Organizações cibercriminosas oferecem recompensa recorde para aplicativos de sinal zero day.

Os hackers geralmente ganham milhões de dólares trabalhando como corretores de exploração do mercado paralelo. Recentemente, pesquisadores detalharam uma guerra de lances no mercado multimilionário de explorações de dia zero, especificamente em torno do conflito Rússia-Ucrânia.

A guerra de lances

• De acordo com o relatório , a OpZero (uma organização ofensiva de operações cibernéticas) com sede na Rússia está oferecendo até US$ 1,5 milhão para explorações RCE do aplicativo de mensagens Signal. Isso é quase o triplo do valor oferecido por organizações americanas equivalentes para bugs semelhantes.
• Esse preço exorbitante indica o desespero do governo russo em obter recursos de vigilância sobre os ucranianos que utilizam o aplicativo Signal para se comunicar.
• As razões por trás dessa guerra de lances incluem uma participação de mercado esmagadora de 80% do Android na Ucrânia e a grande popularidade do aplicativo Signal (mais de 2 milhões de usuários ativos diariamente).

Um jogador prolífico

A empresa americana Zerodium é talvez um dos jogadores mais públicos e prolíficos neste negócio de comércio de explorações de dia zero. O preço médio de exploração cotado pelo Zerodium aumentou 1.240% em 6 anos.

• Ele oferece até $ 2 milhões para falhas do iOS e apresenta muitas ofertas públicas para exploits em uma variedade de sistemas operacionais e aplicativos.
• Desde 2017, tem uma oferta permanente de até US$ 500.000 para explorações do Signal e outros aplicativos de comunicação, como Telegram, Facebook Messenger e WhatsApp.

Conclusão

Vulnerabilidades e explorações em produtos populares permitem que invasores obtenham acesso remoto tanto a informações armazenadas quanto a informações geradas em tempo real. Os corretores públicos oferecem preços baratos, no entanto, os corretores privados que vendem para um número limitado de participantes avaliados oferecem mais sigilo ao custo de preços mais altos.