Китайские IT-компании предложили российским фирмам продать уязвимости в Android и iOS

12 октября 2016
2 749

Сразу несколько российских компаний в сфере информационное безопасности получили предложение продать уязвимости в операционных системах в Android и iOS и браузерах от лиц, называющих себя представителями китайской ассоциации IT-компаний ShenZhen Computer Users Association (SZCUA), сообщает «Коммерсантъ» со ссылкой на собеседников в пяти российских фирмах.

В эту ассоциацию входят китайские IT-фирмы Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

Газета сообщает, что человек по имени Роберт Невский, называющий себя представителем ассоциации в России, обратился к российским компаниям с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Это уязвимости, о наличии которых еще не знает компания-разработчик софта. Их чаще всего используют государственные структуры в качестве кибероружия, отмечает «Коммерсантъ».

Письма с предложениями о покупке уязвимостей некоторым компаниям были направлены еще в августе, а некоторым — несколько дней назад.

«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован»,— написал Роберт Невский в одном из сообщений.

Согласно странице в LinkedIn, Невский работает в ассоциации с июня 2016 года. Сам он на запрос газеты не ответил.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». На вопросы о том, почему предложения о продаже были отправлены с почты в домене ассоциации, и о работе Роберта Невского в организации не ответили.

В середине 2015 года британские специалисты сообщали, что SZCUA обращалась к ним с подобным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, ранее также получивший письмо от ассоциации, предположил, что SZCUA снабжает полученными данными государственные хакерские команды или продает их на черном рынке внутри Китая.

 

Другие новости
Промысловые компании предупредили о возможном росте цен на рыбу из-за новых требований ФСБ Сегодня в 05:53 «Ведомости»: Госдуме рекомендовали не критиковать Путина при обсуждении пенсионной реформы Сегодня в 05:07 «Коммерсантъ» узнал о возможном возобновлении работы французского торгпредства в России Сегодня в 04:00 The Daily Mail: за отравлением Скрипалей стояла сотрудница ГРУ Сегодня в 02:40 Трамп назвал оговоркой слова о непричастности России к вмешательству в выборы Сегодня в 01:11 «Спорт-Экспресс» обвинил экс-футболиста сборной России в нападении на журналиста Рабинера Сегодня в 00:05 Госдума приняла в первом чтении законопроект о злоупотреблении правом на митинги Сегодня в 02:49 Генпрокуратура сообщила о просьбе Путина исправить его оговорку о деле Браудера Вчера в 22:57 Счетная палата назвала недостатки законопроекта о повышении пенсионного возраста Вчера в 22:21 Суд обязал Серебренникова ознакомиться с материалами уголовного дела до 1 сентября Вчера в 21:07
Популярное у подписчиков Дождя за неделю