Operation Zero, ein Unternehmen, das Zero-Tags ausschließlich an die russische Regierung und die lokalen russischen Unternehmen erwirbt und verkauft. am Donnerstag angekündigt Dass es nach Exploits für die beliebte Messaging -App Telegram sucht und bereit ist, ihnen bis zu 4 Millionen US -Dollar anzubieten.
Der Exploit-Broker bietet bis zu 500.000 US-Dollar für einen RECE-Exploit (One-Click-Remote Code Execution) an. Bis zu 1,5 Millionen US-Dollar für einen Null-Klick-RCE-Exploit; und bis zu 4 Millionen US -Dollar für eine „vollständige Kette“ von Exploits, die sich vermutlich auf eine Reihe von Fehlern beziehen, die es Hackern ermöglichen, vom Zugriff auf das Telegramm eines Ziels zu ihrem gesamten Betriebssystem oder Gerät zugreifen.
Zero-Day-Unternehmen wie Operation Zero entwickeln oder erwerben Sicherheitslücken in beliebten Betriebssystemen und Apps und verkaufen Sie sie dann zu einem höheren Preis. Damit sich das Unternehmen auf Telegramm konzentrieren kann, ist es sinnvoll, wenn man bedenkt, dass die Messaging -App sowohl bei Benutzern in Russland als auch bei der Ukraine besonders beliebt ist.
Angesichts der Kunden des Exploit-Brokers-hauptsächlich der russischen Regierung-bietet der öffentliche Preis einen seltenen Einblick in die Prioritäten auf dem Zero-Day-Markt, insbesondere den von Russland, einem Land- und Cybersicherheitsmarkt, das häufig geheim gehalten wird.
Es ist nicht ungewöhnlich, dass Exploit -Broker Werbung machen, dass sie nach Fehler in bestimmten Apps oder Systemen suchen, wenn sie wissen, dass es eine rechtzeitige Nachfrage gibt. Dies bedeutet, dass es möglich ist, dass die russische Regierung Operation Zero mitgeteilt hat, dass sie nach Telegrammfehler sucht, was den Makler dazu veranlasste, eine Werbung zu veröffentlichen, und höhere Auszahlungen anbieten, da sie weiß, dass sie die russische Regierung wiederum mehr für sie verleihen kann.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Operation Zero oder anderen Zero-Day-Anbietern? Aus einem Nicht-Work-Gerät können Sie Lorenzo Francesschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder E-Mail kontaktieren. Sie können sich auch über Tech über Securedrop wenden.
Sergey Zelenyuk, Geschäftsführer von Operation Zero, antwortete nicht auf die Anfrage von Tech um einen Kommentar.
Zero-Days sind Schwachstellen, die den Software- oder Hardwareherstellern unbekannt sind, was sie in der wachsenden Branche von Exploit-Makern besonders wertvoll macht-und diejenigen, die sie kaufen möchten-, weil es Hackern eine bessere Chance gibt, die Zieltechnologie zu nutzen, ohne dass der Maker oder das Ziel viel darüber tun können.
Ein RCE ist eine der wertvollsten Arten von Mängel, da Hacker die Kontrolle über eine App oder ein Betriebssystem aus der Ferne übernehmen können. Null-Klick-Exploits erfordern keine Interaktion vom Ziel, im Gegensatz zu einem Phishing-Angriff, was diese Fehler wertvoller macht.
RCE Zero-Day ist im Wesentlichen die wertvollste Kategorie von Exploit, die es gibt.
Targeting Telegram
Die neue Prämie für Telegrammwanzen kommt als die ukrainische Regierung verboten die Verwendung von Telegramm Auf den Geräten des Regierungs- und Militärpersonals im vergangenen Jahr, aus Angst, sie könnten besonders anfällig für russische Regierungshacker sein.
Sicherheit Und Privatsphäre Experten haben wiederholt Warten Sie, dass Telegramm nicht so sicher angesehen werden sollte wie Konkurrenten wie WhatsApp und Signal. Zum einen verwendet Telegram die End-to-End-Verschlüsselung standardmäßig, und selbst wenn Benutzer dies aktivieren Krypto -Experten wie Matthew Green Zu warnen, dass „die überwiegende Mehrheit der Einzelgespräche im Telegramm-und buchstäblich jeden einzelnen Gruppenchat-auf Telegramm-Servern wahrscheinlich sichtbar ist.“
Eine Person, die Kenntnisse über den Exploit -Markt hat, sagte, dass die Preise von Operation Zero für Telegramm „etwas niedrig“ sind, aber das könnte daran liegen, dass Operation Zero erwartet, mehr, vielleicht zwei- oder dreimal so viel, wenn sie die Exploits weiterverkauft.
Die Person, die darum bat, anonym zu bleiben, weil sie nicht berechtigt war, mit der Presse zu sprechen, sagte, Operation Zero könne sie auch mehrmals an verschiedene Kunden verkaufen und könnte abhängig von einigen Kriterien auch niedrigere Preise zahlen.
„Ich glaube nicht, dass sie tatsächlich voll bezahlen werden [price]. Es wird eine Bar geben, die der Exploit nicht klar ist, und sie werden nur eine teilweise Zahlung durchführen „, sagten sie.
Eine andere Person, die in der Zero-Day-Branche arbeitet, sagte, dass die von Operation Zero beworbenen Preise nicht „wild ausgeschaltet“ sind. Sie sagten aber auch, dass es abhängt, ob es Faktoren wie Exklusivität gibt und ob dieser Preis die Tatsache berücksichtigt, dass Operation Zero die Heldentaten intern neu entwickeln wird, oder sie als Makler neu zu verkaufen.
Die Preise für Zero-Days im Allgemeinen sind in den letzten Jahren gestiegen, da Apps und Plattformen schwieriger zu hacken werden. Wie Tech im Jahr 2023 berichtete, könnte ein Zero-Day für WhatsApp zu diesem Zeitpunkt bis zu 8 Millionen US-Dollar kosten, ein Preis, der auch berücksichtigt, wie beliebt die App ist.
Operation Zero hat zuvor Schlagzeilen gemacht, um 20 Millionen US -Dollar für Hacking -Tools anzubieten, mit denen Hacker die volle Kontrolle über iOS- und Android -Geräte übernehmen können. Das Unternehmen bietet derzeit nur 2,5 Millionen US -Dollar für solche Fehler an.