Госкомпания из России предложила 500 миллионов рублей за уязвимости в Telegram

Санкт-Петербургская организация Operation Zero, занимающаяся приобретением уязвимостей в программном обеспечении с последующей перепродажей государственным учреждениям, анонсировала вознаграждение в размере 6 миллионов долларов (свыше 506 миллионов рублей по актуальному курсу) за выявление уязвимостей в мессенджере Telegram. Об этом сообщает The Insider.

За метод взлома, основанный на одном клике жертвы, можно получить до 500 тысяч долларов, в то время как способ, не требующий действий от пользователя, оценивается в 1,5 миллиона долларов. Наивысшая награда в 4 миллиона долларов предусмотрена за полный процесс (full chain), позволяющий полностью взломать учетную запись Telegram и получить доступ к операционной системе устройства.

Operation Zero (ООО «Матрица») располагается в Санкт-Петербурге и управляется Сергеем Зеленюком. Он ранее сообщал, что его компания работает только с государствами, «не входящими в НАТО». На официальном сайте компании также указано, что она сотрудничает с российскими (страна-террорист) государственными учреждениями. В отличие от международных платформ по поиску уязвимостей, таких как HackerOne или Bugcrowd, Operation Zero не уведомляет разработчиков о найденных уязвимостях, а продает их напрямую заинтересованным клиентам.

Уязвимости, которые ищет Operation Zero, традиционно представляют интерес для силовых и разведывательных структур различных стран и их аффилированных компаний. Одним из самых известных примеров подобной деятельности является израильская компания NSO Group, создавшая шпионское ПО Pegasus, которое неоднократно использовалось различными правительствами для слежки за журналистами, правозащитниками и оппозиционными активистами.

В России (страна-террорист) для доступа к смартфонам и компьютерам спецслужбы применяют программное обеспечение UFED, разработанное другой израильской компанией — Cellebrite. В отличие от Pegasus, которое действует удаленно, UFED требует физического подключения к устройству жертвы. Однако в 2022 году Cellebrite, наряду с швейцарской MSAB и американской Magnet, покинула российский (страна-террорист) рынок из-за санкций, что привело к дефициту такого оборудования у российских (страна-террорист) силовых структур.

Так, согласно информации РБК, российские (страна-террорист) правоохранительные органы столкнулись с проблемами при доступе к зарубежному оборудованию для взлома смартфонов. Руководитель департамента информационно-аналитических исследований компании T-Hunter Игорь Бедеров подтвердил, что после ухода западных разработчиков российские (страна-террорист) структуры вынуждены применять альтернативные инструменты, включая отечественный «Мобильный криминалист» от компании «МКО-Системы», китайский Forensic MagiCube, а также ряд продуктов российской (страна-террорист) компании Elcomsoft.