De Amerikaanse inlichtingendienst NSA heeft dit jaar 25 miljoen dollar gereserveerd om software-kwetsbaarheden te kopen van derde partijen. De aanschaf is onderdeel van een grootschalig project om via malware in computers, routers en firewalls tienduizenden machines te infiltreren.
De geavanceerde Stuxnet-aanval uit 2009 en 2010 op Iraanse nucleaire centrifuge-installaties, die algemeen aan de VS toegeschreven worden, is slechts een enkel voorbeeld van een offensieve cyberaanval: uit nieuwe informatie blijkt de VS dit stelselmatig en op grote schaal te doen. In 2011 voerde de VS 231 internet- en software-aanvallen uit, blijkt volgens de Washington Post uit documenten over het budget van de NSA, afkomstig van klokkenluider Snowden. Bijna driekwart van de aanvallen waren gericht op de belangrijkste doelwitten van de VS: Iran, Rusland en Noord-Korea.
Daarnaast is er een grootschalig project om in buitenlandse netwerken in te breken om heimelijk langdurig toegang te krijgen en het beheer over te kunnen nemen. Dit project staat bekend onder de codenaam GENIE, volgens de documenten. De NSA poogt hiermee geavanceerde malware in tienduizenden computers, routers en firewalls te injecteren. "Systeemlogs en processes worden aangepast om de indringing te verhullen, toekomstige toegang te faciliteren en andere operationele doelen mogelijk te maken", staat in de documenten. Voor het project is 652 miljoen dollar gereserveerd.
De covert implants worden binnen de NSA ontwikkeld door een divisie met naam Tailored Access Operations, terwijl voor de uitrol het Remote Operations Center ingeschakeld wordt. Hoewel de NSA de meeste malware zelf ontwikkelt, blijkt de organisatie voor 2013 een budget van 25,1 miljoen dollar gereserveerd te hebben om malware, zoals nog niet gepatchte zero-day-lekken, van derde partijen aan te schaffen. Een van de bekendste bedrijven die kritieke softwarelekken tegen betaling aanbiedt, is het Franse Vupen.
Aan het eind van dit jaar zou GENIE in totaal 85.000 implants wereldwijd beheren, waar dat aantal in 2008 nog op 21.252 zou liggen. In 2011 zou het om 68.975 op afstand te beheren apparaten gaan, waar echter slechts 8448 implants volledig gebruikt zouden zijn. Dat aantal zou echter flink uitgebreid moeten worden met een nieuw systeem waar de NSA aan werkt. Dit systeem, met codenaam Turbine, zou potentieel miljoenen exploits geautomatiseerd kunnen beheren voor aanvallen en het verwerven van inlichtingen.