شركة روسية تعرض مكافآت تصل إلى 4 ملايين دولار لاختراق تيليجرام

أعلنت شركة Operation Zero، المتخصصة في شراء وبيع الثغرات الأمنية (Zero-Days) لصالح الحكومة الروسية وشركات محلية، عن مكافآت ضخمة تصل إلى 4 ملايين دولار لأي شخص يمكنه العثور على ثغرات في تطبيق تيليجرام، أحد أكثر تطبيقات المراسلة شيوعًا في روسيا وأوكرانيا.

تفاصيل العروض المالية لاختراق تيليجرام

الشركة مستعدة لدفع:

• 500,000 دولار لثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) عبر نقرة واحدة.
• 1.5 مليون دولار لثغرة RCE بدون الحاجة لأي تفاعل (Zero-Click Exploit).
• 4 ملايين دولار لسلسلة ثغرات متكاملة تتيح اختراق الجهاز بالكامل.

تشير هذه الأسعار إلى الأهمية الاستراتيجية لتطبيق تيليجرام بالنسبة للحكومة الروسية، حيث يمكن استخدام هذه الثغرات في عمليات التجسس والمراقبة.

سوق الثغرات الأمنية: من يستفيد؟

تعمل شركات مثل Operation Zero على شراء وبيع الثغرات الأمنية في أنظمة التشغيل والتطبيقات الشائعة بأسعار مرتفعة، حيث تعد ثغرات Zero-Day من أخطر أنواع الثغرات لأنها غير معروفة لمطوري البرامج، مما يسمح للمهاجمين باستغلالها دون إمكانية الإصلاح الفوري.

• ثغرات RCE تمنح المخترقين القدرة على السيطرة الكاملة على التطبيق أو النظام.
• ثغرات Zero-Click تعتبر الأكثر خطورة لأنها لا تتطلب أي تفاعل من الضحية، على عكس هجمات التصيد الاحتيالي.
• بعض الثغرات يتم بيعها لعدة جهات، مما يزيد من ربحية الشركات التي تتاجر بها.

لماذا يستهدف القراصنة تيليجرام؟

تواجه تيليجرام انتقادات متزايدة بشأن مستوى الأمان، حيث لا يستخدم التطبيق التشفير من طرف إلى طرف (E2EE) بشكل افتراضي، مما يجعله أكثر عرضة للاختراق مقارنة بتطبيقات مثل واتساب وسيغنال.

الخبراء الأمنيون يحذرون:

• تيليجرام لا يوفر تشفيرًا قويًا لمحادثاته الجماعية، مما يعني أن البيانات قد تكون مرئية على خوادم الشركة.
• الحكومة الأوكرانية حظرت استخدام تيليجرام في الأجهزة الحكومية والعسكرية خوفًا من الاختراقات الروسية.

هل الأسعار معقولة في سوق الثغرات؟

يرى بعض الخبراء أن الأسعار التي تقدمها Operation Zero منخفضة نسبيًا مقارنة بأسعار السوق، حيث بيعت ثغرات واتساب سابقًا مقابل 8 ملايين دولار، مما يعكس أهمية التطبيق عالميًا.

قد تقوم الشركة بإعادة بيع الثغرات بأسعار أعلى للحكومة الروسية أو لعملاء آخرين، وربما تدفع مكافآت أقل مما تعلن عنه بعد تقييم جودة الثغرة.

مستقبل الاختراقات وأمن التطبيقات

مع ازدياد تعقيد التطبيقات والأنظمة الأمنية، ترتفع قيمة الثغرات الأمنية، مما يجعلها سلعة مربحة في السوق السوداء. في المقابل، تتجه الشركات التقنية إلى تعزيز أنظمتها الأمنية وسد الثغرات قبل استغلالها.

مقالات ذات صلة:

• جوجل دفعت 12 مليون دولار في مكافآت اكتشاف الثغرات خلال 2024!
• تيليجرام يُطلق نظام تحقق جديد عبر جهات خارجية لتعزيز الأمان ومكافحة الاحتيال
• أضاف واتساب ميزة القنوات تشبه تيليجرام للبث أحادي الاتجاه
• بدأ تيليجرام في طرح Stories ، ولكن لمشتركي Premium فقط
• تحديث تيليجرام 10.11 يضيف ميزة محرر الملصقات المخصصة.