Operation Zero, компания, работающая исключительно на российское правительство и местные фирмы, ищет уязвимости для Telegram и предлагает до $4 миллионов за «полную цепочку» взломов. Брокер платит $500,000 за «1-кликовый» эксплойт удаленного выполнения кода (RCE), до $1.5 миллионов за «0-кликовый» RCE и вплоть до $4 миллионов за цепочку багов, позволявших бы через получение доступа к учетке Telegram получать доступ ко всей операционной системе жертвы или ко всему ее устройству.
Фокус на Telegram не удивителен — его популярность в России и Украине делает его желанной целью. Учитывая связи Operation Zero с российским правительством, этот публичный конкурс дает редкое представление о киберприоритетах Москвы, которые часто скрыты завесой секретности.
Такие объявления обычно отражают текущий спрос, что может означать, что российское правительство напрямую запросило уязвимости Telegram. Zero-day — это неизвестные разработчикам уязвимости, которые высоко ценятся в индустрии кибербезопасности, поскольку они дают злоумышленникам преимущество до того, как компании смогут их исправить. Среди них, zero-click RCE-уязвимости считаются «святым Граалем», позволяя получить удаленный контроль без взаимодействия с жертвой.
Эта инициатива совпадает с запретом украинского правительства на использование Telegram на устройствах государственных и военных служащих в 2023 году из-за опасений уязвимости перед хакерами российского правительства. По мере обострения напряженности Telegram стал одновременно важным каналом связи и ареной для высоких ставок в кибервойнах.
