تبلغ قيمة الأيام الصفرية لاختراق WhatsApp الآن ملايين الدولارات
بفضل التحسينات في آليات الأمان وعمليات التخفيف، أصبح اختراق الهواتف المحمولة – التي تعمل بنظامي iOS وAndroid – مسعى مكلفًا. ولهذا السبب فإن تقنيات القرصنة لتطبيقات مثل WhatsApp تبلغ قيمتها الآن ملايين الدولارات، حسبما علمت TechCrunch.
في الأسبوع الماضي، عرضت شركة روسية تشتري صفر يوم – وهي عيوب في البرامج غير معروفة لمطور المنتج المتأثر – 20 مليون دولار مقابل سلاسل من الأخطاء التي من شأنها أن تسمح لعملائها، والتي قالت الشركة إنها “منظمات روسية خاصة وحكومية” فقط”، لاختراق الهواتف التي تعمل بنظامي iOS وAndroid عن بُعد. من المحتمل أن يرجع هذا السعر جزئيًا إلى حقيقة أنه لا يوجد الكثير من الباحثين المستعدين للعمل مع روسيا أثناء استمرار غزو أوكرانيا، وأن عملاء الحكومة الروسية من المحتمل أن يكونوا على استعداد لدفع علاوة في ظل الظروف الحالية.
ولكن حتى في الأسواق خارج روسيا، بما في ذلك الأخطاء الموجودة في تطبيقات معينة فقط، ارتفعت الأسعار.
تُظهر المستندات المسربة التي شاهدتها TechCrunch أنه اعتبارًا من عام 2021، يمكن أن يتكلف يوم الصفر الذي يسمح لمستخدمه باختراق تطبيق WhatsApp الخاص بالهدف على Android وقراءة محتوى الرسائل ما بين 1.7 و8 ملايين دولار.
وقال باحث أمني لديه معرفة بالسوق، وطلب عدم الكشف عن هويته لأنه غير مخول بالتحدث إلى الصحافة: “لقد ارتفعوا”.
لقد كان تطبيق WhatsApp هدفًا شائعًا للمتسللين الحكوميين، وهو نوع المجموعات التي من المرجح أن تستخدم برنامج “يوم الصفر”. وفي عام 2019، اكتشف الباحثون عملاء شركة NSO Group لصناعة برامج التجسس المثيرة للجدل، وهم يستخدمون برنامج Zero-day لاستهداف مستخدمي WhatsApp. بعد فترة وجيزة، رفعت واتساب دعوى قضائية ضد شركة تكنولوجيا المراقبة الإسرائيلية متهمة إياها بإساءة استخدام منصتها لتسهيل عملائها باستخدام يوم الصفر ضد أكثر من ألف مستخدم واتساب.
في عام 2021، وفقًا لإحدى الوثائق المسربة، كانت إحدى الشركات تبيع خدمة RCE بدون نقرة في WhatsApp مقابل حوالي 1.7 مليون دولار. RCE هي لغة الأمن السيبراني لتنفيذ التعليمات البرمجية عن بعد، وهو نوع من العيوب التي تسمح للمتسللين الخبيثين بتشغيل التعليمات البرمجية عن بعد على جهاز الهدف. أو في هذه الحالة، داخل WhatsApp، مما يسمح لهم بمراقبة الرسائل وقراءتها وتصفيتها. تشير عبارة “النقر الصفري” إلى حقيقة أن الاستغلال لا يتطلب أي تفاعل من الهدف، مما يجعله أكثر سرية ويصعب اكتشافه.
وقالت الوثيقة إن الاستغلال نجح مع إصدارات أندرويد من 9 إلى 11، التي تم إصدارها في عام 2020، وأنها استفادت من خلل في “مكتبة عرض الصور”. في عامي 2020 و2021، أصلحت واتساب ثلاث ثغرات أمنية – CVE-2020-1890، وCVE-2020-1910، وCVE-2021-24041 – والتي تتعلق جميعها بكيفية معالجة التطبيق للصور. من غير الواضح ما إذا كانت هذه التصحيحات قد أصلحت العيوب الكامنة وراء الثغرات التي كانت معروضة للبيع في عام 2021.
وقال المتحدث باسم واتساب، زاد السواح، إن الشركة رفضت التعليق.
تكمن قيمة استهداف واتساب على وجه التحديد في أنه في بعض الأحيان، قد يكون المتسللون الحكوميون – الذين يعتقدون أن أولئك الذين يعملون في وكالات الاستخبارات أو وكالات إنفاذ القانون – مهتمين فقط بمحادثات الهدف على واتساب، لذلك لا يحتاجون إلى اختراق الهاتف بأكمله. لكن الاستغلال الموجود فقط في تطبيق WhatsApp يمكن أن يكون أيضًا جزءًا من سلسلة لاختراق جهاز الهدف بشكل أكبر.
قال باحث أمني مطلع على السوق، طلب عدم الكشف عن هويته لمناقشة القضايا الحساسة: “إن مشترو الثغرات مهتمون بالثغرات التي يمكنهم تمكينها، وهي التجسس على أهدافهم”. “إذا كانت برمجية إكسبلويت التي يشترونها لا تمنحهم كل ما يريدون، فسيتعين عليهم شراء أجزاء متعددة ودمجها.”
هل لديك المزيد من المعلومات حول السوق للأيام الصفرية؟ نحن نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
