Уязвимости нулевого дня стали приоритетным интересом для мировых правительств

Как сообщает The New York Times (NY Times), журналисты издания провели анализ организаций, которые предоставляют услуги по поиску уязвимостей нулевого дня и созданию эксплоитов к ним. По их данным, такие компании, как ReVuln, VUPEN, Exodus Intelligence, и Netragard в течение нескольких последних лет ведут бизнес по созданию правительственного кибероружия.

Не смотря на то, что ни одна из указанных компаний не стала раскрывать своих заказчиков, глава VUPEN Шауки Бекрар (Chaouki Bekrar) прокомментировал, что они не занимаются продажей эксплоитов лишь для тех стран, которые имеют политические или экономические конфликты со странами Европы и США.

«В соответствии с данными, которые опубликовал Эдвард Сноуден, компании, работающие с правительством США были одними из покупателей 0day уязвимостей, — поясняется в блоге ESET NOD32, где также был рассмотрен материал NY Times. — По данным центра стратегических и международных исследований» в Вашингтоне, такие государства как Россия, Великобритания, Израиль, Индия являются особенно заинтересованными странами в этом вопросе».

Аналитики также отмечают, что есть и другие важные, но куда менее заметные игроки на арене продажи и исследования уязвимостей нулевого дня. К примеру, американский стартап Endgame, с которым тесно связан бывший директор АНБ. Компания специализируется в разработке ряда специальных программных инструментов, которые она продает в первую очередь для правительства США и которые могут быть использованы в борьбе с кибершпионажем, а также в наступательных целях.

Источник: securitylab.ru

Категории: Безопасность