05 сентября 2016

Индийская компания продает уязвимости нулевого дня в АСУ ТП Siemens за €2 млн

Aglaya предлагает целый спектр разнообразных услуг, от заказных DDoS-атак до «кибероружия».

Летом 2014 года малоизвестный подрядчик из Нью-Дели (Индия) вознамерился прорваться на многомиллиардный рынок правительственных эксплоитов и шпионского ПО. С целью привлечь потенциальных клиентов компания Aglaya выпустила весьма впечатляющую рекламную брошюру. В 20-страничном документе представлены инструменты для шпионажа и криминалистической экспертизы, как правило предлагаемые производителями на закрытых конференциях с участием правительств стран мира.

Брошюра, полученная журналистами Motherboard и никогда ранее не публиковавшаяся, проливает свет на рынок весьма спорных инструментов из арсенала правоохранительных органов и спецслужб. Данный документ, а также опубликованный недавно увесистый каталог продуктов британской компании Cobham являются наглядным примером растущей популярности коммерческих инструментов для слежения.

Согласно брошюре, всего за €3 тыс. Aglaya предлагает покупателям шпионское ПО для Android- и iOS-устройств, а за €250 тыс. компания берется отследить любой смартфон в мире. По существу, Aglaya предлагает стандартный набор услуг, предоставляемый такими компаниями как Hacking TeamFinFisher и NSO Group, продававшей не имеющий аналогов инструмент для взлома iOS-устройств Pegagus.

Помимо стандартного пакета услуг, у Aglaya есть еще козыри в рукаве. Компания готова в течение 8-12 недель модифицировать результаты выдачи в поисковых системах и новостную ленту в таких соцсетях, как Facebook и Twitter, с целью «манипуляции текущими событиями». Данная услуга получила название «Weaponized Information» («Информационное оружие»).  В рамках услуги компания готова проводить операции «infiltration» («фильтрация»), «ruse» («уловка») и «жало» («sting»), направленные на «дискредитацию цели», будь то «отдельное лицо или компания». Длительность операции составляет 8-12 недель и стоит €2,5 тыс.  

Помимо прочего, Aglaya предлагает сервис «DDoS-атака как услуга» за €600 в день. За $1 млн компания продает «кибероружие» для атак на электростанции и другие объекты критической инфраструктуры. За €2 млн желающие могут приобрести уязвимости нулевого дня в промышленном оборудовании производства Siemens.         

Источник: Securitylab.ru