Російська компанія, пов’язана з Кремлем, активно шукає можливість злому Telegram

Представники платформи Operation Zero, яка купує та продає вразливості нульового дня виключно російському уряду та російським компаніям, оголосили, що готові заплатити до $4 мільйонів за робочий експлойт Telegram. Про це повідомляє TechCrunch.

Operation Zero пропонує до $500 000 за експлойт віддаленого виконання коду (RCE), який виконується одним натисканням миші; до $1,5 мільйонів за експлойт RCE без кліків; і до $4 мільйонів за «повний ланцюг» експлойтів, який, ймовірно, стосується серії помилок, що дозволяють хакерам перейти від доступу над акаунтом Telegram до контролю над операційною системою чи пристроєм. 

Враховуючи, хто є основним клієнтом цього брокера експлойтів, така велика ціна за робочий експлойт Telegram дає підстави вважати, що росіяни збираються застосовувати його для злому українських акаунтів. Як відомо, додаток для обміну повідомленнями особливо популярний серед користувачів у Росії та Україні. 

Як правило, брокери експлойтів, такі як Operation Zero, пропонують оплату за невиправлені помилки в певних програмах або системах, коли знають, що на них є покупець. Цілком можливо, це означає, що представники російської влади повідомили Operation Zero, що шукають критичні помилки безпеки Telegram, і це спонукало брокера опублікувати, по суті, рекламу.

Нагадаємо, що кілька днів тому українські фахівці розкрили нову схему кібератак на військових ЗСУ через месенджер Signal.