ВАШИНГТОН — Директор ФБР заявил в четверг, что его ведомство заплатило как минимум 1,3 миллиона долларов анонимному контрагенту, который помог взломать айфон, принадлежавший террористу, устроившему бойню в Сан-Бернардино, штат Калифорния.

Модератор лондонской конференции в области высоких технологий спросил Джеймса Б. Кумей Младшего, директора ФБР, сколько пришлось заплатить чиновникам бюро хакерам за метод обхода системы безопасности айфона.

«Много», сказал г-н Кумей, что было встречено смехом участников мероприятия в Aspen Institute.

Он продолжил: «Давайте посчитаем. Это больше, чем я заработаю за все оставшееся мне время на этой работе, которое точно составит как минимум семь лет и четыре месяца».

ФБР до четверга не раскрывало никакой информации о сумме гонорара участнику одного из самых громких хакерских дел в мире, поэтому загадочные слова г-на Кумей о его заработной плате и щедрости заставили слушателей засуетиться в поисках своих калькуляторов.

Оклад директора ФБР составляет около $ 185,100 в год. Таким образом, если исходить из этой базовой ставки, г-н Кумей заработает, по крайней мере, 1,35 миллиона долларов за оставшийся срок на посту в 10 лет.

ФБР отказалось подтвердить или опровергнуть, действительно ли бюро оплатило как минимум 1,3 миллиона долларов хакерам, и отказалось вдаваться в подробности касательно комментария г-на Кумей.

Но ценник, в случае его подтверждения, соответствует объявленному другими компаниями за взлом операционной системы iOS.

Zerodium, вашингтонская фирма, специализирующаяся на вопросах ИТ безопасности, которая собирает и продает ошибки в программном обеспечении и цифровых устройствах, заявила прошлой осенью, что она готова заплатить 1 миллион долларов за информацию о слабых местах в операционной системе Apple iOS 9. Хакеры в конечном счете взяли этот приз – айфон стрелка из Сан-Бернардино работал как раз на операционной системе iOS 9.

«Ряд факторов лежат в основе ценообразования вознаграждения», сказал Алекс Райс, соучредитель стартапа в области информационных технологий HackerOne CTO, который также начал программу поиска за вознаграждение ошибок в программном обеспечении Facebook. Г-н Райс говорит, что самые высокие вознаграждения выплачиваются, когда покупатель не намеревается раскрывать информацию об ошибке третьей стороне, которая может ее исправить.

«Стоимость сохранения в секрете ошибки в программном обеспечении высока», сказал г-н Райс. Он добавил, что это не в интересах таких покупателей, как клиенты Zerodium и правительство, чтобы ошибки в программном обеспечении исправлялись.

Когда компании запускают программы по поиску ошибок в программном обеспечении за вознаграждение, они платят около 100,000 долларов хакерам, которые находят и предоставляют информацию об уязвимостях в системах для их дальнейшего исправления. «Когда вы продаете информацию по высокой цене, вы должны быть готовы к тому, что покупатель использует эту информацию для чего-нибудь плохого», говорит г-н Райс.

Хотя высказывание г-на Кумей пролило некоторый свет на тайну, сколько ФБР заплатило за метод взлома айфона стрелка из Сан-Бернардино, он не сказал ничего, что могло бы помочь идентифицировать группу хакеров, взломавшую айфон. Некоторые СМИ называли израильскую компанию, специализирующуюся на программном обеспечении, которая могла помочь ФБР, но многочисленные сотрудники правоохранительных органов заявили, что данная компания не вовлекалась.

После интенсивной борьбы в зале Суда в Южной Калифорнии ФБР призналось три недели назад, что ему удалось за вознаграждение третьей стороне получить доступ к данным айфона Сайеда Фарука, одного из террористов, устроивших бойню в Сан-Бернардино, в результате которой погибли 14 человек.

Министерство Юстиции обратилось в Суд, чтобы попытаться заставить компанию Apple разработать новую операционную систему, которая бы давала доступ к данным на защищенном смартфоне, что вызвало обширные национальные дебаты касательно баланса конфиденциальности частной жизни и вопросов национальной безопасности. Но Министерство отозвало иск после того, как анонимная компания продемонстрировала ФБР метод взлома внутренней защиты телефона, которая бы уничтожила данные на смартфоне после 10 неудачных попыток ввода пароля и увеличивала интервалы между очередными попытками ввода пароля.

После применения метода обхода системы внутренней безопасности смартфона ФБР применило так называемый метод грубой силы, в результате которого компьютер единовременно подбирает огромное количество комбинаций паролей для входа в телефон.

Тем не менее, Министерство Юстиции до сих пор пытается заставить в Суде компанию Apple помочь разблокировать другие смартфоны, которые принадлежали преступникам из Бруклина, Бостона и других мест.

0

0