Фото: Reuters
Источники рассказали о кибер-интересах властей США
Правительство США оказалось крупнейшей организацией, которая приобретает вредоносное ПО на "сером" рынке. Как сообщает Reuters со ссылкой на свои источники, министерство обороны и спецслужбы США платят значительные деньги за так называемые уязвимости "нулевого дня" - критические пробелы в ПО, о которых ранее не было известно it-аналитикам.
Опрошенные агентством эксперты отмечают, что 0day-узявимости самые эффективные, поскольку защиты от них еще не создано. Стоимость подобных программ колеблется от 50 тысяч до 100 тысяч долларов за каждую.
Получив такое приложение, преступники или власти могут пользоваться ними для шпионажа за людьми, а также в качестве "кибероружия" против других государств или компаний-конкурентов.
Как пишут журналисты, информацией о серьезной 0day-уязвимости владел "промышленный" вирус Stuxnet, который летом 2010 года поразил компьютеры на Бушерской АЭС в Иране и повредил двигатели сотен урановых центрифуг, резко понижая и увеличивая частоты вращения конвертера. Тогда он попадал на терминалы через USB-гаджеты, используя "дыры" в алгоритмах обработки контента ярлыков Windows.
Собеседники Reuters среди поставщиков оборонных подрядчиков США отметили, что они потратили только за минувший год десятки миллионов долларов на вирусные программы. При этом, отмечают они, военные ведомства приобретают трояны не для защиты от атак, а для входа в иностранные сети за рубежом.
Напомним, топ-менеджер популярной платежной системы
прочит паролям кончину.