القاهرة-الشرق
ارتفعت أسعار بيع الثغرات الصفرية لشركات الاختراق الأمني والتجسس إلى مستويات قياسية، وسط إقبال كبير على استغلال هذه الثغرات في هجمات تستهدف الشخصيات العامة والسياسيين والصحافيين عبر اختراق هواتفهم الذكية، خصوصاً باستخدام ثغرات في تطبيق واتساب.
وأفاد موقع "تيك كرانش" في تقرير، بأن شركة روسية تقدمت بعرض لشراء ثغرات صفرية، وهي ثغرات تكون غير معروفة لمطوري البرمجيات أو مجتمع أمن المعلومات، مقابل مبلغ يبلغ 20 مليون دولار.
وهذه الثغرات يمكن أن تمكن عملاء هذه الشركة من اختراق هواتف تعمل بأنظمة iOS وأندرويد عن بُعد.
وقد يرجع السبب من وراء هذه القيمة المرتفعة للجائزة، إلى حقيقة أنه لا يوجد الكثير من الباحثين الذي هم مستعدون للعمل مع روسيا، في ظل استمرار حربها في أوكرانيا.
استهداف واتساب
ووفقاً للوثائق التي تم تسريبها، وراجعها موقع "تيك كرانش"، فإنه اعتباراً من عام 2021، وصلت أسعار بيع الثغرات الصفرية التي تمكن من اختراق تطبيق واتساب على هواتف أندرويد وقراءة محتوى الرسائل إلى ما بين 1.7 و8 ملايين دولار.
ولطالما كان تطبيق واتساب هدفاً رئيسي للهجمات، ففي عام 2019، اكتشف باحثون أن شركة NSO Group الإسرائيلية، المتخصصة في صناعة برامج التجسس، تقوم باستخدام ثغرات صفرية في واتساب لجعل هجمات برمجيتها الخبيثة "بيجاسوس" أكثر تحقيقاً للأهداف.
على إثر ذلك، رفعت شركة واتساب دعوى قضائية ضد الشركة الإسرائيلية، متهمة إياها بإساءة استغلال الخدمة لاختراق أكثر من ألف مستخدم.
وذكرت إحدى الوثائق المسربة، والتي تعود إلى عام 2021، أن إحدى الشركات باعت ثغرة تتيح التحكم عن بعد في هواتف الضحايا، ولا تحتاج إلى أي تفاعل من الضحية لبدء تفعيل الهجوم على الهاتف، مقابل حوالي 1.7 مليون دولار.
وقالت الوثيقة إن الهجمات التي استغلت تلك الثغرة، نجحت مع الهواتف التي تعمل بإصدارات أندرويد 9 حتى أندرويد 11، مستفيدة من خلل تقني في تطبيق "معرض الصور".
تصنيفات
