Навіть компанії Google бракує працівників, щоб знайти всі вразливості та експлойти нульового дня, які можуть загрожувати компанії і сотням мільйонів її користувачів. Тому компанія платить премії незалежним хакерам – тим самим, які продають свої відкриття оборонним підрядникам. Співробітники Google кажуть, що їхній найбільший конкурент на тіньовому ринку вразливостей нульового дня – це АНБ. Агентство купує інформацію про вразливості швидше за всіх інших і платить найвищу ціну.

Компанія також співпрацює з мережею власних посередників, які постачають її інформацією про вразливості нульового дня. Згідно з даними двох джерел, знайомих із програмами контролю безпеки Google, компанія купує інформацію про вразливості систем і експлойти у спеціалізованої фірми Endgame, розташованої в передмісті Вашинґтона. Невідомо, що саме Google робитиме зі своїми набутками, але можна сказати абсолютно напевно: по-перше, колекція експлойтів нульового дня дозволяє компанії вести власну кібервійну, по-друге, це незаконно. Лише уряд Сполучених Штатів може проводити наступальні кібероперації, що заподіюють шкоду комп’ютерним системам.

Проте хакери цілять не лише в державні структури, і в США це чудово відомо. І справді, до створення кіберармії уряд підштовхнула масштабна шпигунська кампанія, скерована проти оборонних підприємств. Натомість приватні американські підприємства починають розуміти, що ця армія ніколи не буде достатньо численною та сильною, щоб захистити всіх. Тому бізнес вимушений захищатися самостійно.

І одне з тих місць, де компанії шукають захисту передусім, – та сама тіньова мережа хакерів, які продають свої вміння та зброю клієнтам, що пропонують найбільше.

Веселі 20–30-літні молодики в сорочках поло і джинсах невимушено сидять у червоних кріслах Herman Miller перед сріблястими ноутбуками Apple і глянсовими пласкими моніторами. Хтось жує обід, який привозять щотижня, або перекуски з офісної кухні, інші домовляються заграти увечері в софтбол. Їхній офіс – розкішний індустріальний лофт із відкритим плануванням, високими стелями і виведеними назовні комунікаціями. За всіма зовнішніми ознаками Endgame Inc. нагадує типовий технологічний стартап.

Однак це зовсім не так. Endgame – один із провідних гравців на глобальному ринку кіберзброї. Серед іншого, компанія збирає інформацію про вразливості нульового дня та продає її урядам і корпораціям, і, якщо зважити на ціни, що виставляє компанія, справи йдуть непогано. Маркетингові документи свідчать про те, що Endgame просить $2,5 млн за річну підписку, в яку входить пакет із 25 нових експлойтів нульового дня. За $1,5 млн клієнти отримують доступ до бази даних, в якій зберігається інформація про фізичне місце розташування та інтернет-адреси сотень мільйонів уразливих комп’ютерів у цілому світі. Озброєний цією інформацією, клієнт компанії Endgame може знайти у власних системах вразливі для атаки місця й вибудувати захист від атак. У базі даних він також знайде відомості про комп’ютери, уразливі для експлойтів. Зокрема, комп’ютери, які містять важливу інформацію, наприклад урядові документи або корпоративні комерційні секрети. Компанія Endgame може обирати, з ким мати справи, але не диктує клієнтам, як саме використовувати придбану інформацію, і може перешкодити протизаконним діям клієнтів не більше, ніж виробник зброї Smith&Wesson може запобігти скоєнню злочину з боку своїх покупців.

Основу бізнесу компанії Endgame становить обробка величезного обсягу інформації про незахищені комп’ютери, вразливість мереж і подання її у графічному вигляді. Для цього Endgame використовує власне програмне забезпечення, яке в компанії називають «Хірургічною пилою» (Bonesaw) і описують як «додаток для визначення кіберцілей».

«“Хірургічна пила” – це інструмент для створення схеми практично всіх пристроїв, під’єднаних до інтернету, із зазначенням їхнього програмного й апаратного забезпечення», – розповів журналістам співробітник Endgame у 2013 році. Програма показує системи, які внаслідок зараження вірусами стають уразливими для атак.