В даркнете появилась новая торговая площадка, схожая по своему назначению с печально известной SilkRoad. Однако вместо запрещенных веществ и товаров, создатели продают информацию об уязвимостях.
Главным товаром TheRealDeal Market станет информация об «уязвимостях нулевого дня», то есть ошибках в программных кодах, которые невозможно моментально исправить. Для устранения подобных неполадок разработчики должны выпускать так называемые «заплатки» для программного кода, но часто их разработка занимает длительное время, и злоумышленники пользуются подобной отсрочкой в своих целях.
Разработчики площадки по понятным причинам скрывают свои имена, но известно что их четверо, и что это уже не первый их подобный проект. Зайти на TheRealDeal Market возможно только с помощью анонимного браузера Tor, а расплатиться за покупку информации – только с помощью криптовалюты биткоин. По мнению разработчика торговой площадки, эти условия обезопасят продавцов, покупателей и администраторов сайта.
Площадка TheRealDeal Market, по мнению ее создателей, должна привлечь не только корпоративных клиентов и киберпреступников, но и представителей спецслужб. Известны вполне конкретные примеры, когда информацией об уязвимостях интересовались госорганы, при этом скрывая ее от владельцев софта.
Например, случай с французским торговцем Vupen, который отказался продавать Google информацию об уязвимости нулевого дня, обнаруженную в браузере Google Chrome. Представители компании заявили, что не поделятся информацией с Google даже за миллион долларов: "Мы хотим оставить эти данные нашим клиентам".
Сейчас на площадке на продажу выставлено множество лотов, причем правдоподобность некоторых из них вызывает сомнения. Например, некоторые пользователи уже продают за смешные деньги уязвимости в iCloud, Inernet Explorer для Windos xp, Vista и Windows 7. Как разработчики планируют решать эту проблему – пока не известно, но в случае обмана администрации сайта обещает вернуть деньги.