Правительство США оказалось крупнейшей организацией, которая приобретает вредоносное ПО на «сером» рынке. Министерство обороны и спецслужбы США платят значительные деньги за так называемые уязвимости «нулевого дня» — критические пробелы в ПО, о которых ранее не было известно it-аналитикам.
Власти США стали крупнейшим покупателем вирусов
Опрошенные агентством эксперты отмечают, что 0day-узявимости самые эффективные, поскольку защиты от них еще не создано. Стоимость подобных программ колеблется от 50 тысяч до 100 тысяч долларов за каждую.
Получив такое приложение, преступники или власти могут пользоваться ними их для шпионажа за людьми, а также в качестве «кибероружия» против других государств или компаний-конкурентов.
Информацией о серьезной 0day-уязвимости владел «промышленный» вирус Stuxnet, который летом 2010 года поразил компьютеры на Бушерской АЭС в Иране и повредил двигатели сотен урановых центрифуг, резко понижая и увеличивая частоты вращения конвертера. Тогда он попадал на терминалы через USB-гаджеты, используя «дыры» в алгоритмах обработки контента ярлыков Windows.
Собеседники среди поставщиков оборонных подрядчиков США отметили, что они потратили только за минувший год десятки миллионов долларов на вирусные программы. При этом, отмечают они, военные ведомства приобретают трояны не для защиты от атак, а для входа в иностранные сети за рубежом.
Напомним, топ-менеджер популярной платежной системы прочит паролям кончину.
Читайте также:
Коментарі - 1