image

"Hackers verdienen fortuin met tools om jouw pc te kraken"

woensdag 21 maart 2012, 15:41 door Redactie, 10 reacties

De Franse hackers die onlangs Google Chrome hackten willen de details van de aanval voor nog geen miljoen dollar aan Google verklappen. De mannen achter beveiligingsbedrijf VUPEN verkopen die liever aan inlichtingen- en opsporingsdiensten. "We willen dit voor zelfs geen miljoen dollar met Google delen", zegt Chaouki Bekrar, oprichter van VUPEN. "We willen ze geen informatie geven die ze helpt om de exploit of soortgelijke exploits te patchen. We willen dit voor onze klanten bewaren", aldus Bekrar tegen Forbes, dat de lucratieve handel in zero-day lekken belicht.

Via deze 'zero-day' kwetsbaarheden kunnen overheidsdiensten op de computers van criminelen en andere interessante doelen inbreken, aangezien er nog geen patch voor beschikbaar is. De klanten van VUPEN zouden 100.000 dollar voor een jaarabonnement betalen. Daarmee krijgen ze toegang tot de informatie en technieken die de Fransen gebruiken. Voor de aanschaf van een zero-day exploit zou echter veel meer dan de 100.000 dollar abonnementsgeld moeten worden neergelegd.

VUPEN stelt dat het alleen aan NAVO-landen en NAVO-partners verkoopt. Daarbij wordt er alleen aan democratieën geleverd. Toch erkent Bekrar dat de mogelijkheid bestaat dat de exploits in verkeerde handen terechtkomen. "Als je een wapen aan iemand verkoopt, is er geen manier om ervoor te zorgen dat ze het niet aan een andere dienst verkopen."

Exploits
Volgens privacyonderzoeker Chis Soghoian verkoopt VUPEN "de kogels voor een cyberoorlog" en let het daarbij niet op potentiële slachtoffers, maar alleen op de eigen portemonnee. Bekrar wil zijn omzet niet verklappen, maar de Zuid-Afrikaanse hacker “the Grugq”, wil dit jaar meer dan één miljoen dollar verdienen. Hij fungeert als een handelaar in exploits en brengt zijn hackervrienden in contact met overheidsinstanties. Zijn provisie bedraagt 15%. "Ik weiger tegenwoordig alles wat beneden de 50.000 dollar zit." In december alleen wist hij 250.000 dollar via zijn overheidscontacten te verdienen.

The Grugq vindt de werkwijze van Bekrar’s VUPEN slim en lucratief. "Hij heeft alle kaarten. Hij kan zijn klanten vertellen om de exploits voor de aangeboden prijs te kopen, anders doet iemand anders het." Rechts een afbeelding van The Grugq met een tas vol geld voor één van zijn exploit-ontwikkelaars.

Reacties (10)
21-03-2012, 15:50 door [Account Verwijderd]
[Verwijderd]
21-03-2012, 16:01 door Anoniem
Het zijn gewoon wapenhandelaars, niet ethisch, wel erg lucratief. Zolang we oorlog willen voeren blijven we wapens verkopen.
21-03-2012, 16:03 door Anoniem
Ik weet dat het "ondergronds" inderdaad een levendige handel is. Maar commerciele bedrijven die ermee pronken dat ze dit doen? kom op! Ik geloof voor geen seconde dat hier goede bedoelingen achter zitten. Er zal zeker weten ook aan louche partijen verkocht worden.

Kunnen we ze niet aanklagen als blijkt dat een van hun exploits de oorzaak is voor een uitbraak van een trojan ofzo? :)
21-03-2012, 16:18 door Anoniem
Als google nou gewoon een abbo neemt bij hun, stuk goedkoper dan een miljoen.
21-03-2012, 18:05 door NumesSanguis
Door Anoniem: Als google nou gewoon een abbo neemt bij hun, stuk goedkoper dan een miljoen.
En het verkoop van (cyber)wapens steunen? Google doet zichzelf iig nog voor als een good guy.
22-03-2012, 07:57 door Anoniem
Door Anoniem: Het zijn gewoon wapenhandelaars, niet ethisch, wel erg lucratief. Zolang we oorlog willen voeren blijven we wapens verkopen.
Inderdaad. En met het bericht deze week dat de "normale wapenhandel" dit jaar iets van 30% is gestegen t.o.v. vorig jaar, en ondertussen één van de hoogste waardes ooit heeft bereikt, zegt dat iets over de algemene ethiek in onze maatschappij en met name de overheden. Als het geld oplevert, moet het blijkbaar kunnen...
In dat licht gezien, is de handelswijze van VUPEN gewoon "meer van hetzelfde"...
22-03-2012, 13:11 door Anoniem
de bedrijfsresultaten van VUPEN zijn vrij in te kijken op het internet en daaruit blijkt dat hun "business" niet bijster lucratief is.
22-03-2012, 15:28 door Anoniem
Geld geld geld geld is het enige dat telt
26-03-2012, 19:36 door Anoniem
Waar gingen onze oude Leopards ook al weer heen? Ik zie het verschil niet. Oja, toch wel. De Leopards worden door onze overheid verkocht.
28-09-2012, 11:43 door Booze
tja,

waarom zou je eerlijk geld verdienen he.. Dat door zijn praktijken miljoenen computers op de gehele aardkloot kwetsbaar blijven, is zeker bijzaak...

Ik hoop dat zijn complete bedrijf eens GOED getroffen wordt door een virus wat door 1 van zijn klanten is gemaakt, vraag me af hoe hij dan denkt over zijn zaakjes...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.