД предложило наказывать учителей и родителей за участие детей в митингах Сегодня в 12:51 Глава ЦИК предложила Навальному принять участие в выборах после 2028 года Сегодня в 12:28 ЕСПЧ признал несправедливым решение суда в отношении Навальных по делу «Ив Роше» Сегодня в 11:57 Минкомсвязи предложило уменьшить срок хранения данных по «закону Яровой» Сегодня в 11:55 Белоруссия на 10 лет запретила въезд в страну российскому историку Петру Рябову Сегодня в 11:49 В Ярославской области уволили директора интерната, заставившую детей пить мочу Сегодня в 11:19 РБК узнал об организации «фабрикой троллей» 40 митингов в США Сегодня в 10:45 Опубликовано видео баттла Оксимирона и Dizaster`а Сегодня в 10:30 Националист Поткин пожаловался в ЕСПЧ на политическое преследование Сегодня в 09:57 Корпоративные клиенты «ФК Открытие» продолжили забирать средства из банка Сегодня в 09:11

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера