USD 79.96 ЕВРО 92.68

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Агентство Национальной Безопасности (NSA) приобретало хакерские программы у Vupen

Общество

Американские спецслужбы приобретали эксплойты нулевого дня у французской фирмы Vupen, специализирующейся в сфере кибер-безопасности.

Громкий скандал вокруг АНБ теперь дополняется новыми подробностями: FOI («Свобода Информации) раскопали подробности о покупке американскими спецслужбами хакерских утилит у французской фирмы, занятой в сфере информационной безопасности.

АНБ приобретали хакерские инструменты у Vupen

Бывший сотрудник АНБ Эдвард Сноуден разыскивается правительством США по обвинению в разглашении конфиденциальной информации средствам массовой информации. С его помощью стали известны методы агентства, используемые не только по отношению к американским гражданам, но и к жителям других стран.

И хотя Сноуден в текущий момент живёт в России  — тихо и под охраной, — всплывают всё новые и новые подробности. По последним данным, АНБ в состоянии получать доступ к информации, содержащейся в смартфонах iPhone, устройствах BlackBerry и телефонах с операционной системой Google Android. В то же время, после утечки в масс-медиа документов, согласно которым АНБ имеет доступ к записям электронной почты, были закрыты многие компании, предлагавшие сервис защищённой электронной почты, а их место заняли мобильные приложения, шифрующие телефонную связь.

По последним отчётам, полученным FOI у ресурса MuckRock, стало очевидно, что АНБ приобрело данные об уязвимостях нулевого дня и программы, позволяющие эти уязвимости использовать, у французской фирмы Vupen.

В соответствии с этими документами, АНБ подписали контракт с Vupen на годовую подписку «бинарного анализа и эксплойт-услуг» в сентябре прошлого года.

Vupen описывают себя как «ведущего поставщика защитных и наступательных средств кибер-разведки и перспективных исследований уязвимостей». Иными словами, компания ищет уязвимости ПО и операционных систем, а затем продаёт эти данные правительствам.

Кроме того, Vupen предлагает решения в сфере безопасности, включая «чрезвычайно сложные эксплойты нулевого дня, специально разработанные для критических наступательных кибер-операций правительственного уровня».

Уязвимости нулевого дня и бреши в защите систем, не имеющие пока патчей от вендоров, – излюбленная цель как исследователей безопасности, так и хакеров. Эти бреши могут быть использованы для получения контроля над операционной системой и информацией, либо же информация об уязвимостях может быть продана на чёрном рынке. «Белые» хакеры могут предоставлять такую информацию вендорам ПО бесплатно, либо в рамках специальных программ «охоты на багов».

Новые данные о деятельности АНБ лишь становятся дополнительным доказательством утверждения, сделанного в мае, и утверждавшего, что США — крупнейший в мире покупатель зловредного ПО.