Operation Zero, ein Unternehmen, das Zero-Tags ausschließlich an die russische Regierung und die lokalen russischen Unternehmen erwirbt und verkauft. am Donnerstag angekündigt Dass es nach Exploits für die beliebte Messaging -App Telegram sucht und bereit ist, ihnen bis zu 4 Millionen US -Dollar anzubieten.
Der Exploit-Broker bietet bis zu 500.000 US-Dollar für einen RECE-Exploit (One-Click-Remote Code Execution) an. Bis zu 1,5 Millionen US-Dollar für einen Null-Klick-RCE-Exploit; und bis zu 4 Millionen US -Dollar für eine „vollständige Kette“ von Exploits, die sich vermutlich auf eine Reihe von Fehlern beziehen, die es Hackern ermöglichen, vom Zugriff auf das Telegramm eines Ziels zu ihrem gesamten Betriebssystem oder Gerät zugreifen.
Zero-Day-Unternehmen wie Operation Zero entwickeln oder erwerben Sicherheitslücken in beliebten Betriebssystemen und Apps und verkaufen Sie sie dann zu einem höheren Preis. Damit sich das Unternehmen auf Telegramm konzentrieren kann, ist es sinnvoll, wenn man bedenkt, dass die Messaging -App sowohl bei Benutzern in Russland als auch bei der Ukraine besonders beliebt ist.
Angesichts der Kunden des Exploit-Brokers-hauptsächlich der russischen Regierung-bietet der öffentliche Preis einen seltenen Einblick in die Prioritäten auf dem Zero-Day-Markt, insbesondere den von Russland, einem Land- und Cybersicherheitsmarkt, das häufig geheim gehalten wird.
Es ist nicht ungewöhnlich, dass Exploit -Broker Werbung machen, dass sie nach Fehler in bestimmten Apps oder Systemen suchen, wenn sie wissen, dass es eine rechtzeitige Nachfrage gibt. Dies bedeutet, dass es möglich ist, dass die russische Regierung Operation Zero mitgeteilt hat, dass sie nach Telegrammfehler sucht, was den Makler dazu veranlasste, eine Werbung zu veröffentlichen, und höhere Auszahlungen anbieten, da sie weiß, dass sie die russische Regierung wiederum mehr für sie verleihen kann.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Operation Zero oder anderen Zero-Day-Anbietern? Von einem Arbeitsgerät aus können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal bei +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder sicher wenden. E-Mail. Sie können sich auch über Techcrunch wenden Gesichert.
Sergey Zelenyuk, Geschäftsführer von Operation Zero, antwortete nicht auf die Anfrage von TechCrunch um einen Kommentar.
Zero-Days sind Schwachstellen, die den Software- oder Hardwaremachern unbekannt sind, was sie in der wachsenden Branche von Exploit -Brokern besonders wertvoll macht – und diejenigen, die sie kaufen möchten -, weil es Hackern eine bessere Chance gibt, die Zieltechnologie zu nutzen, ohne dass der Hersteller oder das Ziel viel dagegen tun können.
Ein rce ist eine der wertvollsten Arten von Männern Da Hacker die Kontrolle über eine App oder ein Betriebssystem aus der Ferne übernehmen können. Null-Klick-Exploits Erfordern Sie keine Interaktion vom Ziel, im Gegensatz zu einem Phishing -Angriff beispielsweise, was diese Fehler wertvoller macht.
RCE Zero-Day ist im Wesentlichen die wertvollste Kategorie von Exploit, die es gibt.
Targeting Telegram
Die neue Prämie für Telegrammwanzen kommt als die ukrainische Regierung verboten die Verwendung von Telegramm Auf den Geräten des Regierungs- und Militärpersonals im vergangenen Jahr, aus Angst, sie könnten besonders anfällig für russische Regierungshacker sein.
Sicherheit Und Privatsphäre Experten haben wiederholt gewarnt Dieses Telegramm sollte nicht so sicher angesehen werden wie Konkurrenten wie WhatsApp und Signal. Zum einen verwendet Telegram die End-to-End-Verschlüsselung standardmäßig, und selbst wenn Benutzer dies aktivieren Krypto -Experten wie Matthew Green Zu warnen, dass „die überwiegende Mehrheit der Einzelgespräche im Telegramm-und buchstäblich jeden einzelnen Gruppenchat-auf Telegramm-Servern wahrscheinlich sichtbar ist.“
Eine Person, die Kenntnisse über den Exploit -Markt hat, sagte, dass die Preise von Operation Zero für Telegramm „etwas niedrig“ sind, aber das könnte daran liegen, dass Operation Zero erwartet, mehr, vielleicht zwei- oder dreimal so viel, wenn sie die Exploits weiterverkauft.
Die Person, die darum bat, anonym zu bleiben, weil sie nicht berechtigt war, mit der Presse zu sprechen, sagte, Operation Zero könne sie auch mehrmals an verschiedene Kunden verkaufen und könnte abhängig von einigen Kriterien auch niedrigere Preise zahlen.
“Ich glaube nicht, dass sie tatsächlich voll bezahlen werden (Preis). Es wird eine Bar geben, die der Exploit nicht klar ist, und sie werden nur eine teilweise Zahlung durchführen”, sagten sie. “Was ist ein schlechter Geschäft, wenn Sie mich fragen, aber da jeder anonym ist, gibt es keinen wirklichen Anreiz, nicht F – K über den Exploit -Schriftsteller zu sein.”
Eine andere Person, die in der Zero-Day-Branche arbeitet, sagte, dass die von Operation Zero beworbenen Preise nicht „wild ausgeschaltet“ sind. Sie sagten aber auch, dass es abhängt, ob es Faktoren wie Exklusivität gibt und ob dieser Preis die Tatsache berücksichtigt, dass Operation Zero die Heldentaten intern neu entwickeln wird, oder sie als Makler neu zu verkaufen.
Preise für Zero-Tag im Allgemeinen Ich bin in den letzten Jahren gestiegen Wenn Apps und Plattformen schwieriger zu hacken werden. Wie TechCrunch im Jahr 2023 berichtete, ein Zero-Day für WhatsApp Könnte zu diesem Zeitpunkt bis zu 8 Millionen US -Dollar kostenein Preis, der auch berücksichtigt, wie beliebt die App ist.
Operation Zero zuvor Schlagzeilen gemacht Für das Angebot von 20 Millionen US -Dollar für Hacking -Tools, die es Hackern ermöglichen, die volle Kontrolle über iOS- und Android -Geräte zu übernehmen. Das Unternehmen bietet derzeit nur 2,5 Millionen US -Dollar für solche Fehler an.
Source link
