Indústria de armas cibernéticas - Cyber-arms industry

A indústria de armas cibernéticas são os mercados e eventos associados em torno da venda de exploits de software , dia zero , armas cibernéticas , tecnologias de vigilância e ferramentas relacionadas para perpetrar ataques cibernéticos . O termo pode se estender para ambos os cinzentos e pretos mercados on-line e off-line .

Por muitos anos, o crescente mercado da dark web permaneceu como um nicho, disponível apenas para aqueles que conheciam ou bem financiados. Desde pelo menos 2005, governos incluindo os EUA, Reino Unido, Rússia, França e Israel têm comprado exploits de empresas de defesa e hackers individuais . Este mercado 'legítimo' para exploits de dia zero existe, mas não é bem anunciado ou imediatamente acessível.

As tentativas de vender abertamente exploits de dia zero para governos e fornecedores de segurança para mantê-los fora do mercado negro têm sido malsucedidos.

Empresas

Produtores de armas tradicionais e empresas de serviços militares, como BAE Systems , EADS , Leonardo , General Dynamics , Raytheon e Thales , todos se expandiram para os mercados de segurança cibernética . No entanto, empresas de software menores, como Blue Coat e Amesys , também se envolveram, muitas vezes chamando a atenção por fornecer tecnologias de vigilância e censura aos regimes de Bashar al-Assad na Síria e Muammar Gaddafi na Líbia .

Os fornecedores de exploits para governos ocidentais incluem a empresa de Massachusetts Netragard .

A feira ISS World, que ocorre a cada poucos meses, é conhecida como o 'bazar cibernético internacional de armas' e a 'bola de escuta telefônica' se concentra em software de vigilância para interceptação legal .

Algumas outras empresas de ciberarmas incluem Endgame, Inc. , Gamma Group , NSO Group , Birmingham Cyber ​​Arms LTD e Ability. Circles, uma antiga empresa de vigilância, fundiu-se com o Grupo NSO em 2014.

Em 26 de julho de 2017, os pesquisadores do Google anunciaram a descoberta de um novo spyware que chamaram de "Lipizzan". De acordo com o Google, "o código de Lipizzan contém referências a uma empresa de armas cibernéticas, Equus Technologies.".

Na internet

Os fóruns mais populares da Internet são geralmente em russo ou ucraniano e há relatos de sites apenas em inglês, apenas em chinês, apenas em alemão e apenas em vietnamita, entre outros. As campanhas de phishing , spear-phishing e outras campanhas de engenharia social são normalmente feitas em inglês, já que a maioria das vítimas em potencial conhece esse idioma. O Central Bureau of Investigation da Índia descreve a proliferação de mercados clandestinos como "generalizada". O coronel John Adams, chefe da Atividade de Inteligência do Corpo de Fuzileiros Navais , expressou preocupações de que esses mercados possam permitir que a arma cibernética caia nas mãos de governos hostis que, de outra forma, não teriam experiência para atacar os sistemas de computador de um país avançado.

Online, há um uso crescente de mecanismos de criptografia e privacidade, como mensagens não registradas e criptomoedas .

Desde 2005, os mercados de darknet e negros , como o 'Cyber ​​Arms Bazaar', tiveram seus preços caindo rapidamente, com o custo das armas cibernéticas despencando pelo menos 90%.

Os botnets são cada vez mais alugados por criminosos cibernéticos como commodities para diversos fins.

As lojas RDP oferecem acesso barato a computadores hackeados.

Respostas do fornecedor

Nos últimos anos, muitas empresas de software tiveram sucesso com programas de recompensa por bugs , mas em alguns casos, como o exploit da Vupen para o Chrome, eles serão rejeitados como abaixo do valor de mercado. Enquanto isso, alguns fornecedores como a HP gastaram mais de US $ 7 milhões entre 2005 e 2015 comprando exploits para seu próprio software. Esse comportamento foi criticado pelo chefe do Comando Cibernético dos Estados Unidos , General Keith Alexander . Essa crítica, então, é conhecida como "construção do mercado negro".

Mercados notáveis

Veja também

Referências