Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cosa sono i Broker zeroday? Scopriamo il mercato underground delle falle di sicurezza

Redazione RHC : 3 Aprile 2023 07:36

I broker zeroday sono degli intermediari che acquistano e vendono vulnerabilità del software che sono sconosciute ai produttori e alle organizzazioni che lo utilizzano.

Queste vulnerabilità, note come “zeroday”, sono sfruttate dai cyber criminali per attaccare i sistemi e le reti informatiche delle aziende. I broker zeroday cercano di trarre profitto vendendo queste vulnerabilità a governi, apparati di intelligence, aziende e altre organizzazioni che li utilizzano per sviluppare strumenti di hacking e per effettuare sorveglianza.

In questo articolo comprenderemo il fenomeno dei broker zeroday, perché sta prendendo piede e la pericolosità di questo modello in un mondo digitalmente globalizzato.

Indice dei contenuti nascondi
1. Cosa sono i Broker zeroday
2. Perché scegliere un broker 0-day
3. La rivendita degli zeroday da parte dei broker
4. I sistemi di intelligence
5. Conclusioni

Cosa sono i Broker zeroday

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il commercio delle vulnerabilità zeroday è una pratica altamente controversa e solleva questioni etiche inerenti la sicurezza informatica. Molti esperti di sicurezza informatica sostengono che l’acquisto e la vendita di vulnerabilità non rende il mondo digitale più sicuro, ma piuttosto ne aumenta il rischio, in quanto questi strumenti possono finire nelle mani sbagliate.

I broker zeroday acquistano queste vulnerabilità dai ricercatori di sicurezza o da altri individui che le scoprono e poi le vendono a governi, agenzie di intelligence, aziende di sicurezza e altre entità interessate. I broker zeroday agiscono come intermediari tra i ricercatori di sicurezza che scoprono le vulnerabilità e i clienti interessati ad acquistarle.

L’acquisto di una vulnerabilità zero-day può essere molto costoso, in quanto è un’arma molto potente per un attaccante. I broker zeroday possono guadagnare molto denaro in questo mercato in quanto l’offerta di vulnerabilità zero-day è limitata e i clienti sono disposti a pagare prezzi molto alti per ottenere accesso a queste vulnerabilità.

Perché scegliere un broker 0-day

Ci sono diversi motivi per cui un ricercatore di sicurezza potrebbe scegliere di fornire uno zeroday ad un broker piuttosto che al vendor del prodotto:

  1. Guadagnare denaro: i broker di zeroday pagano somme significative per le vulnerabilità in grado di compromettere la sicurezza dei prodotti. Per i ricercatori di sicurezza, questa potrebbe essere una fonte di reddito, soprattutto se sono in grado di scoprire vulnerabilità molto rare o particolarmente dannose.
  2. Preservare l’anonimato: alcuni ricercatori potrebbero preferire di rimanere anonimi, e potrebbero sentirsi più a loro agio a vendere i loro risultati a un broker piuttosto che a contattare direttamente il vendor del prodotto. Questo può essere particolarmente vero se il ricercatore teme ritorsioni o azioni legali da parte del venditore o di altri.
  3. Garantire che la vulnerabilità sia risolta: se un ricercatore di sicurezza ha notificato un venditore di prodotto di una vulnerabilità e il venditore non ha risposto o ha rifiutato di risolvere la vulnerabilità, il ricercatore potrebbe decidere di vendere la vulnerabilità ad un broker per garantire che sia risolta. Questo può essere particolarmente importante se la vulnerabilità è particolarmente critica o se il prodotto è ampiamente utilizzato e rappresenta un rischio significativo per la sicurezza.

Tuttavia, è importante notare che vendere una vulnerabilità ad un broker di zeroday può comportare anche rischi, ad esempio la potenziale diffusione della vulnerabilità da parte del broker o il rischio di essere coinvolti in attività illegali.

Pertanto, i ricercatori di sicurezza devono valutare attentamente le loro opzioni prima di decidere di vendere una vulnerabilità ad un broker di zeroday.

La rivendita degli zeroday da parte dei broker

Come abbiamo riportato, i broker zeroday possono rivendere le vulnerabilità zero-day a governi, agenzie di intelligence o altre organizzazioni interessate. Queste organizzazioni potrebbero utilizzare le vulnerabilità per condurre operazioni di intelligence o per sviluppare strumenti di hacking per l’accesso remoto ai sistemi bersaglio.

In alcuni casi, le agenzie di intelligence potrebbero anche utilizzare le vulnerabilità per compromettere i sistemi di organizzazioni straniere per scopi di intelligence, spionaggio economico o per supportare operazioni militari.

