דיווח: מומחה אוזבקי עוזר לחברת תקיפת סייבר אמריקאית למכור חולשות במרכז אסיה
מומחי סייבר מאוזבקיסטן משתפים פעולה עם חברת אבטחת סייבר אמריקאית במטרה להרחיב את הפעילות באזור מרכז אסיה
העולם הקטן של מומחי הסייבר האוזבקים חווה התפתחות שקטה בקשריו עם ארצות הברית. מומחה ה-Zero-Day האוזבקי, פתחולה איריסקולוב, הוא אחד שמסייע לחברת Zero Security Research Labs, שבסיסה בפלורידה, לבסס את עצמה באזור מרכז אסיה. דיווח של intelligenceonline.
החברה האמריקאית הקטנה, אשר מרחיבה את תחום מכירת פגיעויות ה-Zero-Day שלה לכלול גם כלים טכנולוגיים נוספים, כגון פתרונות נגד רחפנים ומערכות ליירוט תקשורת (IMSI-catchers), מחוברת לשוק האוזבקי מראשיתה.
החברה הוקמה על ידי שני חוקרים אמריקאים, אנדרס אקוסטה וג'יימס גרנדוף, יחד עם אזיזג'ון ממאשוב, אשר נודע כאחד השחקנים המרכזיים בתחום ה-Zero-Day באוזבקיסטן. ממאשוב הוא גם ראש חברת סייבר המבוססת בטשקנט בשם Intelligence Research, והוא מוכר היטב בענף במדינות הסובייטיות לשעבר השכנות.
שוק מתפתח
סוכנות הביון הלאומית של אוזבקיסטן, שירות הביטחון הממלכתי (SSS), נוקטת בגישה יצירתית בנוגע למודיעין הסייבר שלה. במקום לרכוש תוכנות מוכנות לשימוש, היא מפתחת כלים משלה. בדו"ח משנת 2019, חברת הסייבר הרוסית קספרסקי ציינה כי חברת SandCat, המקושרת למודיעין האוזבקי, פיתחה תוכנות זדוניות (malware), בין היתר לצורך חדירה להודעות באפליקציית טלגרם, תוך ניצול פגיעויות Zero-Day שונות.
אוזבקיסטן אינה המדינה היחידה במרכז אסיה שמגלה עניין בפגיעויות Zero-Day, שכן ממשלות במערב מגבילות את ייצוא הטכנולוגיות הדו-שימושיות למדינות בעלות משטרי ממשל מורכבים. הגבלות אלו צמצמו את הסחר בטכנולוגיות מסוג זה באזור. מוקדם יותר השנה, חיל האוויר הפקיסטני שכר את שירותי החברה הרוסית Operation Zero לאבטחת פגיעויות סייבר לצורך פיתוח כלים עצמאיים (טכנולוגיה ביתית).