俄羅斯零日漏洞經(jīng)紀(jì)公司 Operation Zero 懸賞 400萬(wàn) 美元收購(gòu) Telegram 漏洞
俄羅斯零日漏洞經(jīng)紀(jì)公司Operation Zero正在懸賞高達(dá)400萬(wàn)美元收購(gòu)Telegram的漏洞,這一消息最初由Tech Crunch報(bào)道。該公司為一鍵遠(yuǎn)程代碼執(zhí)行(RCE)漏洞提供高達(dá)50萬(wàn)美元的賞金,為零點(diǎn)擊RCE漏洞提供50萬(wàn)美元,而為能夠完全控制設(shè)備的全鏈漏洞提供高達(dá)400萬(wàn)美元的賞金。該公司專(zhuān)門(mén)向俄羅斯政府和本地企業(yè)出售漏洞。
我們正在尋找:
— Telegram一鍵RCE漏洞 — 最高50萬(wàn)美元
— Telegram零點(diǎn)擊RCE漏洞 — 最高50萬(wàn)美元
— Telegram全鏈漏洞— 最高400萬(wàn)美元
目標(biāo)包括Android、iOS、Windows平臺(tái)的漏洞。價(jià)格取決于零日漏洞的限制和獲得的權(quán)限。
— Operation Zero (@opzero_en) 2025年3月20日
為何Telegram漏洞如此值錢(qián)?
像Operation Zero這樣的零日漏洞經(jīng)紀(jì)公司愿意為T(mén)elegram漏洞支付數(shù)百萬(wàn)美元,主要有以下幾個(gè)原因:
- 政府和情報(bào)需求— Telegram被廣泛用于安全通信,包括記者、活動(dòng)家、政治人物等。俄羅斯情報(bào)機(jī)構(gòu)可以利用這些漏洞進(jìn)行監(jiān)視和間諜活動(dòng)。
- 戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)— 在地緣政治沖突中,獲取Telegram賬戶和設(shè)備訪問(wèn)權(quán)限可以提供軍事和情報(bào)優(yōu)勢(shì),例如攔截敏感通信和識(shí)別線人。
- 執(zhí)法和網(wǎng)絡(luò)犯罪控制— 俄羅斯當(dāng)局可能希望監(jiān)控使用Telegram的犯罪組織、反對(duì)派團(tuán)體或外國(guó)實(shí)體。在不依賴(lài)Telegram合作的情況下獲取訪問(wèn)權(quán)限具有極高的價(jià)值。
鑒于Telegram的端到端加密和廣泛使用,能夠繞過(guò)其安全性的漏洞可能會(huì)徹底改變網(wǎng)絡(luò)間諜活動(dòng)的格局。
烏克蘭對(duì)Telegram的禁令
2024年9月,烏克蘭國(guó)家網(wǎng)絡(luò)安全協(xié)調(diào)中心(NCCC)出于國(guó)家安全考慮,禁止政府機(jī)構(gòu)、軍隊(duì)和關(guān)鍵基礎(chǔ)設(shè)施使用Telegram。該禁令不影響烏克蘭公民。
9月19日,烏克蘭在一次關(guān)于國(guó)家安全威脅的會(huì)議上宣布了這一禁令,特別強(qiáng)調(diào)了在俄烏沖突期間使用Telegram的風(fēng)險(xiǎn)。
烏克蘭國(guó)防情報(bào)局局長(zhǎng)基里洛·布達(dá)諾夫警告稱(chēng),俄羅斯情報(bào)機(jī)構(gòu)可能通過(guò)Telegram監(jiān)視烏克蘭實(shí)體,甚至獲取用戶的刪除消息。
“烏克蘭國(guó)防情報(bào)局局長(zhǎng)基里洛·布達(dá)諾夫提供了確鑿證據(jù),證明俄羅斯特工部門(mén)可以訪問(wèn)Telegram用戶的個(gè)人通信,包括已刪除的消息及其個(gè)人數(shù)據(jù)。”烏克蘭國(guó)家安全與國(guó)防委員會(huì)發(fā)布的公告中寫(xiě)道。
“我一直支持言論自由,但Telegram的問(wèn)題不是言論自由的問(wèn)題,而是國(guó)家安全的問(wèn)題。”布達(dá)諾夫表示。
烏克蘭安全局和武裝部隊(duì)總參謀部的代表警告稱(chēng),與俄羅斯有關(guān)的威脅行為者正在積極利用Telegram進(jìn)行網(wǎng)絡(luò)攻擊,傳播釣魚(yú)軟件和惡意軟件,定位用戶位置,調(diào)整導(dǎo)彈打擊等。
“為了最大限度地減少這些威脅,決定禁止在政府官員、軍事人員、安全和國(guó)防部門(mén)員工以及關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的官方設(shè)備上安裝和使用Telegram。”公告繼續(xù)寫(xiě)道,“唯一的例外是那些使用該通訊工具作為其官方職責(zé)一部分的人員。”
盡管對(duì)軍事和政府設(shè)備實(shí)施了禁令,烏克蘭用戶仍然高度依賴(lài)Telegram進(jìn)行通信和獲取沖突新聞。
隨著通訊應(yīng)用和移動(dòng)設(shè)備的安全性日益增強(qiáng),零日漏洞的價(jià)格也在不斷上漲。
