المصدر: cnn.comيوجد في العالم العديد من الشركات التي تعمل في مجال أمن المعلومات ، ولكن كما لو كانت في الاتجاه المعاكس. تقوم هذه المؤسسات بشراء معلومات حول طرق القرصنة للخدمات والتطبيقات المعروفة وليست للغاية ، وكذلك شراء مآثر.
أعلنت إحدى هذه المنظمات ، Zerodium ،
عن مكافأة قدرها مليون دولار عن أدوات تكسير WhatsApp و iMessage. سيتم دفع مبلغ مماثل لأولئك الذين يقدمون مآثر تسمح بالوصول إلى تطبيقات الرسائل القصيرة / رسائل الوسائط المتعددة لأنظمة التشغيل المتنقلة.
وكل هذا في مجال قانوني مطلق. تعمل المنظمة في مصلحة الخدمات الحكومية في جميع أنحاء العالم. وقال مؤسس Zerodium Chauki Bekrar "تطبيقات المراسلة ، بما في ذلك WhatsApp ، تعمل أحيانًا كقناة اتصال للمهاجمين ، والتشفير يجعل من الصعب على خدمات الأمن الحصول على البيانات اللازمة". وهو يعتقد أن القدرة على الوصول عن بعد إلى تطبيقات مختلفة من هذا النوع تساعد وكالات الاستخبارات على العمل بكفاءة أكبر.
تجدر الإشارة إلى أن المساس بجهاز iPhone للمهاجم قد يكلف الدولة مليوني دولار أو أكثر.
مثل هذا السعر المرتفع هو مؤشر على أن الأدوات أصبحت بالفعل محمية بشكل أفضل. يصعب اختراقها حتى من قبل متخصصين من الدرجة العالية ، وهذا ينطبق على كل من iOS و Android. حياة الخدمات الخاصة معقدة ، لأنه حتى لو وقع الهاتف في أيدي الشرطة أو وكالة الاستخبارات ، فمن المستحيل دائمًا استخراج المعلومات منه.
حتى اليوم ، كانت Zerodium على استعداد لدفع نصف مليون دولار أمريكي لاختراق WhatsApp و iMessage. الآن أصبح سعر الإصدار أعلى ، على ما يبدو ، الخدمات الحكومية الخاصة جاهزة لدفع المزيد من أجل "حل المشكلة".
1 مليون دولار ليس هو الحد. الحكومات مستعدة لدفع المزيد ، كل هذا يتوقف على إلحاح المهمة التي يجب معالجتها وحجم العمل الذي يجب القيام به. بطبيعة الحال ، لن يشارك أحد المعلومات مع شركات المراسلة المعنية. هذا ليس هو الحال. يتم شراء نقاط الضعف من أجل استخدامها بشكل مستقل ، مع الحفاظ على المعلومات السرية حول إمكانية القرصنة.
بفضل المكافأة الكبيرة ، يستطيع رسل القرصنة التعامل مع فرق كاملة من المتخصصين ، بدلاً من المترددين ، كما كان من قبل. يقول رئيس شركة بدء التشغيل Zerodium أن هناك الآن "العديد من" المنتجات في "صناعة اليوم صفر" كما لم تكن من قبل. يقول بكار "لا يمكنك حتى تخيل ما يجري تطويره وبيعه في هذا السوق".
تجدر الإشارة إلى أن مكافأة Zerodium أعلى بكثير من "جوائز" برامج المكافآت في العديد من المنظمات. وبالتالي ، فإن المطورين الذين وجدوا ثغرة معينة ليسوا في عجلة من أمرهم لمشاركة المعلومات حول اكتشافهم مع مطوري البرامج المعرضة للخطر. نتيجة لذلك ، تنشأ مواقف مضحكة. على سبيل المثال ، أطلقت شركة Apple برنامجًا لمكافآت الثغرات الأمنية التي تم العثور عليها عام 2016. ولكن لا يزال من غير الواضح ما إذا كان أي شخص حصل على مكافأة. في عام 2017 ،
لم يكن هناك مثل هؤلاء الناس .
ومن الذي يريد مشاركة مثل هذه البيانات إذا دفعت Zerodium 2 مليون دولار مقابل الهروب من دائرة الرقابة الداخلية عن بعد؟ هذا يعادل 10 أضعاف ما تقدمه Apple - في إطار برنامج المكافآت ، لا يمكن للشركة أن تدفع أكثر من 200 ألف دولار ، وقد لا يحدث الدفع على الإطلاق إذا كان اختصاصيو كوبرتينو لا يعجبهم شيء. قبل بضعة أشهر فقط ، كانت Zerodium على استعداد لدفع 500 ألف دولار أقل من الآن - على ما يبدو ، احتياجات العملاء الناشئة تبدأ في النمو. وليس فقط نقاط الضعف لنظام التشغيل iOS أصبحت أكثر تكلفة. بالنسبة لاستغلال Chrome RCE + LPE ، فإن مبلغ الدفع هو 500000 دولار ، وهذا أقل مما في حالة تلقي أدوات لاختراق نظام التشغيل iOS ، لكن المبلغ لا يزال كبيرًا للغاية.
كان عملاء الشركة الناشئة من قبل وحدات حكومية مثل مجموعة المعادلات (FiveEyes ، Tilded Team) و Animal Farm (Snowglobe). يتم الاتصال بالشركة من قبل أخصائيي أمن المعلومات الذين يرغبون في الحصول على أكثر من الشركات التي تم اختراق منتجاتها وليس لديها الرغبة في الانتظار بضعة أشهر (مراجعة المعلومات حول القرصنة في Apple و Facebook و Microsoft ، وما إلى ذلك). في Zerodium ، يتم دفع الأموال في غضون أسبوع بعد بدء مراجعة البيانات حول الأداة المقترحة من قبل cracker.