Američke vlasti najveći kupci malvera

Vesti, 14.05.2013, 09:43 AM

Američke vlasti najveći kupci malvera

I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters.

Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima proizvođačima softvera. Razlog za to je taj što američke obaveštajne i vojne agencije ne koriste ranjivosti i alate prvenstveno za odbranu, već za napade. SAD koriste hakerske alate za infiltraciju u računarske mreže drugih država, gde ostavljaju špijunske programe i druge programe koji mogu dovesti do gubitka podataka i oštećenja sistema.

Špijunski alati i sajber oružje se oslanjaju na ranjivosti u programima, tako da je interes vlasti koje kupuju 0-day ranjivosti da sigurnosni propusti u programima ostanu što duže nezakrpljeni.

Američka strategija sajber ratovanja i sve što je u vezi toga spada u poverljive informacije, tako da je o tome javnost tek šturo obaveštena. Čak i pošto više nije bilo sumnje da je Stuxnet zajednički projekat američkih i izraelskih vlasti, o čemu je svojevremeno pisao Njujork Tajms, nikada nije zvanično potvrđeno, niti će verovatno ikada biti potvrđeno, da su ove dve države odgovorne za napad na iransko nuklearno postrojenje jednim od najkompleksnijih malvera koje je svet do tada video.

Oni koji su dobro obavešteni kažu da američke vojne i obaveštajne agencije nastoje da osiguraju sebi prednost u trci za sajber naoružanjem i da od firmi koje prodaju ranjivosti kao i od nezavisnih prodavaca - hakera sakupe što više 0-day ranjivosti, posebno onih u popularnim programima i uređajima.

U to se ulažu ogromne sume novca i to u toj meri da drugi kupci jednostavno ne mogu da se takmiče sa američkim vlastima. To je dovelo do toga da su istraživači praktično prestali da besplatno dostavljaju informacije o ranjivostima proizvođačima softvera i hardvera, i okrenuli se onima koji mogu da daju najveću ponudu.

I dok se sa jedne strane predstavnici američke administracije javno zalažu za to da građani treba da budu obavešteni o ranjivostima o kojima vlasti imaju informacije, s obzirom na posledice do kojih one mogu dovesti, u realnosti se to ne dešava. Američka vlada i sam predsednik Obama su veoma glasni u zastupanju ideje da privatni sektor treba da deli informacije o ranjivostima unutar sebe i sa vlastima, ali niko ne govori o tome da obaveštajne i vojne agencije treba da dele informacije o ranjivostima sa privatnim sektorom.

Sa druge strane, prodavci ranjivosti peru ruke i odbijaju svaku odgovornost. Iz francuske firme Vupen, koja prodaje informacije o ranjivostima, kažu da bi proizvođači softvera trebalo da investiraju u istraživanja unutar kompanija i sami otkrivaju ranjivosti u svojim proizvodima. Neki od prodavaca tvrde da informacije o sigurnosnim propustima prodaju samo demokratskim vladama, ali osim što je to teško dokazati, niko ne može da garantuje da je prvi kupac i poslednji, odnosno da nema preprodaje. Osim toga, neki manje savesni prodaju informacije o ranjivostima direktno organizovanim kriminalnim grupama.

Rojters je imao uvid u katalog jednog od velikih vladinih dobavljača u kome se nalazi program koji svaki iPhone može pretvoriti u uređaj za prisluškivanje, zatim špijunski program koji se instalira na štampaču ili nekom drugom uređaju, odakle malver radio talasima može biti prebačen na drugi računar koji se nalazi u blizini. U tom katalogu nalaze se i alati za pristup računarima ili telefonima kao i oni za krađu podataka. Svi ovi programi nude se u verzijama za Windows, Apple i Linux računare. Reč je o veoma skupim programima jer većina njih košta više od 100 000 dolara, a za uspeh operacije potrebno je kupiti nekoliko komponenti. Većina programa u ovom katalogu se oslanja na nove, nepoznate, 0-day ranjivosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje