Siga o Suporte Ninja por email

domingo, 26 de abril de 2015

Exploit 0-day - mercado de compra e venda de exploits



Expoit 0-day - mercado de compra e venda de exploits







Hackers estão a dois anos comprando de vendendo exploits 0-day no chamado ‘mercado cinza’ voltado especificamente para a venda de exploits 0-day (Códigos que exploram vulnerabilidades que ainda que ainda não são conhecidas pelos desenvolvedores e por isso ainda não foram corrigidas).
Expoit 0-day - mercado de compra e venda de exploits


No mês passado se iniciou mais um novo mercado de compra e venda de exploits 0-day, a empresa TheRealDeal


A TheRealDeal funciona na DeepWeb através da criptografia TOR e usa como moeda padrão o bitcoin para esconder as identidades dos negociantes. Algo como a rota da ceda do mercado cinza de exploits 0-day!


O que difere a TheRealDeal das outras empresas da Deep-web que vendem códigos hacker é que as outras empresas vendem ferramentas hacking de baixo nível, dados financeiros roubados. e scripts bobos!

A TheRealDeal é especializada na compra e venda de exploits 0-day e as ferramentas de exploração , mais VIPs imagináveis!

Expoit 0-day - mercado de compra e venda de exploits


Exploit 0-day – mercado de compra e venda de exploits, códigos, payloads e informações extremamente raras e caras.


Quando você entra no TheRealDeal o site diz:







“Bem-vindo… Originalmente abrimos este mercado para compra e venda de exploits 0-day, códigos raros, obter informações raras “lê uma mensagem anônima dos administradores do site. “Aqui você não vai encontrar scams, essa escoria da deep web aqui você vai desfrutar do código real, a informação real e produtos reais.”


Encontramos um exploit 0-day de uma vulnerabilidade do iCloud da Apple a venda,


A ferramenta esta custando $17.000 dólares em bitcoin, o exploit 0-day promete oferecer acesso a praticamente todos os dados sensíveis do smartphones da vítima incluindo e-mails e fotos e etc…, Realmente parece ser algo de muita importância e um negócio muito bom para alguns nichos de mercado.


Os vendedores comentaram que em 2012 achavam que venderiam um exploit da Apple por até $250.000 dólares


Mas no entanto o que aconteceu foi que ano seguinte, O jornal The New York Times relatou que um desses exploits 0-day que explorava esta vulnerabilidade da Apple tinha sido vendido a um governo (De nome não comentado) por meio milhão dólares.


Veja uma tabela com os preços estimados dos exploits 0-day de algumas empresas que esta a venda


Expoit 0-day - mercado de compra e venda de exploits


WordPress, Apple, Google e Microsoft não responderam aos pedidos WIRED para comentar sobre os exploits 0-day a venda na TheRealDeal.


Empresas hackers que vendem exploits 0-day como a Francesa Firme Vupen, por outro lado, argumentam que ele vende exploits de vulnerabilidades 0-day apenas para os governos da OTAN ou aliados.


Expoit 0-day - mercado de compra e venda de exploits

E assim as vendas de exploits 0-day tornaram-se um lucrativo comércio do submundo da Deep-web nos últimos anos, as centrais de inteligência e agências governamentais são os principais compradores do mercado cinza da Deep-web O que acontece é que os compradores podem fazer a compra anonimamente através do TheRealDeal usando o Tor e moeda de troca bitcoin criptografando as identidades dos vendedores e compradores. O permite um sistema de “incerteza já que poderia muito bem ser vendido para clientes de cibercriminosos ou hackers do regimes autoritários.


A WIRED disse que não pode confiram a eficácia de nenhum dos exploit 0-day…

Isso porque a WIRED não encontrou uma maneira legal para poder testar os exploits 0-day.


Na verdade, TheRealDeal representa a progressão continuada da economia extremamente lucrativa do Mercado negro da Deep-web, um mercado livre de verdade, sem lei. Onde a privacidade dos vendedores e compradores é protegida! A verdade é que se trata da verdadeira rota da seda, dos exploits 0-day e ferramentas hacker top de linha no mercado cinza da Deep-web!


Fontes: Wired


Fontes: Forbes


Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja






O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)