Trazi

Američke vlasti najveći kupci malvera

Vesti, 14.05.2013, 09:43 AM

Američke vlasti najveći kupci malvera

I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters.

Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima proizvođačima softvera. Razlog za to je taj što američke obaveštajne i vojne agencije ne koriste ranjivosti i alate prvenstveno za odbranu, već za napade. SAD koriste hakerske alate za infiltraciju u računarske mreže drugih država, gde ostavljaju špijunske programe i druge programe koji mogu dovesti do gubitka podataka i oštećenja sistema.

Špijunski alati i sajber oružje se oslanjaju na ranjivosti u programima, tako da je interes vlasti koje kupuju 0-day ranjivosti da sigurnosni propusti u programima ostanu što duže nezakrpljeni.

Američka strategija sajber ratovanja i sve što je u vezi toga spada u poverljive informacije, tako da je o tome javnost tek šturo obaveštena. Čak i pošto više nije bilo sumnje da je Stuxnet zajednički projekat američkih i izraelskih vlasti, o čemu je svojevremeno pisao Njujork Tajms, nikada nije zvanično potvrđeno, niti će verovatno ikada biti potvrđeno, da su ove dve države odgovorne za napad na iransko nuklearno postrojenje jednim od najkompleksnijih malvera koje je svet do tada video.

Oni koji su dobro obavešteni kažu da američke vojne i obaveštajne agencije nastoje da osiguraju sebi prednost u trci za sajber naoružanjem i da od firmi koje prodaju ranjivosti kao i od nezavisnih prodavaca - hakera sakupe što više 0-day ranjivosti, posebno onih u popularnim programima i uređajima.

U to se ulažu ogromne sume novca i to u toj meri da drugi kupci jednostavno ne mogu da se takmiče sa američkim vlastima. To je dovelo do toga da su istraživači praktično prestali da besplatno dostavljaju informacije o ranjivostima proizvođačima softvera i hardvera, i okrenuli se onima koji mogu da daju najveću ponudu.

I dok se sa jedne strane predstavnici američke administracije javno zalažu za to da građani treba da budu obavešteni o ranjivostima o kojima vlasti imaju informacije, s obzirom na posledice do kojih one mogu dovesti, u realnosti se to ne dešava. Američka vlada i sam predsednik Obama su veoma glasni u zastupanju ideje da privatni sektor treba da deli informacije o ranjivostima unutar sebe i sa vlastima, ali niko ne govori o tome da obaveštajne i vojne agencije treba da dele informacije o ranjivostima sa privatnim sektorom.

Sa druge strane, prodavci ranjivosti peru ruke i odbijaju svaku odgovornost. Iz francuske firme Vupen, koja prodaje informacije o ranjivostima, kažu da bi proizvođači softvera trebalo da investiraju u istraživanja unutar kompanija i sami otkrivaju ranjivosti u svojim proizvodima. Neki od prodavaca tvrde da informacije o sigurnosnim propustima prodaju samo demokratskim vladama, ali osim što je to teško dokazati, niko ne može da garantuje da je prvi kupac i poslednji, odnosno da nema preprodaje. Osim toga, neki manje savesni prodaju informacije o ranjivostima direktno organizovanim kriminalnim grupama.

Rojters je imao uvid u katalog jednog od velikih vladinih dobavljača u kome se nalazi program koji svaki iPhone može pretvoriti u uređaj za prisluškivanje, zatim špijunski program koji se instalira na štampaču ili nekom drugom uređaju, odakle malver radio talasima može biti prebačen na drugi računar koji se nalazi u blizini. U tom katalogu nalaze se i alati za pristup računarima ili telefonima kao i oni za krađu podataka. Svi ovi programi nude se u verzijama za Windows, Apple i Linux računare. Reč je o veoma skupim programima jer većina njih košta više od 100 000 dolara, a za uspeh operacije potrebno je kupiti nekoliko komponenti. Većina programa u ovom katalogu se oslanja na nove, nepoznate, 0-day ranjivosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google oglasi za Facebook vode do sajtova prevaranata

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.