Es sollen 25 Millionen US – Dollar durch die NSA aufgewendet worden sein, um Software – Sicherheitslücken von Malware – Anbietern zu kaufen. So will es die Washington Post erfahren haben, berichtete futurezone.at.
Bereits im Mai wurde bekannt, dass Geheimdienste Teile ihres Budgets nutzen, um Software-Schwachstellen, wie etwa Zero-Day-Exploits, von Malware-Anbietern zu kaufen. Die NSA soll auch von großen Software-Anbietern wie Microsoft Schwachstellen vor der Öffentlichkeit mitgeteilt bekommen. Die Leidtragenden sind die Konsumenten. Immer mehr Hacker erliegen der Versuchung, Lücken an diese vermeintliche IT-Security-Unternehmen zu verkaufen, anstatt sie den Herstellern zu melden. Diese Unternehmen übernehmen aber nicht die Aufgabe, die Exploits den Herstellern zu melden, sondern verkaufen sie und machen dabei oft keinen Unterschied, ob die Kunden Geheimdienste, echte IT-Sicherheitsfirmen oder einfach nur Cyberkriminelle sind.
