Nekada najtraženiji haker u svetu sada prodaje vlastima 0-day exploite
Vesti, 26.09.2014, 10:59 AM
Kevin Mitnik je devedesetih bio najpoznatiji haker u svetu koji se proslavio upadima u mreže praktično svih velikih tehnoloških kompanija, kao što su IBM, Nokia, Motorola, Sun Microsystems i mnoge druge. Dve i po godine je trajala potera FBI za njim, pa je u trenuku kada je uhvaćen slovio za najtraženijeg hakera u svetu.
Nakon što je 1995. uhapšen, proveo je pet godina u zatvoru, a posle odsluženja zatvorske kazne, počeo je da radi kao white hat haker i savetnik za bezbednost, pomažući kompanijama da se zaštite od hakerskih napada.
Sada je Mitnik odlučio da još jednom promeni boju šešira, i da uđe u sivu zonu, nudeći kompanijama i vladama svoj "Absolute Zero Day Exploit Exchange", servis koji prodaje “ekskluzivne” exploite za neispravljene bezbednosne propuste po ceni od 100000 dolara.
Mitnik je svoj novi biznis započeo pre šest meseci, ali je to saopštio tek krajem prošle nedelje.
Mitnik kaže da exploite koje on nudi kompanijama i vladama razvijaju istraživači koje je on angažovao, kao i spoljni saradnici.
Na pitanje šta njegovi klijenti rade sa tim exploitima, Mitnik je u intervjuu koji je dao sajtu Wired rekao: “Kada imamo klijenta koji želi 0-day ranjivost iz bilo kog razloga, mi ne pitamo, a ustvari, ne bi nam ni rekli.” On je objasnio da oni kupuju od istraživača 0-day exploite i da ih zatim preprodaju svojim klijentima.
Postoje dve opcije. Jedna koja omogućava klijentima da plate ekskluzivno pravo na upotrebu bilo kog exploita koji pronađu Mitnikovi istraživači, a druga opcija funkcioniše kao premium servis koji omogućava klijnetima da traže da se pronađu 0-day ranjivosti u softveru koji sami izaberu.
Mitnik je odbio da kaže ko su njegovi klijenti, kao i to koliko je exploita prodao do sada.
Na web sajtu koji je pokrenut prošle nedelje, Mitnik je ponudio bezbednosnim istraživačima i hakerskoj zajednici da iskoriste njegovu firmu za povezivanje sa vladama i kompanijama koje kupuju exploite.
Prodaja potencijalnih alata za nadzor vladinim agencijama izazvala je žestoke rasprave u bezbednosnoj zajednici o etici hakera koji to rade. Sada to radi i Kevin Mitnik, koji je devedesetih postao simbol ugnjetavanja od strane vlasti, kada je proveo četiri i po godine u zatvoru i osam meseci u samici pre samog suđenja zbog optužbi za hakovanje.
Zanimljivo je i to što istovremeno sa prodajom alata koji omogućavaju špijuniranje ljudi, Mitnik sprema knjigu koja će se zvati “Umetnost nevidljivosti”, za koju autor obećava da će naučiti čitaoce kako da se sakriju od “Velikog brata”.
Mitnik kaže da njegovi kupci nisu nužno iz redova vlasti, već da bi za njegove exploite mogle biti zainteresovane i antivirusne kompanije kao i kompanije koje proizvode softver koje bi plaćale za informacije o ranjivostima u svojim sopstvenim proizvodima. Mitnik ističe da ne želi da pomaže vladinim agencijama u špijuniranju ljudi, podsećajući na svoju istoriju odnosa sa vlastima koje su ga zatvorile u samicu.
Mitnik nije jedini haker koji je video priliku na rastućem sivom tržištu 0-day exploita. Time se bave i drugi, kao što su firme Vupen, Netragard, Exodus Intelligence i druge.
Iako ovakva trgovina nije nezakonita, kritičari kažu da ovakvi servisi imaju “labavu” politiku kada je reč o klijentima, koji mogu biti represivni režimi, pa čak i kriminalci koji tako dobijaju pristup opasnim hakerskim alatima.
Međutim, Mitnik tvrdi da on pažljivo proverava svoje kupce i da nikada ne bi trgovao sa vladama kao što je ona u Siriji, kao ni sa kriminalnim organizacijama.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





