TheRealDeal market: Οι hackers εδώ και αρκετό καιρό αγοράζουν και πωλούν τα μυστικά τους σε μια de facto γκρίζα αγορά για zero-day exploits λογισμικού που δεν ενημερώνεται. Μια νέα αγορά ελπίζει να επισημοποιήσει το εμπόριο ψηφιακών όπλων σε ένα περιβάλλον όπου θα μπορούσε να ανθίσει πραγματικά: κάτω από το κάλυμμα της ανωνυμίας του Dark Web.
Κατά τη διάρκεια του τελευταίου μήνα, έχει εμφανιστεί νέα αγορά στο darknet, που αυτοαποκαλείται TheRealDeal market. Εστιάζει στην διάθεση μεθόδων επίθεσης zero-day. Όπως και το Silk Road, η νέα αγορά TheRealDeal χρησιμοποιεί το λογισμικό Tor και το ψηφιακό νόμισμα Bitcoin για να κρύψει την ταυτότητα των αγοραστών, πωλητών της, και διαχειριστών.
Μέχρι σήμερα, υπήρχαν αγορές για βασικές υπηρεσίες, και εργαλεία χαμηλού επιπέδου hacking, για την κλοπή οικονομικών στοιχείων. Οι δημιουργοί του TheRealDeal όμως έθεσαν υψηλότερους στόχους. Η αγορά τους ενδιαφέρεται μόνο για την προώθηση εργαλείων υψηλής ποιότητας, zero-day exploits, πηγαίο κώδικα, και υπηρεσίες hacking. Σε ορισμένες περιπτώσεις, αυτά προσφέρονται κατ ‘αποκλειστικότητα, και με one-time πώληση.
Μέχρι στιγμής, η αγορά δεν προσφέρει πολλά exploits για πώληση, αλλά τα λίγα που διαθέτει φαίνονται πολύ σημαντικά. Υπάρχει ένα στην τιμή των 17.000 δολαρίων σε Bitcoin, που ισχυρίζεται ότι είναι μια νέα μέθοδος hacking σε λογαριασμούς iCloud της Apple.
Υπάρχουν exploits για παραβιάσεις του WordPress, ένα exploit κατά του WebView (πρόγραμμα περιήγησης στο χρηματιστήριο του Android), και μια επίθεση εναντίον του Internet Explorer που ισχυρίζεται ότι λειτουργεί σε Windows XP, Windows Vista και Windows 7 και είναι διαθέσιμη για περίπου 8.000 δολάρια σο Bitcoin. Όλα τα exploits προσφέρουν demo, για την εγκυρότητα της πώλησης.
Η αγορά TheRealDeal έχει διάφορα αντίμετρα κατά πιθανών κρουσμάτων απάτης. Όπως και στο Silk Road όλες οι συναλλαγές με Bitcoin μέσω του site φυλάσσονται με ένα σύστημα εγγύησης μέσα στο site, ώστε η πληρωμή να μπορεί να επιστραφεί στον αγοραστή εάν ο πωλητής προσπάθησε να τον εξαπατήσει.
Φυσικά οι διαχειριστές του TheRealDeal δεν είναι γνωστοί όπως και με τις περισσότερες αγορές του Dark Web. Το Wired προσπάθησε να τους πάρει συνέντευξη χωρίς αποτέλεσμα. Οι δημιουργοί της ιστοσελίδας απλά περιγράφουν τους εαυτούς τους σαν εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών.
“Η ομάδα αποτελείται από 4 εταίρους που έχουν μεγάλη εμπειρία στο INFOSEC,” έγραψαν σε ένα ανώνυμο Q&A στο Dark Web blog blog DeepDotWeb.
[signoff icon=”quote-circled”]We have a lot of experience dealing in the [unencrypted, traditional internet] when it comes to 0day exploit code, databases and so on .. But the problem is that 90% of these dealers are scammers. People with a lot of experience can always do their best to determine if what they are buying is real based on technical information and demos but some of these ‘vendors’ are very clever and very sneaky. We decided it would be much better if there was a place where people can trade such pieces of information and code combined with a system that will prevent fraud and also provide high anonymity.[/signoff]Σε αντίθεση με άλλους παίκτες στη βιομηχανία του zero-day, η TheRealDeal δεν προσπαθεί να διατηρήσει τις πωλήσεις της νόμιμες. Εταιρείες όπως τη γαλλική Vupen, αντίθετα, υποστηρίζουν ότι πωλούν τα τρωτά σημεία zero-day που ανακαλύπτουν μόνο σε κυβερνήσεις ή τους συμμάχους του ΝΑΤΟ.
Οι πωλήσεις Zero-day έχουν γίνει μια προσοδοφόρα επιχείρηση κατά τα τελευταία χρόνια. Πολύ συχνά γίνεται με την ανέχεια των Αρχών που είναι τακτικοί πλειοδότες.
Το γεγονός ίσως “νομιμοποιούσε” το TheRealDeal, αν μαζί με τα zero-day δεν είχε και ένα σωρό άλλες υπηρεσίες, όπως
ξεπλύματος χρήματος, πώληση κλεμμένων λογαριασμών, και ναρκωτικά. Τα διαδικτυακά ράφια περιλαμβάνουν τα πάντα, από κλεμμένες ταυτότητες, μέχρι LSD και αμφεταμίνες.
Το TheRealDeal απαγορεύει μόνο την παιδική πορνογραφία και περιέργως, τις υπηρεσίες “doxing” για την απόσπαση ιδιωτικών πληροφοριών συγκεκριμένων χρηστών.