Руски хакер е спечелил $45 000 от продажбата на 0-day експлойт на Hacking Team

Уязвимостите от типа нулев ден са много ценна стока. Почти всички големи, а и някои по-малки софтуерни компании са готови да заплатят стотици или няколко хиляди долара за подобна информация, касаеща техните програми. Предполагаше се, че на черния пазар тези експлойти струват значително по-скъпо, а сега тези предположения се потвърдиха изцяло.

Сред файловете на хакнатата Hacking Team, които могат да бъдат свалени от доста огледални сайтове, бе открита вътрешната кореспонденция на компанията, в която присъства кореспонденция с московски хакер, който е продавал подобни експлойти и доста добре е печелел от тази дейност. Първото електронно писмо с адрес tovis@bk.ru е с дата 13 октомври 2013 година. То е доста кратко: специалистът просто запитал, дали се интересуват от закупуването на експлойти за последните версии на Flash Player, Silverlight, Java и Safari, като всички експлойти заобикалят най-съвременните защити като ASLR и DEP за Windows, OS X и iOS.Директорът на Hacking Team се заинтересувал и помолил за оферта. Tovis оферирал шест експлойта за Windows, OS X и iOS, всеки с цена от $30 хиляди до $45 хиляди.След съгласуване на начина на заплащане и обмена на PGP ключове, италианската компания получила първия експлойт за  Flash Player и пристъпила към тестове. Качеството на експлойта се оказало висока и първото от трите плащания според уговорения трафик било изпратено като банков превод за "консултантски услуги" към индивидуален предприемач с адрес Симферополски булевард, Москва.Руският хакер предложил и отстъпки в размер на $5000 за втори закупен експлойт и $10000 за трети.