Valtiot maksavat krakkereille suuria summia ohjelmistovirheistä

Valtiot ovat alkaneet maksaa krakkereille merkittäviä palkkioita tietokoneiden ohjelmistojen haavoittuvuuksien löytämisestä.

The New York Times kertoo, että valtioiden tarkoituksena on saada haavoittuvuuksien kautta haltuunsa cyberaseita vihollisiaan vastaan.

Vielä muutamia vuosia sitten krakkerit olisivat myyneet havaitsemiensa ohjelmistovirheiden tiedot Microsoftin ja Applen kaltaisille ohjelmistoyhtiöille. Microsoft kertoiviime kuussa tarjoavansa jopa 100 000 dollaria Windows 8.1 -käyttöjärjestelmästä löydetyistä haavoittuvuuksista.

Mutta yhä useammin valtiot ovat alkaneet tarjota haavoittuvuuksien löytämisestä enemmän rahaa Stuxnetin kaltaisten haittaohjelmien kehittämiseksi. Stuxnetin avulla hyökättiin Iranin ydinlaitoksia vastaan.

- Valtiot ovat alkaneet ajatella, että paras tapa suojella omaa maataan on löytää haavoittuvuuksia toisista maista. Ongelmana vain on, että meistä kaikista tulee turvattomampia, totesi Valkoisen talon ex-tietoturvapäällikkö Howard Schmidt. Schmidt nousi hiljattain oululaisen teknologiayhtiö Codenomiconin hallituksen johtoon.

Yksinkertaisimmillaan löydetty haavoittuvuus voi olla sellainen, että online-tilin kysymästä salasanakentästä pääsee ohi kirjoittamatta mitään, pelkkää enter-nappulaa klikkaamalla.

Tietoturvayhtiö Symantecin mukaan yleensä tietoturva-aukon hyödyntäminen kestää lähes vuoden, ennen kuin muut huomaavat sen. Tuon ajan niin rikolliset kuin hallituksetkin voivat vakoilla, varastaa tai hyökätä kilpailijoitaan vastaan, kirjoittaa New York Times.

Lehti luonnehtii, että tietokonehaavoittuvuuksien markkinat ovat nyt muuttuneet todelliseksi kultakuumeeksi. Useat välittäjät ovat alkaneet toimia haavoittuvuuksia ostavien ja myyvien tahojen välissä 15 prosentin osuutta vastaan. Joidenkin krakkereiden kerrotaan saavan kuukausittain korvausta löytämästään haavoittuvuudesta, aina siihen asti kunnes vastapuoli havaitsee sen.

Lue myös:

    Uusimmat