Έχουμε ακούσει αρκετές φορές ότι οι hackers κλέβουν δεδομένα και τα πουλούν στο διαδίκτυο. Αυτή τη φορά, συμβαίνει κάτι διαφορετικό. Το ZDNet αποκάλυψε σε μια έκθεση, ότι ένας hacker πουλά zero-day ευπάθειες των Windows σε διάφορες ομάδες hackers. Μάλιστα, αυτό γίνεται τα τελευταία τρία χρόνια. Οι ομάδες που αγοράζουν τις ευπάθειες είναι γνωστές και είναι κυρίως ομάδες κατασκοπείας. Κάποιες από αυτές είναι γνωστές ως Advanced Persistent Threats (APTs).
Μεταξύ των ομάδων APT, που είναι πελάτες του hacker, είναι και η ρωσική ομάδα κατασκοπείας Fancy Bear.
Ο hacker που πουλά τις ευπάθειες, είναι γνωστός με το ψευδώνυμο «Volodya» και είναι αρκετά δημοφιλής στον κόσμο του hacking. Έχει πουλήσει και στο παρελθόν zero-day ευπάθειες.
Τότε είχε το ψευδώνυμο “BuggiCorp”. Ο BuggiCorp είχε δημοσιεύσει σε ένα δημόσιο forum μια διαφήμιση για πώληση zero-day ευπάθειας και είχε σοκάρει όλο τον κόσμο, αφού ήταν πρώτη φορά που συνέβαινε κάτι τέτοιο.
Ο διευθυντής της ομάδας Global Research and Analysis Team (GReAT) της Kaspersky Labs, ανέφερε ότι η ομάδα του παρακολουθούσε τη δραστηριότητα του Volodya από το 2015.
Ο διευθυντής λέει ότι ο Volodya πιθανότατα έχει καταγωγή από την Ουκρανία. Μιλάει άπταιστα ρωσικά αλλά και το όνομα του, το οποίο βγαίνει από το Volodimir, είναι ουκρανικό.
Ο Volodya σχετίζεται και με την ευπάθεια CVE-2019-0859, άλλη μια zero-day ευπάθεια, η οποία βρέθηκε στα Microsoft Windows. Η ευπάθεια αποκαλύφθηκε από την Kaspersky και έχει εκδοθεί patch, το οποίο την έχει διορθώσει.
Ο Volodya έχει επικεντρωθεί στην πώληση των συγκεκριμένων ευπαθειών. Η τιμή τους μπορεί να φτάνει και τα 200.000 δολάρια. Είναι πολύ πιθανό να έχει και μια ομάδα μαζί του, που τον βοηθάει αυτά τα τρία τελευταία χρόνια.
Απ’ ότι φαίνεται, οι ομάδες κατασκοπείας είναι πρόθυμες να δώσουν μεγάλα χρηματικά ποσά για να αποκτήσουν ευπάθειες και να πραγματοποιήσουν επιθέσεις. Οπότε, όσο συμβαίνει αυτό, τόσο θα αυξάνονται και οι hackers που θα ασχολούνται με την πώληση σφαλμάτων.
