Федеральное бюро расследований США открыло прием предложений по продаже образцов вредоносного ПО, изъявив готовность закупать их в объеме 35 ГБ в сутки. Соответствующая нотификация размещена на правительственном сайте FBO.gov, предлагающем поиск возможностей в области предпринимательской деятельности, сообщает блог «Лаборатории Касперского» ThreatPost.
Как поясняет ФБР, целью данного конкурса является формирование коллекции для специалистов его следственной группы IAU (Investigative Analysis Unit), занимающихся анализом технических данных, собранных в ходе расследований и разведопераций в киберпространстве.
«Создание коллекции образцов вредоносного кода, предоставленных представителями разных отраслей, правоохранительными органами и исследователями, критически важно для успеха такой миссии IAU, как глобализация осведомленности об интернет-угрозах, — поясняет ФБР в аннотации, опубликованной на FBO.gov. — Наличие такого массива позволит IAU предоставлять дознавателям оперативную информацию, ценную и для уголовного расследования, и для разведки».
Список форматов вредоносных файлов, подлежащих купле-продаже, весьма обширен. ФБР принимает исполняемые файлы для всех операционных систем, архивы, графику, аудио, видео, PDF, PHP, документы Microsoft Office, JavaScript, HTML и RTF. Особые требования: базы должны быть систематизированы по SHA1-хэшам, ежесуточно обновляться и поддерживать автоматизированный поиск. При этом ФБР подчеркивает: «Нам бы не хотелось, чтобы этот минимум технических требований был воспринят как попытка ограничить инициативу и находчивость оферента. Форму предложения можно расширить, добавив позиции, которые вы сочтете уместными».