0
0
Os corretores de exploração do mercado cinza estão vivos e chutando, com o mais recente sinal desse mercado florescente vindo na forma de uma guerra de lances para o aplicativo de mensagens Signal de dia zero de um participante relativamente novo.
A OpZero, com sede na Rússia, divulgou recentemente uma oferta de US$ 1,5 milhão para explorações de execução remota de código (RCE) do Signal, mais do que triplicando a marca d’água relativamente estável para esse aplicativo oferecido pela empresa americana Zerodium.
Especialistas em segurança cibernética dizem que essa guerra de lances em particular indica o desespero do governo russo em obter recursos de vigilância sobre os ucranianos que utilizam o Signal para se comunicar. Mas o movimento de preços nessa frente também oferece uma visão microcósmica da dependência mais ampla dos clientes do mercado cinza (geralmente governos) em corretores intermediários.
O mundo sombrio do “chapéu cinza” dos corretores de exploração de segurança cibernéticaEsses corretores às vezes são negociantes independentes, outras vezes fachadas disfarçadas para agências de inteligência do estado-nação, que compram de pesquisadores de segurança interessados em lucrar com seu trabalho de exploração. O mercado funciona com base no “não me pergunte e não direi mentiras”, dizem os pesquisadores. Os corretores não têm escrúpulos em trabalhar com especialistas em segurança de chapéu branco e preto – e os desenvolvedores de exploits não perguntam como ou por quem seus exploits serão usados. Os arranjos colocam esse mercado em um meio-termo pantanoso entre o mercado de recompensas por bugs altamente estruturado e voltado para o fornecedor e as negociações caóticas e abertamente criminosas da Dark Web, dominadas por chapéus negros.”Os corretores de exploração funcionam como formadores de mercado, contratando fornecedores (pesquisadores de segurança), gerenciando um inventário de explorações e vendendo a compradores (atores que implantam operações cibernéticas ofensivas)”, de acordo com um artigo recente sobre o mundo das explorações do mercado cinza apresentado na o 21º Workshop sobre Economia da Segurança da Informação (WEIS’22) em Tulsa, Oklahoma, no início deste ano. “Ao fazer isso, os corretores podem gerenciar com mais eficiência os custos de transação em relação aos fornecedores e compradores que contratam diretamente uns com os outros. Além disso, os corretores fornecem uma camada de isolamento contra reputação e consequências legais”, explicou o jornal, acrescentando que o preço das explorações aumentou em 1.240% nos últimos seis anos no mercado cinza.
Guerra na Ucrânia desencadeia guerra de lances de exploração de sinal
Talvez um dos players mais públicos e prolíficos do mercado seja a Zerodium, uma empresa americana com uma lista obscura de clientes de “instituições governamentais principalmente da Europa e da América do Norte”, de acordo com as perguntas frequentes da empresa.
A empresa oferece até US$ 2 milhões para falhas do iOS e apresenta muitas ofertas públicas para explorações em uma variedade de sistemas operacionais e aplicativos. A empresa tem uma oferta permanente desde 2017 de “até” US$ 500.000 para explorações do Signal e outros aplicativos de mensagens sociais, incluindo Facebook Messenger, WhatsApp e Telegram.
A entrada da OpZero nesse mix com uma oferta de três vezes esse valor, que tem especialistas como o pesquisador de segurança The Grugq postulando que a empresa é um substituto dos serviços de inteligência russos que estão “desesperados” por explorações do Android e do Signal.
“O Android tem uma participação de mercado de quase 80% na Ucrânia e o Signal tem mais de 2 milhões de usuários ativos diariamente”, escreveu recentemente o The Grugq . “Telefones Android com Signal são plataformas de segurança robustas. Eles não são equipamentos militares, mas são perfeitamente capazes de fornecer proteção contra uma ampla gama de ameaças à segurança. Incluindo agentes de ameaças em nível de estado nacional. A Rússia parece não ter um Android ou Signal capacidade.”
FONTE: DARK READING