המסחר סביב 0day Exploit

על Exploit's כבר יצא לנו לא מעט לדסקס, אבל על חנונים משופשפים שיודעים לעשות כסף, עדיין לא יצא לנו. היום נספר לכם על תעשייה מכובדת של האקרים שמגלגלת מיליארדים של דולרים בשנה בודדת, השוק הזה נקרא- 0day Exploit Marketing.

Exploit כאמור, הוא קוד אשר תפקידו לנצל פירצת אבטחה במחשב הקורבן. על רגל אחת, תפקיד ה- Exploit הוא לנצל חולשות מערכת בקוד תוכנה, לגרום לתוכנת המחשב לקריסה ולשכתב את קוד מחסנית הזיכרון (RAM) בקוד אחר ובכך לפתוח גישה לתוקף. לעיתים ניתן להפעיל Exploit רק ברשת מקומית (LAN Network) ולעיתים ניתן להפעיל את התוכנית מרחוק. בדרך כלל, תוכניות הניצול (Exploits) שניתנות להפעלה מרחוק הן יקרות יותר, מוכשרות יותר וגם קשות יותר לפיתוח.

כוונת המושג 0day היא להצהיר שזה עתה נולד ה- Exploit ושעדיין לא יצא תיקון רשמי לניצול פירצת האבטחה. בסטטוס כזה ובמידה ו Exploit מסוג זה מגיע לידיים הלא נכונות- רבים מהמחשבים בעולם חשופים למתקפה דורסנית.

המסחר סביב Exploit's הוא עצום. התעשייה הזו מגלגלת מיליארדים של דולרים בשנה ואף יש חברות שתפקידן הוא לקנות ולמכור Exploit's, להשכיר האקרים מוכשרים שמומחיותם Debug ו- Reversing על מנת לאתר ולמצוא 0day Exploit's במגוון רחב של תוכנות. על פי מקורות, עלות תוכנית Exploit משוערת נעה בין 20,000$ לבין 250,000$. המחיר נקבע על פי יכולת התוכנית לפעול מרחוק ועל פי השירות אותו תתקוף התוכנית, ככל שהשירות פופולארי יותר (לדוגמא שרת Apache) המחיר יקר יותר.

וירוס המחשבים האחרון "Flame" הרעיש את העולם וכבר הצליח לקבל את התואר "God Virus" ומדוע? הרי "Flame" לכאורה הוא סוס טרויאני רגיל. ובכן לא ממש, וירוס "Flame" שוקל כ- 20MB בשונה מוירוס "StuxNet" ששוקל רק 500KB. ארכו חודשים עד שהצליחו להבין מה "StuxNet" נועד לעשות וככל הנראה שבכדי להבין לחלוטין מה "Flame" נועד לעשות, דרושה לפחות שנת מחקר אחת. משקל הוירוס החדש "פליים" ואופן פעולת ההדבקה שלו דרך רשת ה- LAN ודרכים מתוחכמות אחרות, מעידה על כך שהוירוס החדש עושה שימוש ב Exploit's בשביל להשיג גישה אל מחוץ הדרכים הלגיטימיות המקובלות. העובדה שעיקר המשתמשים שהודבקו בוירוס הם אזרחי אירן, מעידה על כך שלוירוס יש את היכולת להבין ולנתח את אופי המשתמש ובכך להחליט אם הוא יעד נחשק למעקב ולהפצה או לאו.

וירוס "Flame" הוא קטלני בעיקר כי הוא חושב מחוץ לקופסא, לא בוחל באמצעים ומציב אתגר של תכנות חכם תוך כדי היתרונות של שימוש ב Exploit's. אומנם הוא רק וירוס, אבל ויש אבל, מדובר בתוכנה חכמה ביותר שארגון מפותח ביותר פיתח. במילים אחרות ועם קצת ספקולציה וירוס הלהבה הוא הוכחה נוספת לכך שמדינות וארגוני ריגול עושים שימוש ברשת המסחר של 0day Exploits.