Коммерсант» виявив українську псевдобіржу експлойтів, якою вже цікавиться ФСБ →
Засновник і єдиний власник Expocod - Андрій Шорохов, за власними словами, раніше працював у фінансовій розвідці в управлінні фінансових розслідувань Росфінмоніторингу. Він каже, що в команду Expocod входять колишні хакери та фахівці з ІБ.
Окрім купівлі та продажу експлойтів компанія хоче сама шукати вразливості та працює над створенням свого програмного забезпечення з набором тестувальних експлойтів для оцінки захищеності IT-систем. Повідомляти про знайдені уразливості компаніям-виробникам софту Expocod не планує.
Шорохов підкреслює, що пошук та розголошення вразливостей у софті не є протизаконними, навіть якщо воно платне. Це підтверджує гендиректор ALT Linux Олексій Смирнов.
Стаття 273. Створення, використання та розповсюдження шкідливих комп'ютерних програм [8] [Кримінальний кодекс РФ] [Глава 28] [Стаття 273]
1. Створення, розповсюдження або використання комп'ютерних програм або іншої комп'ютерної інформації, свідомо призначених для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів захисту комп'ютерної інформації;
караються обмеженням волі терміном до чотирьох років , або примусовими роботами терміном до чотирьох років , або позбавленням волі той самий термін зі штрафом у вигляді до двохсот тисяч рублів чи розмірі зарплати чи іншого доходу засудженого період до вісімнадцяти місяців.
2. Дії, передбачені частиною першою цієї статті, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а такожякі завдали великих збитків або вчинені з корисливої зацікавленості,
караються обмеженням волі на строк до чотирьох років, або примусовими роботами на строк до п'яти років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого, або позбавленням волі на строк до п'яти років зі штрафом у розмірі від ста тисяч до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від двох до трьох років або без такого та з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого.
3. Діяння, передбачені частинами першою або другою цієї статті, якщо вони спричинили тяжкі наслідки або створили загрозу їх настання,
караються позбавленням волі терміном до семи років.
>Це підтверджує гендиректор ALT Linux Олексій Смирнов Здавалося б, причому тут він.
А ще можна висунути версію, що на цьому майданчику ФСБ закуповує саме у себе, та й може когось ловлять на цей honeypot.
Ну, тобто, приніс ти експлоїт про «Яндекс». Експокод його тик-мик, тик-мик — «Яндексу» продати не зміг. Продав яким-небудь хакерам (які себе назвали "ГруСуперПуперСекуріті", звичайно). Хакери спробували ламанути «Яндекс» — не вийшло, зловили, заарештували. (У «Яндекса» у цьому сенсі є успіхи: http://www.kommersant.ru/doc/2884110)
Запитали: «А як це ви? Хтось вас навчив як це робити?» - «Так, Експокод!»
"О як добре!", радіє ФСБ і їде за засновником "Експокода". І питає: друже мій ситний, а хто ж тобі злив таку цінну інформацію? Та й експокод натурально розповідає. Все що знає
Результат? Найпростіший: чи всейдуть на лаву підсудних, або за вирахуванням «Експокода», який за особливі заслуги продовжить свою діяльність з виявлення розумних дурнів на благо Батьківщини.
Як часто буває, нічого нового: спроба локалізації вуpen security і zero day initiative, що довели комерційний успіх. Ну і спроба бути голоснішою, ніж zorsecurity.ru