Компания Operation Zero, продающая уязвимости нулевого дня исключительно российскому правительству и местным компаниям, объявила, что ищет эксплойты Telegram, сообщает TechCrunch.
Компания предлагает $500 тысяч за «one-click» RCE эксплойт, до $1,5 млн за «zero-click» RCE эксплойт и до $4 млн за цепочку эксплойтов — вероятно, имеется ввиду серия ошибок, позволяющая злоумышленнику перейти от доступа к Telegram-аккаунту ко всей операционной системе мессенджера или к устройству пользователя.
По версии TechCrunch, Operation Zero сфокусировались на Telegram неслучайно: мессенджер очень популярен в России. Эксперты считают, что высокие выплаты за такие эксплойты связаны с повышенным спросом у клиентов брокера. Возможно, цены даже занижены.
По мнению экспертов по безопасности и конфиденциальности, Telegram не стоит считать безопасным мессенджером, как, например, WhatsApp или Signal. Это связано с тем, что Telegram не использует сквозное шифрование по умолчанию, и даже если включить его вручную, пользователи полагаются на непроверенный протокол.
«Подавляющее большинство личных разговоров Telegram — и буквально каждый групповой чат — вероятно, видны на серверах Telegram», — считает криптоэксперт Метью Грин.
Напомним, что уязвимости нулевого дня — это уязвимости, неизвестные производителям ПО и аппаратного обеспечения. Они особенно ценны в индустрии брокеров эксплойтов, т.к. дают злоумышленникам больше шансов совершить вредоносные действия.
Ранее Operation Zero уже предлагала $20 млн за экслойты, позволяющие полностью контролировать Android и iOS-устройства. Сейчас компания предлагает за подобные уязвимости $2,5 млн.
Читать первым в Telegram-канале «Код Дурова»
