ارتفاع أسعار تقنيات اختراق “الثغرات في واتساب” بشكل هائل!
أفاد تقرير على موقع TechCrunch التقني بأن أسعار تقنيات الاختراق التي تقوم باستهداف ثغرات في تطبيقات مثل واتساب قد ارتفعت إلى ملايين الدولارات.
وذلك بفضل التحسينات في مجالات الأمان وتكنولوجيا التخفي، أصبحت عمليات اختراق الهواتف المحمولة التي تعمل بأنظمة أندرويد وآي أو إس أمرًا مكلفًا.
ففي الأسبوع الماضي، تقدمت شركة روسية بعرض لشراء ثغرات فورية مقابل 20 مليون دولار، وذلك من أجل توفيرها لعملائها الذين وصفتهم بأنهم “منظمات روسية خاصة وحكومية فقط”، لتمكينهم من اختراق الهواتف التي تعمل بأنظمة أندرويد وآي أو إس عن بُعد.
ويمكن أن يرتبط هذا الارتفاع في الأسعار جزئيًا بتقليل عدد الباحثين المستعدين للتعامل مع روسيا في ظل التوترات الجارية في أوكرانيا، مما يزيد من استعداد عملاء الحكومة الروسية لدفع مزيد من الأموال في هذه الظروف الراهنة.
وحتى في الأسواق خارج روسيا، هناك ارتفاع في أسعار ثغرات التطبيقات الخاصة.
ومن الوثائق المسربة التي تم الاطلاع عليها، يُظهر أن سعر الثغرة الفورية التي تمكن المستخدمين من اختراق تطبيق واتساب وقراءة رسائله على نظام أندرويد يتراوح بين 1.7 و8 ملايين دولار اعتبارًا من عام 2021.
ويجدر بالذكر أن تطبيق واتساب أصبح هدفًا شائعًا للقراصنة الحكوميين، حيث تم رصد استخدام عملاء شركة NSO Group لثغرة فورية في عام 2019 لاستهداف مستخدمي واتساب.
وبعد وقت قصير من ذلك، قامت واتساب برفع دعوى قضائية ضد شركة التجسس الصهيونية، اتهمتها بسوء استخدام منصتها من خلال توفير ثغرات فورية لعملائها واستهداف أكثر من ألف مستخدم.
وفيما يتعلق بوثائق المسربة، أظهرت إحداها أن إحدى الشركات كانت تبيع ثغرة في عام 2021 تمكن من تنفيذ تعليمات برمجية عن بعد دون تدخل من المستخدم في واتساب مقابل ما يقرب من 1.7 مليون دولار أمريكي.
وهذه الثغرة سمحت بمراقبة وقراءة وتصفية الرسائل في واتساب دون الحاجة إلى تدخل المستخدم نظرًا لأنها من فئة “النقر الصفري”، مما يجعلها أكثر سرية وصعوبة في الكشف عنها.
وأشارت الوثيقة إلى أن هذه الثغرة نجحت في إصدارات أندرويد من الإصدار 9 إلى 11، واستفادت من ثغرة في “مكتبة عرض الصور”.
وفي السنوات 2020 و2021، قامت واتساب بإصلاح ثلاث ثغرات أمنية تتعلق جميعها بمعالجة الصور. ولكن لا يزال من غير الواضح ما إذا كانت هذه التصحيحات قد قضت على الثغرات التي كانت معروضة للبيع في عام 2021.