Nationale overheden kopen softwarelekken van hackers
Een clandestiene markt in beveiligingslekken bedient overheden van over de hele wereld en levert immense bedragen op voor de hackers die er handel in drijven.
The New York Times meldt dat verschillende naties – waaronder Brazilië, India, Iran, Israël, Maleisië, Noord-Korea, Singapore, het Verenigd Koninkrijk en de Verenigde Staten – grof geld bieden aan hackers die softwarelekken verkopen.
Gewoonlijk verkopen dit soort “white hat”-hackers hun informatie over beveiligingslekken in softwarecode aan de fabrikant, die het lek dan kan dichten. Microsoft is bijvoorbeeld bereid om tot 150.000 dollar te betalen voor deze informatie. Maar steeds vaker worden deze bedrijven overtroefd door nationale overheden, die de hackers een nog hoger bod bieden.
Die informatie wordt dan gebruikt door de nationale inlichtingendiensten voor spionage op andere landen. De kwetsbaarheden maken het mogelijk om toegang te krijgen tot informatiesystemen en deze in de gaten te houden of te saboteren.
Een welgekend voorbeeld van dit soort spionage kwam aan het licht toen bleek dat Israël en de Verenigde Staten gebruik zouden hebben gemaakt van de kwetsbaarheden Duqu, Flame en Stuxnet om informatie te verzamelen over het nucleaire programma van Iran.
“Overheden zeggen steeds vaker: ‘Om mijn land op de beste manier te beschermen, moet ik kwetsbaarheden in andere landen vinden’,” zegt Howard Schmidt, voormalig coördinator cyberveiligheid aan het Witte Huis, tegenover The New York Times. “Het probleem is dat we allemaal fundamenteel minder beveiligd worden.”