I de senere år er priserne for hacker-værktøjer, der effektivt kan anvendes til at udnytte nuldags-sårbarheder, eksploderet.
Det gælder værktøjer, der kan anvendes til at bane sig vej til eksempelvis Chrome, Safari, WhatsApp og iMessage, de såkaldte ‘zero day’-programmer.
Det viser en ny prisoversigt fra Crowdfence, der ifølge TechCrunch lever af at opkøbe denne type værktøjer af hackere med henblik på at videresælge dem til myndigheder og lignende, som så anvender dem til at hacke eller udspionere cyberkriminelle.
Crowdfences prisliste viser, at selskabet forlanger mellem fem og syv millioner dollar for zero day-værktøjer, der kan anvendes til at hacke iPhones, op til fem millioner dollar for Android-værktøjer og mellem 3 og 3,5 millioner dollar for værktøjer til at hacke Chrome og Safari.
Ifølge TechCrunch er det en markant stigning i forhold til Crowdfences tidligere prisliste fra 2019, hvor højeste prisskilt lød på tre millioner dollar.
“Prisstigningen skyldes, at selskabet som Apple, Google og Microsoft har gjort det langt sværere at hacker deres devices og apps, hvilket betyder, at deres brugere er bedre beskyttet,” lyder det i TechChrunch.
Paolo Stagno fra Crowdfence siger til mediet, at det eksempelvis i 2016 var muligt for en enkelt udviker at finde og udvikle angrebs-værktøjer til nuldags-sårbarheder i iPhone og Android.
Men sådan er det ikke længere.
“Det er næsten umuligt,” siger han.
Ifølge ham kræver det i dag et helt team af hackere at skrive effektiv angrebskode, hvilket er med til at presse priserne i vejret.
Zero days er blevet anvendt af amerikansk politi til opklaring af forbrydelser, og TechCrunch skriver, at der er adskillige eksempler på, at zero days og spyware er blevet anvendt af myndigheder i eksempelvis Marokko, Etiopien, Saudi Arabien og Forenede Emirater mod ‘dissidenter og journalister.’
Du finder prislisten fra Crowdfence her.