ФБР покупает услуги хакеров на «сером рынке»
ФБР (АНБ) имеют требуемые ресурсы для взлома компьютеров и портативных устройств, однако зачастую заказывают такие услуги различным компаниям и одиночным хакерам, ведущим деятельность на «сером рынке».
В своих официальных заявлениях ФБР многократно завышало сведения о количестве зашифрованных гаджетов, которые принимают участие в расследованиях. Такие действия не случайны, их цель – оправдать меры, принятые против Going Dark – ситуация, при которой чрезмерное шифрование не позволяет правоохранительным органам получить доступ к данным.
Например, в начале года глава АНБ Кристофер Рэй сообщил о практически 8 тысячах смартфонов, к которым бюро не смогло получить доступ с мая 2017 года. Газета The Washington Post заверила, что данная статистика завышена, и в реальности АНБ не удалось взломать 1-2 тысячи гаджетов.
После этого представители АНБ извинились за такую оплошность. Они заявили: «Ошибочность подсчётов привела к существенному завышению числа гаджетов. Going Dark – это значительная проблема для АНБ и прочих государственных, федеральных, международных и местных правоохранительных органов. Бюро и дальше будет работать в этом направлении с тем, чтобы правоохранительные органы получили доступ к доказательствам преступлений в соответствии с законодательством».
Часто взломать защищённые устройства получается посредством уязвимости нулевого уровня и вредоносного программного обеспечения, против которых на данный момент не созданы защитные механизмы.
Организации наподобие ФБР имеют все требуемые компетенции и ресурсы для взлома гаджетов без посторонней помощи, однако пользуются услугами аутсорсинга на «сером рынке» хакерских услуг.
Позиция ФБР
Бюро постоянно наращивает давление на технологические организации с целью получения доступа к зашифрованным девайсам при необходимости. Два года назад ФБР потребовало от Apple снять блокировку с iPhone, который находился в собственности стрелка в Сан-Бернардино. Компания из Купертино отклонило такое требование, что вынудило Бюро искать альтернативные методы взлома гаджетов. В результате правоохранительное ведомство потратили 1.3 млн долл. на то, чтобы заплатить третьей стороне за взлом ОС и получение доступа к гаджету.
Федеральные организации используют «серый рынок», поскольку благодаря ему можно уйти от документирования уязвимостей. Это значит, что полученные данные не обязательно публиковать.
В документе сказано: «Правительственные организации обязаны передавать в последующую обработку уязвимости, которые были обнаружены ими либо посторонними организациями, выступающими в качестве подрядчиков правительственных учреждений».
Примечательно, что жизнедеятельность среднестатистической уязвимости нулевого дня – 6.9 лет. Однако около 25% из них остаются таковыми лишь полтора года, столько же продолжают быть актуальными почти десятилетие.
