The Real Deal Market

avril 21, 2015

Récemment je suis tombé sur un article relatant la mise en ligne dans le deep web, d’une version Market Place de faille 0day. WTF !? il existerait une sorte d’ebay sur lequel les failles découverte officieusement et non patchées seraient en vente ?! Intrigué par cet article j’ai mené ma petite enquête,  en voici un résumé .

Par habitude (ou reflex) je visite quotidiennement toujours plus ou moins les mêmes sites internet, traitant pour l’essentiel de sécurité info, d’articles d’inforensiques, de reverse engineering, ou de vidéos un peu débiles (oui, j’avoue). Un article sur l’excellent site ‘the hacker news‘ m’a quelque peu intrigué, il relate la mise en ligne sur le réseau ‘TOR / aka Onion’ d’un nouveau service, permettant d’acheter et de vendre de manière hyper secure exploits 0days, outils de vulnérabilités, et informations en tout genre sur les failles.. Cela me rappelle un peu l’histoire de Silk Road soit disant super secure aussi, mais qui a finalement était contraint de fermer ses portes il y a quelques temps déjà.

Après quelques rapides recherches sur le net, je retrouve l’interview de l’admin du site The Real Deal Market, ventant les mérites de son market place. L’idée d’un endroit sécurisé ou les gens pourraient monétiser leurs découvertes est assez nouvelle. Bien souvent l’échanges d’informations sur les vulnérabilités ou les failles découvertes se font pour l’essentiel sur IRC, ou certains forums étrangers et autour d’une communauté restreinte et reconnu.

L’admin rajoute qu’il compte développer son activité et ne pas se restreindre aux vulnérabilités informatiques et proposer d’avantage de produits illégales, avec notamment une section hardware , dans laquelle les acheteurs pourraient trouver notamment des outils type IMSI-Catcher, ou encore la possibilité de fournir différents types de services liés à l’intrusion ou au vol de de données.

Je dégaine donc TOR et me rend donc à l’adresse : trdealmgn4uvm42g.onion afin d’en apprendre d’avantage sur ce nouveau service.

Des le commencement le site impose (pour le moment) d’activer java-script. (qui a dit honeypot ?!), malheureusement ce n’est pas une blague :-/ Un site quelque peu sérieux traitant de sécurité info aurait développé sa propre plateforme, sans ce fucking javascript. Dans son interview l’admin se défend en prétextant qu’une version sans JS est en développement et qu’elle sera disponible très prochainement .. Mouais. ..admettons..

bref, après une phase d’inscription obligatoire me voici donc loggé !

real_deal_market1

Lors de la phase d’inscription j’ai due donner quelques informations plus ou moins bidon (choisir entre vendeur et acheteur) et spécifier ma monnaie de transaction, j’ai choisi l’euro, histoire d’avoir une idée plus parlante des prix pratiqués, mais évidement le paiement final se fait en bitcoin.

 

real_deal_market2

Voici donc la liste des exploits 0days, relativement maigre. Je dois bien avouer que je m’attendais a plus d’exploit.

 

real_deal_market3.1

951 € pour cette exploit vous promettant un accès shell au wordpress ! Oui Madame !

 

real_deal_market4

ou encore 16 000 € pour cet Icloud remote exploit.

Ces exploits sont ils valable ? ou est ce de la grosse arnaque ? difficile à dire, j’imagine qu’a ce prix là il vaux mieux en avoir le coeur net avant d’ajouter à son panier :). A coté de cela on trouve également des exploits récemment patché, je pense notamment à là vulnérabilité

Bien évidemment tout ceci est clairement illégal et répréhensible par la loi. Ne soyez pas stupide et n’allez pas dépensez vos quelques deniers dans ce genre de site tordu.

Ce site vivra t il longtemps ?  personnellement j’en doute, et je m’attends a ce qu’ils nous refassent le coup du drug market Evolution, c’est a dire fermer boutique et se tirer avec la caisse.