Hacker vende vulnerabilidades de dia zero nos últimos três anos

dia zeroOuvimos várias vezes que hackers roubam dados e os vendem online. Desta vez, algo diferente está acontecendo. O ZDNet revelou em um relatório que um hacker vende vulnerabilidades de dia zero do Windows para vários hackers. De fato, isso vem acontecendo nos últimos três anos. Os grupos que compram vulnerabilidades são conhecidos e são principalmente equipes de espionagem. Alguns deles são conhecidos como ameaças persistentes avançadas (APTs).

Entre as equipes da APT, que são clientes do hacker, está a equipe de espionagem russa Fancy Bear.

O hacker que vende vulnerabilidades é conhecido pelo apelido “Volodya” e é bastante popular no mundo dos hackers. Ele vendeu vulnerabilidades de dia zero no passado.

Naquela época, tinha o apelido “BuggiCorp”. A BuggiCorp havia publicado um anúncio de vulnerabilidades de dia zero em um fórum público e chocou o mundo inteiro, pois era a primeira vez que isso acontecia.

Kaspersky Labs, diretor da Equipe Global de Pesquisa e Análise (GReAT), disse que sua equipe monitorava as atividades da Volodya desde 2015.

O diretor diz que Volodya provavelmente é da Ucrânia. Ele fala russo fluentemente e seu nome, que vem de Volodimir, é ucraniano.

O Volodya também está vinculado à vulnerabilidade CVE-2019-0859, outra vulnerabilidade de dia zero encontrada no Microsoft Windows. A vulnerabilidade foi revelada pelo Kaspersky e um patch foi emitido para corrigi-lo.

A Volodya se concentrou na venda dessas vulnerabilidades. Eles podem buscar até US $ 200.000. É muito provável que ele tenha uma equipe com ele, que o ajudou nos últimos três anos.

Parece que os grupos de espionagem estão dispostos a dar grandes somas de dinheiro para ganhar vulnerabilidades e realizar ataques. Então, quanto mais isso acontecer, mais hackers estarão envolvidos na venda de bugs.