Zero Operasyonu, sadece Rus hükümetine ve yerel Rus şirketlerine sıfır günleri satın alan ve satan bir şirket, Perşembe günü duyuruldu Popüler mesajlaşma uygulaması telgrafı için istismar arıyor ve onlar için 4 milyon dolara kadar sunmaya istekli.
Exploit broker, “tek tıklamayla” uzaktan kod yürütme (RCE) istismar için 500.000 dolara kadar teklif veriyor; Sıfır tıkırtılı bir RCE istismarı için 1,5 milyon dolara kadar; ve muhtemelen bilgisayar korsanlarının bir hedefin telgraf hesabına erişmekten tüm işletim sistemlerine veya cihazlarına ulaşmasına izin veren bir dizi hataya atıfta bulunarak, “tam zinciri” istismar zinciri için 4 milyon dolara kadar.
Zero Operasyonu gibi sıfır gün şirketleri, popüler işletim sistemlerinde ve uygulamalarında güvenlik açıkları geliştirir veya edinir ve daha sonra bunları daha yüksek bir fiyata yeniden satar. Şirketin telgrafa odaklanması mantıklı, mesajlaşma uygulamasının özellikle hem Rusya hem de Ukrayna’daki kullanıcılar arasında popüler olduğunu düşünüyor.
İstismar broker müşterileri-esas olarak Rus hükümeti-kamu fiyat etiketi göz önüne alındığında, sıfır gün piyasasındaki önceliklere, özellikle de Rusya’nın, bir ülke ve siber güvenlik piyasası, genellikle gizlilik içinde örtülmüş bir bakış sunuyor.
İstismar brokerlerinin, zamanında talep olduğunu bildiklerinde belirli uygulamalarda veya sistemlerde hata aradıklarının reklamını yapmaları nadir değildir. Bu, Rus hükümetinin Zero Operasyonuna telgraf böcekleri aradığını söylediği anlamına geldiği anlamına gelir, bu da brokeri aslında bir reklam olanı yayınlamaya ve daha yüksek ödemeler sunmaya iter, çünkü Rus hükümetini onlar için daha fazla ücretlendirebileceğini bilir.
Bize Ulaşın
Sıfır Operasyonu veya diğer sıfır gün sağlayıcıları hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden Lorenzo Franceschi-Bicchierai ile veya Telegram ve KeyBase @lorenzofb veya e-posta ile iletişime geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
Zero Operasyonu genel müdür Sergey Zelenyuk, TechCrunch’ın yorum talebine yanıt vermedi.
Sıfır günler, yazılım veya donanım üreticileri tarafından bilinmeyen güvenlik açıklarıdır, bu da onları istismar brokerlerinin büyüyen endüstrisinde ve bunları satın almak isteyenler-çünkü bilgisayar korsanlarına, yapımcı veya hedefin bu konuda çok şey yapabilmesi olmadan hedef teknolojiyi kullanma şansı verir.
RCE, en değerli kusur türlerinden biridir, çünkü bilgisayar korsanlarının bir uygulamanın veya işletim sisteminin uzaktan kontrolünü ele geçirmesine izin verir. Sıfır-tıkaç istismarları, bir kimlik avı saldırısının aksine, hedeften herhangi bir etkileşim gerektirmez, örneğin, bu hataları daha değerli hale getirir.
Sıfır tıkaç, RCE sıfır günü aslında en değerli istismar kategorisidir.
Telegram’ı hedefleme
Telegram Bugs için Yeni Ödül, Ukrayna hükümeti olarak geliyor telgraf kullanımını yasakladı Geçen yıl hükümet ve askeri personel cihazlarında, Rus hükümet hacker’larına karşı özellikle savunmasız olabilecekleri korkusuyla.
Güvenlik Ve mahremiyet uzmanlar sahip olmak tekrar tekrar Telegram’ın WhatsApp ve Signal gibi rakipler kadar güvenli düşünülmemesi gerektiği konusunda uyardı. Birincisi, Telegram varsayılan olarak uçtan uca şifrelemeyi kullanmaz ve kullanıcılar etkinleştirdiğinde bile, uygulama iyi bilinen ve denetlenmiş uçtan uca şifrelemeyi kullanmaz, bu da yol açmaz Matthew Green gibi kripto uzmanları “Bire bir telgraf konuşmalarının büyük çoğunluğu-ve kelimenin tam anlamıyla her grup sohbeti-muhtemelen Telegram’ın sunucularında görülebilir.”
İstismar piyasası hakkında bilgiye sahip bir kişi, Zero Operasyonunun telgraf fiyatlarının “biraz düşük” olduğunu söyledi, ancak bunun nedeni Zero Operasyonu, istismarları sattığında belki iki veya üç kat daha fazla ücret almayı bekliyor olabilir.
Basınla konuşmaya yetkili olmadıkları için anonim kalmasını isteyen kişi, Zero Operasyonunun da farklı müşterilere birkaç kez satabileceğini ve bazı kriterlere bağlı olarak daha düşük fiyatlar ödeyebileceğini söyledi.
“Aslında tam ödeme yapacaklarını sanmıyorum [price]. İstismarın temizlenmediği ve sadece kısmi bir ödeme yapacaklar ”dediler.” Dediler.
Sıfır gün endüstrisinde çalışan başka bir kişi, Zero Operasyonu tarafından ilan edilen fiyatların “çılgınca kapalı” olmadığını söyledi. Ancak, münhasırlık gibi faktörler olup olmadığına ve bu fiyatın Zero Operasyonunun istismarları dahili olarak yeniden geliştireceği veya bir broker olarak yeniden satacağına bağlı olup olmadığına bağlı olduğunu söylediler.
Uygulamalar ve platformların hacklenmesi zorlaştıkça, son birkaç yılda sıfır günlerin fiyatları arttı. TechCrunch’ın 2023’te bildirdiği gibi, WhatsApp için sıfır gün o zaman 8 milyon dolara mal olabilir, bu da uygulamanın ne kadar popüler olduğunu da dikkate alan bir fiyat.
Zero Operasyonu, bilgisayar korsanlarının iOS ve Android cihazlarının tam kontrolünü ele geçirmesine izin verecek hack araçları için 20 milyon dolar sunmak için manşetler yaptı. Şirket şu anda bu tür hatalar için sadece 2,5 milyon dolar sunuyor.
