Operation Zero, sebuah perusahaan yang mengakuisisi dan menjual nol-hari secara eksklusif kepada pemerintah Rusia dan perusahaan Rusia lokal, diumumkan pada hari Kamis Itu mencari eksploitasi untuk aplikasi pesan populer Telegram, dan bersedia menawarkan hingga $ 4 juta untuk mereka.
Pialang Exploit menawarkan hingga $ 500.000 untuk eksploitasi eksekusi jarak jauh “satu klik” (RCE); Hingga $ 1,5 juta untuk eksploitasi RCE-klik nol; Dan hingga $ 4 juta untuk “rantai penuh” eksploitasi, mungkin merujuk pada serangkaian bug yang memungkinkan peretas beralih dari mengakses akun telegram target ke seluruh sistem atau perangkat operasi mereka.
Perusahaan zero-day seperti Operation Zero mengembangkan atau memperoleh kerentanan keamanan dalam sistem operasi dan aplikasi populer dan kemudian menjualnya kembali dengan harga yang lebih tinggi. Agar perusahaan fokus pada telegram masuk akal, mengingat aplikasi pesan sangat populer di kalangan pengguna di Rusia dan Ukraina.
Mengingat pelanggan Pialang Eksploitasi-terutama pemerintah Rusia-label harga publik menawarkan sekilas prioritas di dalam pasar nol hari, terutama Rusia, pasar negara dan keamanan siber yang sering diselimuti kerahasiaan.
Tidak jarang mengeksploitasi broker untuk mengiklankan bahwa mereka mencari bug di aplikasi atau sistem tertentu ketika mereka tahu ada permintaan yang tepat waktu. Ini berarti bahwa mungkin bahwa pemerintah Rusia telah memberi tahu Operasi Zero bahwa mereka mencari bug telegram, yang mendorong broker untuk menerbitkan apa yang pada dasarnya merupakan iklan, dan menawarkan pembayaran yang lebih tinggi karena tahu pada gilirannya dapat menagih pemerintah Rusia lebih banyak untuk mereka.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang Operation Zero, atau penyedia nol lainnya? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
Kepala eksekutif Operasi Zero Sergey Zelenyuk tidak menanggapi permintaan komentar TechCrunch.
Zero-Days adalah kerentanan yang tidak diketahui oleh pembuat perangkat lunak atau perangkat keras, yang membuat mereka sangat berharga dalam industri yang berkembang dari pialang eksploitasi-dan mereka yang ingin membelinya-karena memberi peretas kesempatan yang lebih baik untuk mengeksploitasi teknologi target tanpa pembuat atau target untuk melakukan banyak hal tentang hal itu.
RCE adalah salah satu jenis kelemahan yang paling berharga karena memungkinkan peretas untuk mengendalikan aplikasi atau sistem operasi dari jarak jauh. Eksploitasi nol-klik tidak memerlukan interaksi apa pun dari target, yang bertentangan dengan serangan phishing, misalnya, membuat bug ini lebih berharga.
Zero-klik, RCE Zero-Day pada dasarnya adalah kategori eksploitasi yang paling berharga yang ada.
Menargetkan telegram
Bounty baru untuk bug telegram datang sebagai pemerintah Ukraina melarang penggunaan telegram Pada perangkat personel pemerintah dan militer tahun lalu, karena takut bahwa mereka bisa sangat rentan terhadap peretas pemerintah Rusia.
Keamanan Dan pribadi ahli memiliki berulang-kali Memperingatkan bahwa telegram tidak boleh dianggap sama amannya dengan pesaing seperti WhatsApp dan Signal. Untuk satu, Telegram tidak menggunakan enkripsi ujung ke ujung secara default, dan bahkan ketika pengguna memungkinkannya, aplikasi tidak menggunakan enkripsi ujung ke ujung yang terkenal dan diaudit, yang mengarah Pakar crypto seperti Matthew Green Untuk memperingatkan bahwa, “sebagian besar percakapan telegram satu-satu-dan secara harfiah setiap obrolan kelompok-mungkin terlihat di server Telegram.”
Seseorang yang memiliki pengetahuan tentang pasar eksploitasi mengatakan bahwa harga Operasi Zero untuk telegram “agak rendah,” tetapi itu bisa jadi karena Operasi Zero mengharapkan untuk mengenakan biaya lebih banyak, mungkin dua kali atau tiga kali lipat, ketika ia menjual kembali eksploitasi.
Orang itu, yang meminta untuk tetap anonim karena mereka tidak berwenang untuk berbicara kepada pers, mengatakan Operasi Zero juga bisa menjualnya beberapa kali kepada pelanggan yang berbeda, dan juga dapat membayar harga yang lebih rendah tergantung pada beberapa kriteria.
“Saya tidak berpikir mereka akan benar -benar membayar penuh [price]. Akan ada beberapa bilah yang eksploitasi tidak jelas dan mereka hanya akan melakukan pembayaran parsial, “kata mereka.” Yang merupakan bisnis yang buruk jika Anda bertanya kepada saya, tetapi dengan semua orang menjadi anonim tidak ada insentif nyata untuk tidak F – K atas penulis eksploitasi. “
Orang lain yang bekerja di industri nol-hari mengatakan bahwa harga yang diiklankan oleh Operasi Zero tidak “sangat tidak aktif.” Tetapi mereka juga mengatakan itu tergantung apakah ada faktor-faktor seperti eksklusivitas, dan apakah harga itu mempertimbangkan fakta bahwa Operasi Zero kemudian akan mengembangkan kembali eksploitasi secara internal, atau menjualnya kembali sebagai broker.
Harga zero-hari secara umum telah naik dalam beberapa tahun terakhir karena aplikasi dan platform menjadi lebih sulit untuk diretas. Seperti yang dilaporkan TechCrunch pada tahun 2023, hari nol untuk WhatsApp dapat menelan biaya hingga $ 8 juta pada saat itu, harga yang juga memperhitungkan seberapa populer aplikasi tersebut.
Operation Zero sebelumnya menjadi berita utama untuk menawarkan $ 20 juta untuk alat peretasan yang akan memungkinkan peretas untuk mengambil kendali penuh atas perangkat iOS dan Android. Perusahaan saat ini hanya menawarkan $ 2,5 juta untuk jenis bug tersebut.
