美国政府对互联网的地下经济,铲起黑客工具纳入进攻性网络武器,路透社的一份报告中说。
联邦调查局已经成为了最大的买家越来越多的灰色市场电脑黑客和国防承包商的工具卖给妥协,该报告说。
[也:迄今为止最糟糕的数据泄露]
主要关注政府的行为是使用它买什么攻击性武器的不仅是国家的网络防御,但私人部门的。
这是因为网络武器通常利用商业软件中的漏洞,漏洞,政府想躲在一个秘密的面纱,厂商不能修补缺陷,使他们的产品更加安全。
进攻利用领域的创业公司不为客户想要在政府和私营部门,服务全球首席执行官杰弗里·卡尔说的“在网络战争:映射网络黑社会。”
“很漂亮,如果你有现金,你遇到的参数,你可以进攻利用开发,”卡尔说方案。“这是网络的增长行业。”
“正如我们已经创建了一个军工复合体对传统武器,”他说。“我相信我们将会看到类似的发展cyber-related武器。”
尽管政府可能会把钱花在网络武器的研究,这是怀疑hackers-for-hire贡献多少,John Bumgarner说美国网络影响单位首席技术官,一个非营利研究机构,研究网络战争。
中央情报局、国家安全局和所有的主要国防承包商技术能力发现利用软件漏洞和写作。“美国多个政府机构获得非常大的存储库的恶意软件,”卡尔说。“这些机构可以很容易地解剖和重用组件从这些恶意软件样本。”
[也看到:美国的鼓点先发制人的网络攻击剑]
超级工厂病毒网络武器归因于美国和以色列雷竞技比分用来攻击伊朗核发展计划,利用四个零日,或从未见过,漏洞。
“美国政府没有买零日漏洞在黑市上嵌入在这种进攻性网络武器,“Bumgarner在一封电子邮件中说。“这些复杂的零日攻击政府写的极客们在完全保密。”
支付漏洞的问题,让他们在货架上是你永远不知道什么时候别人独立发现缺陷,卡尔说。
一位研究人员可能漏洞卖给政府一百万美元,而另一个可能出售相同的漏洞为成千上万的一家软件公司。“在这种情况下,政府支付6位数是钱,因为它是无用的,”卡尔说。
可以像间谍一样复杂的场景由约翰·勒卡雷的小说。一个进取的黑客可以决定做一个双底衰退出售,卖给政府,然后转身卖给供应商的脆弱性的影响。
敌人也可以利用漏洞出售拨款。然后,如果买了脆弱的国家使用它,它的起源可以很容易地确定。
有一个讽刺认为联邦政府从供应商可能隐藏了漏洞,理查德•施奈尔首席IT-Harvest研究分析师表示。
“当政府开始us - cert时,它的目的是传播知识的新漏洞,”他在一次采访中说。“现在政府采购漏洞,然后不传播或披露给供应商。”
这个故事,“调查局”攻势使得黑客地下,说:“最初发表的报告方案 。