Depois do vazamento de mais de 400 GB de informações sobre a empresa italiana de tecnologia da informação Hacking Team, trocas de email entre os grandes da companhia e um suposto hacker russo mostram uma transação gorda envolvendo vulnerabilidades de zero-day do Adobe Flash Player e a soma de US$ 45 mil, cerca de R$ 143 mil.
A conversa entre as duas partes estava entre os dados vazados recentemente que expuseram a empresa italiana no WikiLeaks. Nela, podemos ver como acontece uma transação entre um hacker independente e a empresa que busca incessantemente falhas em sistemas, softwares e hardwares, especialmente do tipo zero-day, aquelas brechas que são descobertas antes que o desenvolvedor possa tomar uma providência.
Contatos de negócios
Tudo começou em 13 de outubro de 2013, quando um hacker russo identificado apenas pelo endereço de email “tovis@ bk.ru” ofereceu à empresa uma série de zero-day exploits para vulnerabilidades no Flash Player, no Silverlight, no Java e no Safari. A mensagem, que dá mais detalhes sobre seu “produto”, não tardou a ser respondida pelo próprio CEO da Hacking Team, o italiano David Vincenzetti.
O hacker ofereceu à empresa uma série de zero-day exploits para vulnerabilidades no Flash Player, no Silverlight, no Java e no Safari.
Afirmando estar interessado, Vincenzetti pediu mais detalhes sobre a possível transação. O russo explicou cada um dos seis exploits que estava oferecendo, todos descobertos por ele mesmo, mas apenas um interessou à companhia italiana: o referente ao Adobe Media Player. Nessa mesma mensagem, o negociante finalmente se identificou como Vitaly Toropov, um hacker com certa fama nesse mercado.
Pagamento em parcelas
Finalmente, os valores foram todos acertados, com pagamentos em parcelas mensais de US$ 20 mil, US$ 15 mil e US$ 10 mil (R$ 63 mil, R$ 47 mil e R$ 31 mil, respectivamente), com a opção de serem cancelados caso a vulnerabilidade ganhasse um patch feito pela Adobe. Tudo foi devidamente combinado através de mensagens criptografadas entre as duas partes e o exploit foi recebido pela Hacking Team em 29 de outubro de 2013.
Tudo foi devidamente combinado através de mensagens criptografadas entre as duas partes e o exploit foi recebido pela Hacking Team em 29 de outubro de 2013.
No dia seguinte, Toropov recebeu um feedback positivo da empresa italiana, que liberou o pagamento combinado para o russo. O hacker respondeu imediatamente oferecendo uma espécie de “plano de fidelidade”, com descontos de US$ 5 mil e US$ 10 mil (R$ 16 mil e R$ 31 mil) nas próximas compras, além de outros exploits para o Safari do iOS 7 e do OS X, e para o Silverlight.
Outros emails mostram que a Hacking Team vinha trabalhando com inúmeros outros hackers e diversos produtos oferecidos além de zero-day exploits nesse mercado que, apesar de não ser ilegal em diversos lugares, é consideravelmente polêmico e sempre dá o que falar.
Fontes
![Imagem de: 6 dos hackers mais perigosos da História [vídeo]](https://tm.ibxk.com.br/2015/07/10/10165601558858.jpg?ims=164x118)
![Imagem de: Home office: 102 vagas para trabalho remoto internacional [24/04]](https://tm.ibxk.com.br/2024/04/24/24152840094210.jpg?ims=288x165)
