tehnologie

Firma saudită care a încercat să cumpere de la mine viruși pentru telefoane și calculatoare

Compania asta a încercat să facă rost de vulnerabilități tip zero day de la mine.
Exploits
Imagine: Seth Laupus/Motherboard 

Articolul a apărut inițial pe Motherboard

Atacurile de tip Zero Day profită de vulnerabilitățile de software necunoscute de un comerciant, cum ar fi Apple, și sunt o comoditate populară. Cu un atac zero day, un hacker, poate de-ai statului, are mai multe șanse să hack-uiască computerul sau telefonul țintei. Dacă Apple sau Google nici nu are habar de vreo problemă de securitate al produsele, hackerii nu se mai chinuie să treacă de protecția sistemului vizat.

Publicitate

O industrie înfloritoare de contractori și buticuri de atacuri zero day și brokeri individuali care caută să cumpere astfel de atacuri, uneori ca să le vândă mai departe clienților guvernamentali. Recent am avut o ocazie rară să fim martori cum o companie a încercat să facă rost de viruși zero day printr-o abordare individuală.

Știu informația asta, deoarece compania a încercat să cumpere și de la mine.

Se pare că nu a înțeles că sunt jurnalist, deși activitatea mea online arată clar că lucrez pentru o publicație. Deci, o persoană de la o companie din Arabia Saudită m-a contactat și mi-a explicat că oamenii sperau să cumpere de la mine exploituri zero day.

„Mulțumesc și sperăm să putem colabora”, mi-a scris într-un mesaj persoana respectivă care a spus că lucrează pentru o companie de securitate cibernetică, Haboob.

***

Cu ocazia Offensive Con, o conferință de securitate relativ nouă, care a avut loc în Berlin în ianuarie, am făcut ce fac de obicei și am postat pe Twitter că particip la eveniment. Am mai spus și că oricine interesat să cumpere sau să vândă zero days îmi poate scrie via aplicația de mesagerie criptată Signal.

Cererea nu mi s-a părut neobișnuită. Motherboard se confruntă regulat cu industria zero days și ne bazăm pe sursele noastre pentru informații interne. Noi scriem despre cum operează companiile din interior, care sunt clienții lor și care sunt avansurile în securitatea device-urilor au crescut prețul și oferta de viruși zero day pentru device-urile comerciale, cum ar fi iPhone.

Publicitate

Un alt lucru evident de pe contul meu de Twitter e că lucrez la Motherboard, un canal media. Toate postările mele se rezumă la glume proaste sau știri despre securitatea informațiilor.

Dar cei de la Haboob nu au observat acest detaliu.

„Cum îți merge Joseph. Am văzut postarea ta și suntem foarte interesați să cumpărăm 0days, precum și să ne angajăm și să dezvoltăm relații cu alții din acest domeniu”, a scris în mesaj reprezentantul Haboob, care s-a semnat cu litera A.

„A” a descris compania ca pe un „lider” în securitate cibernetică, care oferă „servicii de securitate cibernetică pentru toate sectoarele de pe piață.”

Când l-am întrebat în ce scopuri se folosesc serviciile Haboob, A. mi-a răspuns cu replica „atât defensive, cât și ofensive.”

„De asemenea, căutăm să angajăm cei mai buni cercetători de pe piață”, adaugă A.

Două surse familiare cu industria de securitate cibernetică din regiune a spus că Haboob are conexiuni cu DarkMatter, o firmă de securitate cibernetică din Emiratele Arabe Unite. Motherboard a asigurat anonimitatea mai multor surse din acest articol, ca oamenii să poată vorbi mai pe șleau despre secretele industriei.

În public, DarkMatter promovează produsele defensive, dar în particular face parte din operațiunile ofensive de hacking și supraveghere, așa cum au dezvăluit investigațiile anterioare întreprinse de The Intercept, Foreign Policy și Reuters.

DarkMatter a negat într-o declarație orice legătură cu Haboob.

Publicitate

„Similar, susținerile din cele trei rapoarte citate au fost demontate de președintele DarkMatter, Karim Sabbagh. „Noi nu am operat niciodată și nici nu vom opera sau administra activități cibernetice non-defensive împotriva oricărei naționalități”, scrie în declarație.

Pe site-ul Haboob, compania menționează la clienți două universități saudite, precum și Ministerul Educației.

„Suntem contractați de mai multe companii locale și sectoare guvernamentale pentru a le asigura rețelele și proteja datele.”

Dar în conversația despre virușii zero day, A. a refuzat să confirme dacă Haboob lucrează cu guverne sau nu.

Nici Haboob, nici DarkMatter nu a răspuns invitației de comentariu.

„Când am încercat să mai trag de timp, i-am spus că nu am vorbit cu nimeni din zonă de ceva timp, la care A. mi-a răspuns, „Ei bine, iată-ne :)”.