در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویتهای روز-صفر به نهادهای دولتی و شرکتهای داخلی روسیه میپردازد، اعلام کرده است که حاضر است تا ۴ میلیون دلار برای مجموعهای از اکسپلویتهای تلگرام پرداخت کند.
🔍 مبالغ پیشنهادی:
-
۵۰۰ هزار دلار برای اکسپلویت RCE با یک کلیک (one-click)
-
۱.۵ میلیون دلار برای اکسپلویت RCE بدون کلیک (zero-click)
-
۴ میلیون دلار برای «زنجیره کامل» (full chain) که میتواند از دسترسی به حساب تلگرام تا کنترل کامل سیستم عامل ادامه یابد
این جایزه چشمگیر نشانگر اهمیت استراتژیک تلگرام برای دولت روسیه و سازمانهای اطلاعاتی آن است، بهویژه با توجه به محبوبیت بالای تلگرام در میان کاربران روسی و اوکراینی. انتشار این فراخوان همچنین بهصورت غیرمستقیم تأییدی بر تلاش دولت روسیه برای بهرهگیری از آسیبپذیریهای روز صفر علیه اهداف خاص محسوب میشود.
📡 حمله Zero-Click چیست؟ حملهای است که هیچگونه تعامل کاربر (مثل کلیک یا باز کردن فایل) را نمیطلبد. این نوع آسیبپذیریها بسیار نادر، ارزشمند و خطرناک هستند.
💬 سخنگوی تلگرام پس از انتشار این گزارش مدعی شد که تاکنون هیچ اکسپلویت zero-click برای تلگرام وجود نداشته است، اما مدرکی برای این ادعا ارائه نکرد. در مقابل، کارشناسان امنیتی بارها هشدار دادهاند که تلگرام به اندازه رقبایی مثل واتساپ یا سیگنال ایمن نیست، زیرا:
-
رمزگذاری سرتاسری بهصورت پیشفرض فعال نیست
-
الگوریتم رمزنگاری تلگرام استاندارد و متنباز نیست
-
چتهای گروهی بههیچوجه رمزنگاری سرتاسری ندارند
⚖️ قیمتها در بازار زیرزمینی برخی فعالان حوزه اکسپلویت میگویند که قیمتهای اعلامشده ممکن است از سوی Operation Zero صرفاً تبلیغاتی باشد و در عمل این شرکت:
-
مبالغ پایینتری پرداخت کند
-
اکسپلویت را به چند مشتری بفروشد
-
بهبهانههای مختلف بخشی از مبلغ را پرداخت نکند
📈 افزایش قیمت روز صفر در سالهای اخیر، با افزایش امنیت نرمافزارها، قیمت اکسپلویتها به شدت افزایش یافته است. در سال ۲۰۲۳، قیمت یک آسیبپذیری روز صفر در واتساپ به ۸ میلیون دلار نیز رسیده بود.
🧠 نتیجهگیری فراخوان جدید Operation Zero نه تنها نشاندهنده رقابت شدید در بازار آسیبپذیریهاست، بلکه بیانگر این واقعیت تلخ است که دولتها همچنان از بازار اکسپلویت برای اهداف جاسوسی و حملات سایبری استفاده میکنند. کاربران تلگرام، بهویژه در مناطق حساس، باید نسبت به این تهدیدات آگاه و هوشیار باشند.
یک نظر