Sadece Rus hükümetine ve yerel Rus şirketlerine sıfır günleri satın alan ve satan bir şirket olan Zero Operasyonu, Perşembe günü popüler mesajlaşma uygulaması telgrafı için istismar aradığını ve onlar için 4 milyon dolara kadar teklif vermeye istekli olduğunu duyurdu.
Exploit broker, “tek tıklamayla” uzaktan kod yürütme (RCE) istismar için 500.000 dolara kadar teklif veriyor; Sıfır tıkırtılı bir RCE istismarı için 1,5 milyon dolara kadar; ve muhtemelen bilgisayar korsanlarının bir hedefin telgrafına erişmekten tüm işletim sistemlerine veya cihazlarına erişmesini sağlayan bir dizi hataya atıfta bulunarak, “tam zinciri” istismar zinciri için 4 milyon dolara kadar.
Zero Operasyonu gibi sıfır gün şirketleri, popüler işletim sistemlerinde ve uygulamalarında güvenlik açıkları geliştirir veya edinir ve daha sonra bunları daha yüksek bir fiyata yeniden satar. Şirketin telgrafa odaklanması mantıklı, mesajlaşma uygulamasının özellikle hem Rusya hem de Ukrayna'daki kullanıcılar arasında popüler olduğunu düşünüyor.
İstismar broker müşterileri-esas olarak Rus hükümeti-kamu fiyat etiketi göz önüne alındığında, sıfır gün piyasasındaki önceliklere, özellikle de Rusya'nın, bir ülke ve siber güvenlik piyasası, genellikle gizlilik içinde örtülmüş bir bakış sunuyor.
İstismar brokerlerinin, zamanında talep olduğunu bildiklerinde belirli uygulamalarda veya sistemlerde hata aradıklarının reklamını yapmaları nadir değildir. Bu, Rus hükümetinin Zero Operasyonuna telgraf böcekleri aradığını söylediği anlamına geldiği anlamına gelir, bu da brokeri aslında bir reklam olanı yayınlamaya ve daha yüksek ödemeler sunmaya iter, çünkü Rus hükümetini onlar için daha fazla ücretlendirebileceğini bilir.
Bize Ulaşın
Sıfır Operasyonu veya diğer sıfır gün sağlayıcıları hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden Lorenzo Franceschi-Bicchierai ile veya Telegram ve KeyBase @lorenzofb veya e-posta ile iletişime geçebilirsiniz. Ayrıca SecuredRop üzerinden Tmzilla ile iletişime geçebilirsiniz.
Zero Operasyonu genel müdür Sergey Zelenyuk, Tmzilla'ın yorum talebine yanıt vermedi.
Sıfır günler, yazılım veya donanım üreticileri tarafından bilinmeyen güvenlik açıklarıdır, bu da onları istismar brokerlerinin büyüyen endüstrisinde ve bunları satın almak isteyenler-çünkü bilgisayar korsanlarına, yapımcı veya hedefin bu konuda çok şey yapabilmesi olmadan hedef teknolojiyi kullanma şansı verir.
RCE, en değerli kusur türlerinden biridir, çünkü bilgisayar korsanlarının bir uygulamanın veya işletim sisteminin uzaktan kontrolünü ele geçirmesine izin verir. Sıfır-tıkaç istismarları, bir kimlik avı saldırısının aksine, hedeften herhangi bir etkileşim gerektirmez, örneğin, bu hataları daha değerli hale getirir.
Sıfır tıkaç, RCE sıfır günü aslında en değerli istismar kategorisidir.
Telegram'ı hedefleme
Telgraf böcekleri için yeni ödül, Ukrayna hükümetinin geçen yıl Rus hükümet hacker'larına karşı savunmasız olabileceğinden korktukları korkusuyla, hükümet ve askeri personel cihazlarında telgraf kullanımını yasakladığı için geliyor.
Güvenlik ve gizlilik uzmanları, Telegram'ın WhatsApp ve Signal gibi rakipler kadar güvenli kabul edilmemesi gerektiği konusunda defalarca uyardı. Birincisi, Telegram varsayılan olarak uçtan uca şifrelemeyi kullanmaz ve kullanıcılar bunu etkinleştirse bile, uygulama iyi bilinen ve denetlenmiş uçtan uca şifreleme kullanmaz, bu da Matthew Green gibi kripto uzmanlarının “bire bir telgraf konuşmalarının büyük çoğunluğu-ve kelimenin tam anlamıyla her grup sohbeti-muhtemelen Teleg'in sunucularında görülebilir.”
İstismar piyasası hakkında bilgiye sahip bir kişi, Zero Operasyonunun telgraf fiyatlarının “biraz düşük” olduğunu söyledi, ancak bunun nedeni Zero Operasyonu, istismarları sattığında belki iki veya üç kat daha fazla ücret almayı bekliyor olabilir.
Basınla konuşmaya yetkili olmadıkları için anonim kalmasını isteyen kişi, Zero Operasyonunun da farklı müşterilere birkaç kez satabileceğini ve bazı kriterlere bağlı olarak daha düşük fiyatlar ödeyebileceğini söyledi.
“Aslında tam ödeme yapacaklarını sanmıyorum [price]. İstismarın temizlenmediği ve sadece kısmi bir ödeme yapacaklar ”dediler.” Dediler.
Sıfır gün endüstrisinde çalışan başka bir kişi, Zero Operasyonu tarafından ilan edilen fiyatların “çılgınca kapalı” olmadığını söyledi. Ancak, münhasırlık gibi faktörler olup olmadığına ve bu fiyatın Zero Operasyonunun istismarları dahili olarak yeniden geliştireceği veya bir broker olarak yeniden satacağına bağlı olup olmadığına bağlı olduğunu söylediler.
Uygulamalar ve platformların hacklenmesi zorlaştıkça, son birkaç yılda sıfır günlerin fiyatları arttı. Tmzilla'ın 2023'te bildirdiği gibi, WhatsApp için sıfır gün o zaman 8 milyon dolara mal olabilir, bu da uygulamanın ne kadar popüler olduğunu da dikkate alan bir fiyat.
Zero Operasyonu, bilgisayar korsanlarının iOS ve Android cihazlarının tam kontrolünü ele geçirmesine izin verecek hack araçları için 20 milyon dolar sunmak için manşetler yaptı. Şirket şu anda bu tür hatalar için sadece 2,5 milyon dolar sunuyor.
Bir yanıt yazın