суббота, 13 мая 2017 г.

Существуют ли американские хакеры?

После сообщения о новом криптолокере WanaCrypt0r невозможно не написать о том кто виноват в его появлении.

C 2016 года до 2017 в сеть последовательно выкладываются эксплойты, которые приписывают подразделению хакеров из подразделений АНБ и ЦРУ, например утилита EternalBlue, на основе которой сейчас работает WanaCrypt0r. Если находятся эксплойты, как например  в 2014 году это был Heartbleed в библиотеке OpenSSL, то тоже оказывается что спецслужбы США знали об этом пару лет уже как, но молчали.

Вообще-то начиная с 2008 года они должны об этом рассказывать. Даже в январе 2014 года президент США Обама написал закон, что если секретные агенты хотят использовать zero day уязвимости и не оповещать об этом никого, то они должны одобрить это используя так называемый Vulnerability Equities Process (VEP). Когда Shadow Brokers в 2016 году выложили эксплойты для взлома Android, Cisco, iPhone, Juniper, Fortinet, Microsoft в открытый доступ, то стало понятно, что АНБ и ЦРУ "клали" на указы своего президента и на сами американские компании, которые они типа тоже защищают. А весь мир будет страдать. В Америке была большая буча, вот например статья про это.

Военные США, ЦРУ, АНБ, ФБР постоянно используют zero day уязвимости для слежки по всему миру и не оповещают об этом производителей софта и оборудования.