По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

Карта эксплоитов

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.

Специалистам удалось связать 55 уязвимостей нулевого дня с кибероперациями, финансируемыми правительствами. Более того, они даже смогли определить, с правительством какой страны связана та или иная операция. Карта и временна̀я шкала показывают количество уязвимостей нулевого дня, эксплуатируемых правительствами разных стран, их идентификаторы CVE и годы эксплуатации.

Судя по карте, уязвимости нулевого дня есть в арсенале у спецслужб не только передовых стран, таких как США, но и у весьма неожиданных игроков, таких как Узбекистан. По словам специалистов, это связано с ростом числа компаний, продающих уязвимости нулевого дня спецслужбам по всему миру. Если у страны есть деньги, она скорее купит хакерские инструменты, чем разработает сама, пояснили эксперты.

«Примерно с 2017 года ландшафт начал по-настоящему меняться. Мы считаем, что хотя бы частично это связано с ролью поставщиков инструментов, расширяющих наступательные возможности правительств в киберпространстве. Наибольшая преграда между уязвимостью нулевого дня и атакующим – это не умение, а деньги», – пишут исследователи.

В частности, специалисты называют такие компании, как NSO Group, Gamma Group и Hacking Team, поставляющие инструменты для взлома правительственным организациям. К примеру, услугами NSO Group пользуются хакерские группировки Stealth Falcon и FruityArmor, предположительно связанные с правительством ОАЭ, а также SandCat, связываемая исследователями с Узбекистаном.Чем крупнее игрок, там меньше эксплоитов он использует. Так, судя по временно̀й шкале, за последние два года Китай использовал только две уязвимости, а Россия – ни одной. Как поясняют эксперты, большие страны предпочитают обращаться к другим, более эффективным хакерским техникам, в частности к фишингу, краденым учетным данным и так называемым одноразовым эксплоитам, предназначенным для конкретных уязвимостей в каждом конкретном случае.