Infatti aziende che sviluppano sistemi di intelligence (ricordiamo la NSO Group della quale si è parlato molto in relazione al malware Pegasus) possono acquisire gli zeroday dai broker in diverse modalità. In alcuni casi, le aziende stesse potrebbero rivolgersi direttamente ai broker per acquistare i diritti su uno zeroday specifico, che potrebbero poi utilizzare per migliorare i propri prodotti o per vendere a loro volta ai propri clienti. In altri casi, i broker potrebbero avvicinare direttamente le aziende e proporre loro gli zeroday che sono riusciti a raccogliere.

È importante sottolineare che molte di queste pratiche si svolgono in un’area grigia della legalità e della moralità, poiché gli zeroday possono essere utilizzati per scopi controversi, come la sorveglianza di massa o la violazione della privacy degli utenti.

Non è appropriato fare riferimento o promuovere specifici broker zeroday, poiché come abbiamo visto l’acquisizione e la vendita di vulnerabilità zero-day potrebbero rappresentare una minaccia per la sicurezza informatica. Inoltre, molte attività di brokeraggio di zeroday sono sospette e potrebbero violare le leggi in materia di sicurezza informatica o i diritti umani. Tuttavia, ci sono stati rapporti sui media che indicano l’esistenza di diversi broker zeroday noti, tra cui Zerodium, Exodus Intelligence e Vupen Security.

I sistemi di intelligence

Gli zero-day vengono utilizzati da aziende produttrici di sistemi di intelligence e spionaggio per migliorare i propri prodotti per poi rivenderli a governi che li usano per effettuare monitoraggio di dispositivi specifici. In particolare, gli zeroday no-click exploit sono particolarmente apprezzati perché permettono di installare spyware sui dispositivi senza alcuna interazione da parte dell’utente.

Ad esempio, gli exploit zero-day possono essere utilizzati per monitorare le conversazioni telefoniche e i messaggi di testo, raccogliere informazioni sulle attività online, accedere a file sensibili, rubare credenziali di accesso e molto altro ancora. Tutto questo senza che l’obiettivo si accorga dell’intrusione.

Questo tipo di attività può essere svolto per diversi scopi, tra cui la raccolta di informazioni su soggetti specifici, la prevenzione di minacce alla sicurezza nazionale o la lotta al terrorismo. Tuttavia, l’uso degli zero-day è spesso oggetto di dibattito, poiché solleva questioni riguardanti la privacy e la legalità delle attività di sorveglianza.

Conclusioni

In conclusione, i broker zeroday sono aziende specializzate nell’acquisto e nella vendita di vulnerabilità informatiche non note ai produttori di software. Anche se questi broker possono essere utilizzati per vendere le vulnerabilità a coloro che le usano a scopi malevoli, molti dei loro clienti sono stati descritti come governi e agenzie di intelligence che cercano di proteggere i loro paesi attraverso la scoperta di vulnerabilità informatiche utilizzabili a loro favore.

La natura di questi broker, tuttavia, solleva molte preoccupazioni riguardo alla sicurezza e alla privacy degli utenti, poiché le vulnerabilità sfruttate possono causare danni irreparabili. Inoltre, il commercio degli zeroday solleva questioni etiche sull’uso della sicurezza informatica e sulla responsabilità dei governi e delle aziende nella protezione degli utenti.

Per questo motivo, molti esperti di sicurezza informatica stanno lavorando per sviluppare metodi più sicuri e trasparenti per la divulgazione delle vulnerabilità informatiche, al fine di proteggere meglio gli utenti e prevenire l’uso malintenzionato degli zeroday.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Il Potere Del Tempo Nella Cybersecurity: Perché la Velocità è L’Arma Migliore contro gli Hacker

Nel mondo digitale odierno, dove le minacce informatiche si evolvono a un ritmo vertiginoso, la gestione efficace del tempo è diventata un elemento imprescindibile per garantire la sicurezza dei ...

Amanti AI: entro il 2050 il sesso con robot supererà quello umano!

Molte persone ammettono di avere difficoltà a trovare il partner giusto, quindi non c’è da stupirsi che, con l’avanzamento della tecnologia, sempre più di loro si rivolgan...

DeepSeek sotto attacco: gli hacker intensificano gli assalti con botnet avanzate

Negli ultimi giorni, DeepSeek, l’innovativa piattaforma cinese di intelligenza artificiale, è diventata il bersaglio di attacchi informatici sempre più sofisticati e aggressivi. ...

Il Ministero Della Difesa, Colpito Da OverFlame! Secondo DDoS in 6 giorni

Il gruppo di hacktivisti russi OverFlame ha sferrato un nuovo attacco DDoS (Distributed Denial of Service) contro il Ministero della Difesa italiano il 30 di gennaio, segnando la seconda offensiva in ...

Lo Tsunami DeepSeek ha Colpito nel Segno: Una AI Più Democratica Bussa Alle Porte

La scorsa settimana, la società cinese DeepSeek ha rilasciato R1, il suo nuovo modello linguistico, scatenando un’ondata di reazioni nel settore dell’intelligenza artificiale. Non s...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009