Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google Project Zero analizując „działania hackerów” przypadkowo ujawnił operację antyterrorystyczną

07 kwietnia 2021, 10:50 | Aktualności | komentarzy 6

W marcu Google Project Zero opublikował analizę kampani tajemniczej grupy, korzystającej z szeregu 0-dayów:

* Dziury wykorzystane w kampanii. Podatności dotyczą między innymi systemów Windows 10, Android czy iOS, a także Chrome’a,…

Badacze podkreślali stopień zaawansowania kampanii, wspominając o metodach utrudniania analizy ataków czy nowatorskim podejściu do eksploitacji Chrome’a i iOS-a. Choć analiza była bardzo ciekawe i rzetelna, to Projekt Zero nie był w stanie zidentyfikować grupy stojącej za całą akcją. Ale czy napewno?

“Mój hacking jest lepszy niż twój”

Jak informuje portal technologyreview, cała akcja była prowadzona przez hakerów rządowych jednego z państw “Zachodnich” w ramach operacji antyterrorystycznej. Decyzja firmy o zatrzymaniu i nagłośnieniu kampanii spowodowała wewnętrzny “podział” w Google i wywołała szereg dyskusji w społeczności służb specjalnych Stanów Zjednoczonych oraz ich sojuszników. O ile cel jest jak najbardziej słuszny – zwalczanie terroryzmu, to jednak celowe “ignorowanie” luk bezpieczeństwa może stanowić furtkę dla grup przestępczych i wrogich służb. Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm”:

Głos w sprawie zabrał także Chaouki Bekrar, CEO Zerodium:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    Zerodium, to sprzedaje 0daye tylko zachodnim rządom, czy każdy może od nich kupić?

    Odpowiedz
    • Zer0dium

      A co potrzebujesz?

      Odpowiedz
      • d2j3

        Śliczna… odpowiedź. Może całego Crow?

        Odpowiedz
      • asdsad

        Nic. Ale dziwi mnie, że taka firma legalnie działa. Chociaż… za co mieliby ją zamknąć… przecież nie wykorzystują tych 0-dayów, tylko je… zbierają.

        Ciekawe czy nie mają problemów z fiskusem – płacą miliony, a zapewne oficjalnie nic nie zarabiają.

        Odpowiedz
    • Autor

      Oni „weryfikują” klientów, przynajmniej w teorii. W praktyce, potem soft na 0-dayach z zerodium jest wykorzystywane przez opresywne kraje do gnębienia dziennikarzy itp

      Odpowiedz
  2. Flash

    „Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm” ” – I dlatego do domu hakerow wjezdza SWAT a nie drogowkarz jak w Polsce XDDD.

    Odpowiedz

Odpowiedz