0 Compartilhamentos 623 Views

Famoso hacker Kevin Mitnick agora vende exploits por US$ 100.000

26 de setembro de 2014

Kevin Mitnick é um dos hackers mais famosos do mundo. Já foi o cibercriminoso mais procurado em toda a histórias dos Estados Unidos. Durante os anos 90 ele foi caçado pelo FBI, após ataques a redes do governo e a grandes empresas, como por exemplo IBM, Nokia e Motorola.

Preso em 1995, ele permaneceu na cadeia até o ano 2000, quando foi libertado mediante um acordo através do qual deveria permanecer 3 anos longe de qualquer tipo de tecnologia além de um telefone fixo. Isto porque os juízes também foram convencidos de que Mitnick seria capaz de iniciar uma “guerra nuclear através de um orelhão”. É, Mitnick tem uma história e tanto.Algum tempo após sua libertação, ele começou a fazer aquilo que tantos outros hackers ou crackers, fazem: trabalhar com consultoria em segurança. Durante este período, ele trabalhou com grandes empresas e agências governamentais, realizando testes e prestando diversos serviços relacionados.HackerMas Kevin Mitnick agora parece ter mudado de lado outra vez. Pelo menos a princípio. Ele lançou um novo serviço, chamado “Mitnick’s Absolute Zero-Day Exploit Exchange”, através do qual, basicamente, vende exploits cujos preços começam em US$ 100.000.Dois serviços são oferecidos:

  • Absolute X: este é o serviço mais em conta, e pelo que tudo indica, o mais procurado. Aqui os clientes obtêm acesso a qualquer “zero-day exploit” que a equipe da empresa de Kevin conseguir. Os compradores podem utilizar as brechas de segurança de forma exclusiva, e devem informar um período mínimo à Mitnick Security, para garantir que durante este tempo eles sejam realmente os únicos usuários da aquisição;
  • Absolute Z: com o slogan “Be the first to know”, ou “Seja o primeiro a saber”, o Absolute Z é mais caro. Clientes desta modalidade de serviço serão avisados em primeira mão assim que a equipe da Mitnick Security descobrir novas “falhas dia zero” que visem determinados sistemas ou produtos. Não somente isto, estes clientes também terão preferência no uso, claro;

Apesar de Mitnick garantir que seus serviços não são destinados ao crime, e sim a empresas que desenvolvem soluções de segurança, empresas em busca de falhas em seus próprios produtos e testes de penetração, fica também óbvio que a brecha não está somente nos “produtos” oferecidos.

O próprio Kevin diz o seguinte:

Quando temos um cliente que quer uma vulnerabilidade zero-day por qualquer motivo, nós não perguntamos, e, de fato, eles não nos diriam. Os pesquisadores as encontram [as brechas], nos vendem por X, nós as vendemos para os clientes por Y”. Simples assim.

Vale lembrar que vulnerabilidades zero-day são aquelas que ainda não foram descobertas por empresas de segurança e, como consequência, não fazem parte das assinaturas e bancos de dados dos produtos que deveriam proteger o usuário.

Seguranca

Assim sendo, o comércio deste tipo de “produto” pode facilmente sair fora do controle e causar muitos estragos, em diversas áreas. A possibilidade destes exploits acabarem caindo em mãos erradas (supondo-se, é claro, que as tais “mãos erradas” não estejam entre os clientes de Mitnick) também é grande.

O famoso hacker ainda diz que possui clientes que fornecem listas do que estão buscando. Por exemplo, “queremos uma brecha na versão X de tal produto”. Ele ainda completa: “É como uma lista de desejos de exploits na Amazon“.

O hacker ainda diz que jamais venderia para um governo como a Síria, por exemplo, ou para organizações criminosas. Parece haver uma espécie de processo interno que visa identificar possíveis problemas entre os clientes.

Somente após aprovados os clientes poderão fazer compras na loja de exploits. Mas quem pode garantir com exatidão se tal processo existe mesmo, e se ele é capaz de garantir que nenhum mal uso será feito das “ferramentas”? Que elas jamais cairão em mãos erradas?

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
34 visualizações
Artigos
34 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
187 visualizações
Artigos
187 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
367 visualizações
Artigos
367 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
467 visualizações
467 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
602 visualizações
602 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
654 visualizações
654 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021