در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویت‌های روز-صفر به نهادهای دولتی و شرکت‌های داخلی روسیه می‌پردازد، اعلام کرده است که حاضر است تا ۴ میلیون دلار برای مجموعه‌ای از اکسپلویت‌های تلگرام پرداخت کند.

🔍 مبالغ پیشنهادی:

  • ۵۰۰ هزار دلار برای اکسپلویت RCE با یک کلیک (one-click)

  • ۱.۵ میلیون دلار برای اکسپلویت RCE بدون کلیک (zero-click)

  • ۴ میلیون دلار برای «زنجیره کامل» (full chain) که می‌تواند از دسترسی به حساب تلگرام تا کنترل کامل سیستم عامل ادامه یابد

این جایزه چشمگیر نشانگر اهمیت استراتژیک تلگرام برای دولت روسیه و سازمان‌های اطلاعاتی آن است، به‌ویژه با توجه به محبوبیت بالای تلگرام در میان کاربران روسی و اوکراینی. انتشار این فراخوان همچنین به‌صورت غیرمستقیم تأییدی بر تلاش دولت روسیه برای بهره‌گیری از آسیب‌پذیری‌های روز صفر علیه اهداف خاص محسوب می‌شود.

📡 حمله Zero-Click چیست؟ حمله‌ای است که هیچ‌گونه تعامل کاربر (مثل کلیک یا باز کردن فایل) را نمی‌طلبد. این نوع آسیب‌پذیری‌ها بسیار نادر، ارزشمند و خطرناک هستند.

💬 سخنگوی تلگرام پس از انتشار این گزارش مدعی شد که تاکنون هیچ اکسپلویت zero-click برای تلگرام وجود نداشته است، اما مدرکی برای این ادعا ارائه نکرد. در مقابل، کارشناسان امنیتی بارها هشدار داده‌اند که تلگرام به اندازه رقبایی مثل واتس‌اپ یا سیگنال ایمن نیست، زیرا:

  • رمزگذاری سرتاسری به‌صورت پیش‌فرض فعال نیست

  • الگوریتم رمزنگاری تلگرام استاندارد و متن‌باز نیست

  • چت‌های گروهی به‌هیچ‌وجه رمزنگاری سرتاسری ندارند

⚖️ قیمت‌ها در بازار زیرزمینی برخی فعالان حوزه اکسپلویت می‌گویند که قیمت‌های اعلام‌شده ممکن است از سوی Operation Zero صرفاً تبلیغاتی باشد و در عمل این شرکت:

  • مبالغ پایین‌تری پرداخت کند

  • اکسپلویت را به چند مشتری بفروشد

  • به‌بهانه‌های مختلف بخشی از مبلغ را پرداخت نکند

📈 افزایش قیمت روز صفر در سال‌های اخیر، با افزایش امنیت نرم‌افزارها، قیمت اکسپلویت‌ها به شدت افزایش یافته است. در سال ۲۰۲۳، قیمت یک آسیب‌پذیری روز صفر در واتس‌اپ به ۸ میلیون دلار نیز رسیده بود.

🧠 نتیجه‌گیری فراخوان جدید Operation Zero نه تنها نشان‌دهنده رقابت شدید در بازار آسیب‌پذیری‌هاست، بلکه بیانگر این واقعیت تلخ است که دولت‌ها همچنان از بازار اکسپلویت برای اهداف جاسوسی و حملات سایبری استفاده می‌کنند. کاربران تلگرام، به‌ویژه در مناطق حساس، باید نسبت به این تهدیدات آگاه و هوشیار باشند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

109

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *