0Days експлойти - касетні бомби кібер-війни

Відомо, що найбільш дорогі Zero Day обходяться покупцям в сотні тисяч доларів США. Документи, які в 2011 році були опубліковані Bloomberg завдяки Anonymous, підтверджують факт продажу 25 експлойтів, розроблених американською компанією Endgame Systems, за ціною $ 2.5 млн. При тому, судячи з потрапили разом з документами в ЗМІ фрагментами Email-листування, компанія-продавець всіляко намагалася не привертати особливої уваги до своєї діяльності в зв`язку з «відгуками, отриманими від клієнтів в уряді» (до речі, з цієї ж причини Endgame Systems не стали відповідати на питання журналістів, і історія заглохла сама по собі).

За словами жінку мехолатитянинові Дезотеля, який працює в компанії Netragard, найдешевший з проданих ним експлойтів стояв $ 16 000, а найдорожчий - понад $ 250 000. Однак на відміну від інших 0day-трейдерів Дезотель намагається продавати експлойти тільки на території США і, за його словами , дуже суворо ставиться до перевірки контрагентів своєї компанії. Адріїлові пишається своїм принципами, без яких, як він вважає, міг би продавати будь-які експлойти хоч в Китай, хоч в Іран, оскільки за його діями ніхто не стежить. Власне, саме такий стан справ і турбує американського експлойт-брокера.

«У міру розвитку технологій вплив, який чинять 0day експлойти, ставатиме все більш відчутним і більш очевидним». - Стверджує Дезотель. - «Програмне забезпечення стає зброєю. І якщо ви не контролюєте і не регулюєте поширення зброї, то ви по-справжньому відкриті для хаосу і проблем ».

Як досвідчений фахівець в даній сфері Дезотель не сумнівається в наявності на ринку достатньої кількості «жадібних і безвідповідальних людей», для яких основним мотиватором є виключно гроші, і які продавали і продають шкідливі коди кому завгодно, при тому «одні й ті ж експлойти часто продаються хакерами відразу обом ворогуючим сторонам конфлікту ».

Що стосується принципів західних гравців 0day-ринку по відношенню до власного бізнесу, то виглядають вони не завжди однозначно. Іноді гонитва за прибутком призводить до вельми показовим конфліктних ситуацій.

Так, у французькій компанії Vupen, яка за звітами за минулий рік продала експлойтів на більш ніж $ 2 млн., Більше 86% замовників знаходяться за межами Франції, в 60 різних країнах, які є членами або партнерами НАТО. «Будучи європейською компанією, ми працюємо виключно з нашими союзниками і партнерами і допомагаємо їм захищати демократію і своїх громадян від загроз і злочинності», - каже Шаукі Бекар - генеральний директор Vupen. - «Однак навіть якщо проти держави не введені міжнародні санкції, то це не означає, що Vupen погодиться з ним працювати.»

Але називати країни і навіть континенти, де у Vupen немає клієнтів, пан Бекар відмовляється. Ймовірно, така політика компанії і стала причиною низки скандалів і звинувачень у продажу «брудних» 0day-експлойтів і порушення етичних норм. З Vupen вже кілька років поспіль фактично бореться Американський союз захисту громадянських свобод, представники якої активно критикую французьких 0day-брокерів в соцмережах, називаючи їх «сучасними торговцями смертю» і продавцями «куль для кібер-війни».

Таким чином, заяви представників Пентагону про прийдешнє «кібер Перл-Харборі«, Який чекає США найближчим часом, представляються в дещо іншому ключі. Навряд чи керівництво оборонного відомства не знає про те, що навіть розробляються американськими фахівцями 0day експлойти купити може будь-яка організація або приватна особа, у розпорядженні яких є достатні кошти.

Примітно, що акцентуючи увагу громадськості на прискореної світовій гонці кібер-озброєнь, офіційні представники Держдепу з гордістю відзначають заслуги американських хакерів в створенні Stuxnet, тим самим перетворюючи свою країну і її жителів в об`єкт у відповідь атак, захищатися від яких США вже не встигають.

Як відзначають фахівці, сьогодні не прийнято широко обговорювати той факт, що об`єктами кібер-атак неминуче стануть об`єкти цивільної інфраструктури, оскільки будь-які моральні обмеження в невидимій кібер-війну, як втім і будь-який інший війні, не існують. Таким чином, експлойти, через які будуть виведені з ладу водоочисні споруди великого міста або розсекречені імена і особисті дані співробітників спецслужб або правоохоронних органів, можна вважати ефективними еквівалентами заборонених касетних бомб, а такі кібер-бомбардування - це тільки питання часу.