ITセキュリティの分野で活動している多くのロシア企業は、iOSおよびAndroidの文書化されていない脆弱性、およびさまざまなブラウザーやその他のソフトウェアに関する情報を販売する申し出を受けています。Kommersant新聞は 、ロシア企業のソースを参照しています。
彼らは、潜在的な買い手はSZCUAの代表であると言いました -深センコンピュータユーザー協会は、大規模なIT企業の中国協会として表されます。 SZCUAには、Kingdee International Software GroupやChina Greatwall Computer Shenzhen Co. 理論的には、SZCUAの代表者が探しているさらなる文書化されていない脆弱性を使用して、政府のハッカーグループによるサイバー攻撃を行うことができます。
SZCUAの主な営業担当者はロバートネフスキーです。ロバートネフスキーは、情報セキュリティの分野で働いているロシア企業に「協力」を提案しました。
「ゼロデイ脆弱性の購入に関心があります。 OS / CMS /アプリ/ソフトウェア/モデム/オフィス/ブラウザに興味があります。 現時点で特に興味深いのはIE /モデム/ Android / iOSです。 価格は製品によって異なります。 最初のトランザクションでは、価格のしきい値は10万ドルを超えません(価格については話し合い中です)。 支払いは3段階で行われます。最初-製品を受け取る前、2番目-受け取りと適切な検証後、3番目-悪用が公開されていないことを確認するための2〜3か月後です。」
判明したように、これはこの組織がさまざまなソフトウェアの脆弱性に関するデータを取得する最初の試みではありません。 2015年、協会は英国の多くの情報セキュリティの専門家に同じ申し出をしようとしました。 その後、通信のスクリーンショットがTwitterに掲載されました。 isba@szcua.org組織ドメインのメールボックスから手紙が送信されました。
この方向での協会の行動についての明確化を要求する際、SZCUA当局者は、エクスプロイトの検索とは関係がなく、そのような問題には関与していないと述べました。
Kommersant はLinkedInでRobert Nevskyのプロフィールを見つけました。 そこに投稿された情報によると、彼は2016年6月に情報セキュリティに特化した企業への最初の手紙が8月に届き始めて以来、会社で働いています。 ユーザーアカウントは、VKontakteソーシャルネットワークとTwitterマイクロブログサービスで見つかりました 。これらは、いくつかの理由で、SCZUA営業担当者が代表するRobert Nevskyの出版物で言及されているものと似ています。 「Twitter」へのリンクは、VKのユーザープロファイルに示されています。
SZCUAの最も早い「上昇」は2014年に記録されました。 その後、Twitterのユーザーは、脆弱性に関する情報を「中国最大のコンピューターユーザー協会」に販売することを申し出たスクリーンショットと手紙を投稿しました。
1年後(2015年)の同じツイートスレッドで、別のユーザーが、同様の文を含む別の電子メールからの手紙のスクリーンショットを投稿しました。
SZCUAは2014年以来、その活動を絶対的にリードしてきましたが、実際にはこの組織に対して多くの疑問が生じます。
who.isの公式ドメインによると、ドメインマネージャーの連絡先は科学博物館の部屋(住所:深203北門、福田区、市民センター、市民センターの向かいにある情報セキュリティ評価センターの部屋203、郵便番号:518031)です。 ドメインは2007年に登録され、2017年まで支払われました。 さらに、ドメイン情報は2016年5月26日に最後に更新され、ネフスキーのプロフィールから判断すると、彼は2016年6月から会社で働いています。 who.isに関するフィードバックの郵送先は、ボックスcomputer339@126.comです。 126.comは、無料の中国のメールホスティングサービスです。
LinkedInには、SZCUAの従業員のプロファイルがさらに2つ( 1、2 )ありました。 SZCUAについての追加情報を見つけることはできません。SZCUAには、一見、実際のコンテンツで満たされ、実際の人々が訪れている独自のWebサイトとブログを除き、中国の大手IT企業が含まれます。
これらすべては、ドメイン情報の更新とロバートネフスキーによる数日中のSZCUA活動の再開と相まって、この組織はおそらくかなり長い歴史を持つ平凡な「スクリーン」であることを示唆しています。 しかし、だれにとっても「スクリーニング」:詐欺師または中国の法執行機関の代表者は未解決の問題です。