Российский агрегатор хакерских данных предлагает до $4 млн за эксплойты Telegram

Operation Zero готова заплатить до $500 000 за эксплойт с удаленным выполнением кода (RCE) в один клик, до $1,5 миллиона за эксплойт zero-click, не требующий взаимодействия с жертвой, и до $4 миллиона за полную цепочку эксплойтов. Последнее предположительно означает набор уязвимостей, позволяющих злоумышленникам получить полный контроль над устройством или операционной системой цели, начиная с доступа к Telegram.

Как отмечают эксперты по безопасности, Telegram не считается таким же безопасным, как его конкуренты, например WhatsApp и Signal. Одной из ключевых проблем является отсутствие сквозного шифрования по умолчанию. Даже при его активации приложение использует не общепринятые и не прошедшие аудит методы шифрования, что, по мнению экспертов, делает большинство личных бесед и все групповые чаты потенциально видимыми на серверах Telegram.

Аналитики рынка эксплойтов считают, что публикация такого предложения может свидетельствовать о непосредственном запросе со стороны российского правительства. Повышенные выплаты могут быть связаны с готовностью заказчика заплатить за эксклюзивные и действенные инструменты.

Цены, предложенные Operation Zero, по мнению осведомленного источника TechCrunch, могут быть занижены, и компания, вероятно, рассчитывает на перепродажу эксплойтов по значительно более высокой цене, возможно, в два-три раза дороже, или же на многократную продажу различным клиентам.

Ранее Operation Zero предлагала гораздо более высокие суммы — до $20 миллионов — за инструменты для полного взлома устройств на базе iOS и Android. Это может указывать на смещение приоритетов или на изменение сложности поиска соответствующих эксплойтов.