NSA آسیب‌پذیری‌های zero day را از یک شرکت فرانسوی خریداری می‌کند

موسسه خبری سایبربان: ظاهراً افشاسازی‌ها پیرامون پروژه‌ی جاسوسی آژانس امنیت ملی آمریکا که یکی از مهم‌ترین داستان‌های سال جاری است، همچنان ادامه دارد؛ قطعاً این اتفاقات پیامدهای بین‌المللی و سیاسی را نیز برای این دولت در پی خواهد داشت. بر اساس اسنادی که به درخواست FOI افشا شد، آژانس امنیت ملی آمریکا ابزارهای نفوذ را از یک شرکت فرانسوی خریداری می‌کند.

در حالی که ادوارد اسنودن در حال حاضر در روسیه و تحت نظر در حال زندگی است، همچنان پس‌لرزه‌های زلزله‌ای که او به پا کرده در جریان است. پیش‌تر طی یکی از این افشاسازی‌ها معلوم شد که NSA می‌تواند به اطلاعات آی‌فون، بلک‌بری و سایر تلفن‌های همراهی که از سامانه‌عامل اندروید استفاده می‌کنند دست یابد.

اما طبق این گزارش تازه‌ NSA اطلاعات آسیب‌پذیری‌های zero day و ابزار استفاده از آن‌ها را از شرکت امنیتی فرانسوی Vulpen خریداری می‌کند. طبق این اسناد NSA سپتامبر سال گذشته یک قرارداد یک ساله با شرکت Vulpen منعقد کرد و به موجب آن از سرویس کدهای مخرب و تجزیه و تحلیل این شرکت استفاده نمود.

Vulpen خود را به عنوان شرکتی پیشرو در زمینه‌ی تحقیق آسیب‌پذیری‌های پیشرفته و اطلاعات امنیت سایبری معرفی می‌کند. به عبارت دیگر این شرکت امنیتی به کشف خطاهای موجود در نرم‌افزارها پرداخته و سپس آن اطلاعات را به دولت‌ها می‌فروشد.

علاوه بر آن شرکت Vulpen ابزارهای امنیتی مربوط به حملات سایبری را نیز ارائه می‌دهد؛ مانند کدهای مخرب پیچیده و در سطح دولتی که به منظور عملیات سایبری بحرانی به طور ویژه طراحی شده‌اند.

چنانچه می‌دانید آسیب‌پذیری‌های zero day خطاهای امنیتی هستند که توسط پژوهش‌گران و مهاجمان سایبری پیش از آن‌که توسط شرکت‌های سازنده کشف و رفع شوند، شناسایی می‌گردند. به این ترتیب می‌توان با بهره‌گیری از این خطاها به یک سامانه و اطلاعاتش دست یافت؛ البته بعضاً این آسیب‌پذیری‌ها در بازارهای سیاه به فروش می‌رسند. پژوهش‌گران امنیتی کلاه‌سفید این آسیب‌پذیری‌ها را به رایگان یا طی برنامه‌های «جایزه در قبال آسیب‌پذیری2» در اختیار شرکت‌های سازنده‌ قرار می‌دهند.

با همه‌ی این‌ها با توجه به گزارشی که در ماه مِی منتشر شد و ادعا می‌کرد که آمریکا بزرگترین خریدار بدافزار است، این افشای جدید چندان هم تعجب‌آور و دور از انتظار نیست.