Расійскі агрэгатар хакерскіх дадзеных прапануе да $4 млн за эксплойты Telegram

Operation Zero гатова заплаціць да $500 000 за эксплойт з аддаленым выкананнем кода (RCE) у адзін клік, да $1,5 мільёна за эксплойт zero-click, які не патрабуе ўзаемадзеяння з ахвярай, і да $4 мільёнаў за поўны ланцуг эксплойтаў. Апошняе, мяркуючы па ўсім, азначае набор уразлівасцяў, што дазваляюць зламыснікам атрымаць поўны кантроль над прыладай ці аперацыйнай сістэмай ахвяры, пачынаючы з доступу да Telegram.

Як адзначаюць эксперты ў галіне бяспекі, Telegram не лічыцца такім жа бяспечным, як яго канкурэнты, напрыклад WhatsApp і Signal. Адна з ключавых праблем — адсутнасць скразнога шыфравання па змаўчанні. Нават пры яго актывацыі дадатак выкарыстоўвае метады шыфравання, якія не агульна прынятыя і не прайшлі аўдыт, што, на думку спецыялістаў, робіць большасць асабістых перапісак і ўсе групавыя чаты патэнцыйна бачнымі на серверах Telegram.

Аналітыкі рынку эксплойтаў лічаць, што публікацыя такой прапановы можа сведчыць пра непасрэдную зацікаўленасць з боку расійскіх улад. Павышаныя выплаты могуць быць звязаныя з гатоўнасцю замоўцы плаціць за эксклюзіўныя і эфектыўныя інструменты.

Паводле крыніцы TechCrunch кошты, прапанаваныя Operation Zero, могуць быць заніжаныя, і кампанія, верагодна, разлічвае на перапродаж эксплойтаў па значна больш высокім кошце — магчыма, у два-тры разы даражэй — або на шматразовы продаж розным кліентам.

Раней Operation Zero прапаноўвала значна большыя сумы — да $20 мільёнаў — за інструменты для поўнага ўзлому прылад на базе iOS і Android. Гэта можа сведчыць пра змену прыярытэтаў або пра змену складанасці пошуку адпаведных эксплойтаў.