4/21/2017

DEAがゼロデイ・エクスプロイトをハッカー・グループから買っていた

BoingBoingより

情報公開法の要求によって、DEAが、専制君主独裁者FBIアメリカの地方警察署に装備を用意していたイタリアのサイバー兵器の密売人のハッカーグループ(この間、ハックされて恥をかかされた)によって売られていた兵器化されたゼロデイ・エクスプロイトを入手するために57万5千ドルを使っていたことが明らかになった。

ハッカーグループの悪行は誇張することはできない

我々はハッカーグループがDEAとビジネスを行なっていたことを既に知っていた。しかし、今回しまっておいたエクスプロイトが、アメリカ国民を犯罪者に対して脆弱にし、DEAは我々にそれらに関して警告するのではなく、彼らに口止めして、共謀していたことが新たに明らかになった。

DEAの請求によると、ゼロデイを含むこれらのエクスプロイトは一般的なファイル形式で存在している。2011年のハッカーグループの文書は企業のポータル・ポイント(入口)を例えばAdobeのPDF、MicrosoftのPowerpointやWordの文書などの形式で書かれている。入口には少なくとも3つのゼロデイ・エクスプロイトが含まれていたと言われている。
ここにDEAのゼロデイ・エクスプロイトの請求書がある。[Joseph Cox/Motherboard]

Schneier on Security