Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google Project Zero analizując „działania hackerów” przypadkowo ujawnił operację antyterrorystyczną
W marcu Google Project Zero opublikował analizę kampani tajemniczej grupy, korzystającej z szeregu 0-dayów:
* Dziury wykorzystane w kampanii. Podatności dotyczą między innymi systemów Windows 10, Android czy iOS, a także Chrome’a,…
Badacze podkreślali stopień zaawansowania kampanii, wspominając o metodach utrudniania analizy ataków czy nowatorskim podejściu do eksploitacji Chrome’a i iOS-a. Choć analiza była bardzo ciekawe i rzetelna, to Projekt Zero nie był w stanie zidentyfikować grupy stojącej za całą akcją. Ale czy napewno?
“Mój hacking jest lepszy niż twój”
Jak informuje portal technologyreview, cała akcja była prowadzona przez hakerów rządowych jednego z państw “Zachodnich” w ramach operacji antyterrorystycznej. Decyzja firmy o zatrzymaniu i nagłośnieniu kampanii spowodowała wewnętrzny “podział” w Google i wywołała szereg dyskusji w społeczności służb specjalnych Stanów Zjednoczonych oraz ich sojuszników. O ile cel jest jak najbardziej słuszny – zwalczanie terroryzmu, to jednak celowe “ignorowanie” luk bezpieczeństwa może stanowić furtkę dla grup przestępczych i wrogich służb. Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm”:
Głos w sprawie zabrał także Chaouki Bekrar, CEO Zerodium:
~ Jakub Bielaszewski
Zerodium, to sprzedaje 0daye tylko zachodnim rządom, czy każdy może od nich kupić?
A co potrzebujesz?
Śliczna… odpowiedź. Może całego Crow?
Nic. Ale dziwi mnie, że taka firma legalnie działa. Chociaż… za co mieliby ją zamknąć… przecież nie wykorzystują tych 0-dayów, tylko je… zbierają.
Ciekawe czy nie mają problemów z fiskusem – płacą miliony, a zapewne oficjalnie nic nie zarabiają.
Oni „weryfikują” klientów, przynajmniej w teorii. W praktyce, potem soft na 0-dayach z zerodium jest wykorzystywane przez opresywne kraje do gnębienia dziennikarzy itp
„Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm” ” – I dlatego do domu hakerow wjezdza SWAT a nie drogowkarz jak w Polsce XDDD.