Прямой эфир

Китайские IT-компании предложили российским фирмам продать уязвимости в Android и iOS

Новости
2 765
05:18, 12.10.2016

Сразу несколько российских компаний в сфере информационное безопасности получили предложение продать уязвимости в операционных системах в Android и iOS и браузерах от лиц, называющих себя представителями китайской ассоциации IT-компаний ShenZhen Computer Users Association (SZCUA), сообщает «Коммерсантъ» со ссылкой на собеседников в пяти российских фирмах.

В эту ассоциацию входят китайские IT-фирмы Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

Газета сообщает, что человек по имени Роберт Невский, называющий себя представителем ассоциации в России, обратился к российским компаниям с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Это уязвимости, о наличии которых еще не знает компания-разработчик софта. Их чаще всего используют государственные структуры в качестве кибероружия, отмечает «Коммерсантъ».

Письма с предложениями о покупке уязвимостей некоторым компаниям были направлены еще в августе, а некоторым — несколько дней назад.

«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тысяч долларов (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован»,— написал Роберт Невский в одном из сообщений.

Согласно странице в LinkedIn, Невский работает в ассоциации с июня 2016 года. Сам он на запрос газеты не ответил.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». На вопросы о том, почему предложения о продаже были отправлены с почты в домене ассоциации, и о работе Роберта Невского в организации не ответили.

В середине 2015 года британские специалисты сообщали, что SZCUA обращалась к ним с подобным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, ранее также получивший письмо от ассоциации, предположил, что SZCUA снабжает полученными данными государственные хакерские команды или продает их на черном рынке внутри Китая.