Ludzie orientujący się w specyfice rynku handlującego błędami, które nie są jeszcze znane producentom oprogramowania (0 day), a które zwyczajowo pozwalają uruchomić obcy kod w atakowanym systemie, znają ceny jakie w tej branży można osiągnąć. Zarówno sprzedając błąd na wolnym rynku (drożej) czy też do firm zajmujących się skupem takich błędów (taniej). Jednak z rzadka możemy przeczytać o skazanych sprzedawcach takiego oprogramowania. Twórca exploita typu 0 day na Internet Explorera, został skazany na karę 10 tysięcy dolarów oraz 3 letni wyrok w zawieszeniu. Prawie 30 letni Jeremy Jethro sprzedał swój exploit wykorzystujący błąd za 60 tysięcy dolarów (niecałe 170 tysięcy złotych) hakerowi znanemu jako Alberto Gonzalez. Gonzalez działając w zorganizowanej grupie wykradł informacje na temat kart płatniczych i debetowych w liczbie ponad 90 milionów. Co ciekawe rzekomo exploit był napisany słabo przez co jego skuteczność jest oceniana na niską, jednakże nie są znane dokładne informacje na temat wykorzystania go podczas kradzieży. Tak czy siak – jakbyście się jeszcze zastanawiali czy warto zostać szaleńcem w tej branży – macie odpowiedź ;]]]
Źródło: http://www.wired.com/threatlevel/2010/03/jethro-sentencing/
Jeden komentarz do
24 marca, 2010 o godzinie 20:27
Czylo gość jest $ 50k do przodu?
Tak dla uściślenia – hakerem jest raczej Jeremy niż Alberto. Ten drugi to taki bardziej zaawansowany script kiddie.