Κακόβουλο λογισμικό αγοράζει η αμερικανική κυβέρνηση

Η κυβέρνηση των Ηνωμένων Πολιτειών δείχνει τόσο μεγάλο ενδιαφέρον στην προετοιμασία για πιθανούς ηλεκτρονικούς πολέμους, που…

έχει αρχίσει να δημιουργεί ριζικές αλλαγές στις άναρχες «γκρίζες» αγορές, όπου χάκερ και εγκληματίες αγοράζουν και πωλούν λογισμικό που εκμεταλλεύεται την ευπάθεια στην ασφάλεια των συστημάτων, σύμφωνα με αναφορές του πρακτορείου Reuters.

Οι πρώην σύμβουλοι του Λευκού Οίκου για την ασφάλεια του κυβερνοχώρου, Howard Schmidt και Richard Clarke λένε πως οι ηλεκτρονικές επιθέσεις έχουν αφήσει πολλές εταιρίες των Ηνωμένων Πολιτειών ευάλωτες, επειδή η κυβέρνηση δεν έχει αποκαλύψει πολλά τρωτά σημεία, κρίσιμης σημασίας, στους προμηθευτές λογισμικού ή το κοινό.

«Εάν η κυβέρνηση των ΗΠΑ γνωρίζει για μία ευπάθεια που μπορεί να αξιοποιηθεί, υπό κανονικές συνθήκες, η πρώτη υποχρέωσή της είναι να το ανακοινώσει στους πολίτες», δηλώνει ο Clarke στο Reuters. «Υποτίθεται πως υπάρχει ένας μηχανισμός που αποφασίζει για το πως θα πρέπει να χρησιμοποιούνται αυτές οι πληροφορίες, τόσο για την άμυνα όσο και για την επίθεση, όμως στην πραγματικότητα δεν υπάρχει».

Οι αδυναμίες των συστημάτων, μόλις εντοπιστούν από κάποιον χάκερ πωλούνται για αρκετές χιλιάδες δολάρια, σε εγκληματίες ή καταπιεστικές κυβερνήσεις σε ολόκληρο τον κόσμο, οι οποίοι στη συνέχεια τις χρησιμοποιούν για την κατασκοπεία των πολιτών, αντίπαλων εθνών ή ακόμα και εταιριών. Ένα πρώην στέλεχος σε εταιρία που είχε αναλάβει την ηλεκτρονική άμυνα της χώρας, περιγράφει πως στη δουλειά του «έπρεπε να έχουμε 25 zero-day επιθέσεις σε ένα USB stick, έτοιμες για δράση», έτσι ώστε οι κυβερνήσεις να μπορούσαν να τις χρησιμοποιήσουν σαν ηλεκτρονικά «όπλα».

Οι κύκλοι της αμερικανικής κυβέρνησης αρνούνται να σχολιάσουν το οτιδήποτε, όμως πωλητές και πρώην υπάλληλοι σε εταιρίες ηλεκτρονικής ασφάλειας, υποστηρίζουν πως οι ΗΠΑ έχουν γίνει ο κορυφαίος αγοραστής στην ραγδαία αναπτυσσόμενη παράνομη αγορά κακόβουλου λογισμικού.

Use Facebook to Comment on this Post

Related posts

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *