USD 66 ЕВРО 73.22

Агентство Национальной Безопасности (NSA) приобретало хакерские программы у Vupen

Общество

Американские спецслужбы приобретали эксплойты нулевого дня у французской фирмы Vupen, специализирующейся в сфере кибер-безопасности.

Громкий скандал вокруг АНБ теперь дополняется новыми подробностями: FOI («Свобода Информации) раскопали подробности о покупке американскими спецслужбами хакерских утилит у французской фирмы, занятой в сфере информационной безопасности.

АНБ приобретали хакерские инструменты у Vupen

Бывший сотрудник АНБ Эдвард Сноуден разыскивается правительством США по обвинению в разглашении конфиденциальной информации средствам массовой информации. С его помощью стали известны методы агентства, используемые не только по отношению к американским гражданам, но и к жителям других стран.

И хотя Сноуден в текущий момент живёт в России  — тихо и под охраной, — всплывают всё новые и новые подробности. По последним данным, АНБ в состоянии получать доступ к информации, содержащейся в смартфонах iPhone, устройствах BlackBerry и телефонах с операционной системой Google Android. В то же время, после утечки в масс-медиа документов, согласно которым АНБ имеет доступ к записям электронной почты, были закрыты многие компании, предлагавшие сервис защищённой электронной почты, а их место заняли мобильные приложения, шифрующие телефонную связь.

По последним отчётам, полученным FOI у ресурса MuckRock, стало очевидно, что АНБ приобрело данные об уязвимостях нулевого дня и программы, позволяющие эти уязвимости использовать, у французской фирмы Vupen.

В соответствии с этими документами, АНБ подписали контракт с Vupen на годовую подписку «бинарного анализа и эксплойт-услуг» в сентябре прошлого года.

Vupen описывают себя как «ведущего поставщика защитных и наступательных средств кибер-разведки и перспективных исследований уязвимостей». Иными словами, компания ищет уязвимости ПО и операционных систем, а затем продаёт эти данные правительствам.

Кроме того, Vupen предлагает решения в сфере безопасности, включая «чрезвычайно сложные эксплойты нулевого дня, специально разработанные для критических наступательных кибер-операций правительственного уровня».

Уязвимости нулевого дня и бреши в защите систем, не имеющие пока патчей от вендоров, – излюбленная цель как исследователей безопасности, так и хакеров. Эти бреши могут быть использованы для получения контроля над операционной системой и информацией, либо же информация об уязвимостях может быть продана на чёрном рынке. «Белые» хакеры могут предоставлять такую информацию вендорам ПО бесплатно, либо в рамках специальных программ «охоты на багов».

Новые данные о деятельности АНБ лишь становятся дополнительным доказательством утверждения, сделанного в мае, и утверждавшего, что США — крупнейший в мире покупатель зловредного ПО.