TheRealDeal zero-day code market στο Dark Web

market: Οι hackers εδώ και αρκετό καιρό αγοράζουν και πωλούν τα μυστικά τους σε μια de facto γκρίζα αγορά για exploits λογισμικού που δεν ενημερώνεται. Μια νέα αγορά ελπίζει να επισημοποιήσει το εμπόριο ψηφιακών όπλων σε ένα περιβάλλον όπου θα μπορούσε να ανθίσει πραγματικά: κάτω από το κάλυμμα της ανωνυμίας του Web.Code

Κατά τη διάρκεια του τελευταίου μήνα, έχει εμφανιστεί νέα αγορά στο darknet, που αυτοαποκαλείται TheRealDeal market. Εστιάζει στην διάθεση μεθόδων επίθεσης zero-day. Όπως και το Silk Road, η νέα αγορά TheRealDeal χρησιμοποιεί το λογισμικό Tor και το ψηφιακό νόμισμα Bitcoin για να κρύψει την ταυτότητα των αγοραστών, πωλητών της, και διαχειριστών.

Μέχρι σήμερα, υπήρχαν αγορές για βασικές υπηρεσίες, και εργαλεία χαμηλού επιπέδου , για την κλοπή οικονομικών στοιχείων. Οι δημιουργοί του TheRealDeal όμως έθεσαν υψηλότερους στόχους. Η αγορά τους ενδιαφέρεται μόνο για την προώθηση εργαλείων υψηλής ποιότητας, zero-day exploits, πηγαίο κώδικα, και υπηρεσίες hacking. Σε ορισμένες περιπτώσεις, αυτά προσφέρονται κατ ‘αποκλειστικότητα, και με one-time πώληση.TheRealDeal

Μέχρι στιγμής, η αγορά δεν προσφέρει πολλά exploits για πώληση, αλλά τα λίγα που διαθέτει φαίνονται πολύ σημαντικά. Υπάρχει ένα στην τιμή των 17.000 δολαρίων σε Bitcoin, που ισχυρίζεται ότι είναι μια νέα μέθοδος hacking σε λογαριασμούς iCloud της Apple.

  Bluetooth Hacking: Το πιο ευάλωτο πρωτόκολλο μετάδοσης δεδομένων! (Μέρος 2)

Υπάρχουν exploits για παραβιάσεις του WordPress, ένα exploit κατά του WebView (πρόγραμμα περιήγησης στο χρηματιστήριο του Android), και μια επίθεση εναντίον του Internet Explorer που ισχυρίζεται ότι λειτουργεί σε Windows XP, Windows Vista και Windows 7 και είναι διαθέσιμη για περίπου 8.000 δολάρια σο Bitcoin. Όλα τα exploits προσφέρουν demo, για την εγκυρότητα της πώλησης.

Η αγορά TheRealDeal έχει διάφορα αντίμετρα κατά πιθανών κρουσμάτων απάτης. Όπως και στο Silk Road όλες οι συναλλαγές με Bitcoin μέσω του site φυλάσσονται με ένα σύστημα εγγύησης μέσα στο site, ώστε η πληρωμή να μπορεί να επιστραφεί στον αγοραστή εάν ο πωλητής προσπάθησε να τον εξαπατήσει.

Φυσικά οι διαχειριστές του TheRealDeal δεν είναι γνωστοί όπως και με τις περισσότερες αγορές του Dark Web. Το Wired προσπάθησε να τους πάρει συνέντευξη χωρίς αποτέλεσμα. Οι δημιουργοί της ιστοσελίδας απλά περιγράφουν τους εαυτούς τους σαν εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών.

“Η ομάδα αποτελείται από 4 εταίρους που έχουν μεγάλη εμπειρία στο INFOSEC,” έγραψαν σε ένα ανώνυμο Q&A στο Dark Web blog blog DeepDotWeb.

[signoff icon=”quote-circled”]We have a lot of experience dealing in the [unencrypted, traditional internet] when it comes to exploit , databases and so on .. But the problem is that 90% of these dealers are scammers. with a lot of experience can always do their best to determine if what they are buying is real based on technical information and demos but some of these ‘vendors’ are very clever and very sneaky. We decided it would be much better if there was a place where people can trade such pieces of information and code combined with a system that will prevent fraud and also provide high anonymity.[/signoff]
  Τα μυστικά της σκοτεινής πλευράς της Σελήνης έρχονται στο φως

Σε αντίθεση με άλλους παίκτες στη βιομηχανία του zero-day, η TheRealDeal δεν προσπαθεί να διατηρήσει τις πωλήσεις της νόμιμες. Εταιρείες όπως τη γαλλική Vupen, αντίθετα, υποστηρίζουν ότι πωλούν τα τρωτά σημεία zero-day που ανακαλύπτουν μόνο σε κυβερνήσεις ή τους συμμάχους του ΝΑΤΟ.

Οι πωλήσεις Zero-day έχουν γίνει μια προσοδοφόρα επιχείρηση κατά τα τελευταία χρόνια. Πολύ συχνά γίνεται με την ανέχεια των Αρχών που είναι τακτικοί πλειοδότες.

Το γεγονός ίσως “νομιμοποιούσε” το TheRealDeal, αν μαζί με τα zero-day δεν είχε και ένα σωρό άλλες υπηρεσίες, όπως
ξεπλύματος χρήματος, πώληση κλεμμένων λογαριασμών, και ναρκωτικά. Τα διαδικτυακά ράφια περιλαμβάνουν τα πάντα, από κλεμμένες ταυτότητες, μέχρι LSD και αμφεταμίνες.

Το TheRealDeal απαγορεύει μόνο την παιδική πορνογραφία και περιέργως, τις υπηρεσίες “doxing” για την απόσπαση ιδιωτικών πληροφοριών συγκεκριμένων χρηστών.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  87  =  92