Il mercato delle vulnerabilità zero-day
Negli ultimi anni, il mercato delle vulnerabilità zero-day ha visto un incremento esponenziale, attirando l’attenzione di governi e aziende di sicurezza informatica. Tra le piattaforme più vulnerabili, Telegram si distingue per la sua popolarità, specialmente in paesi come Russia e Ucraina. Operation Zero, un’iniziativa russa, ha recentemente annunciato un’offerta che arriva fino a 4 milioni di dollari per una catena completa di exploit che permettono di prendere il controllo di dispositivi operanti su Windows, Android e iOS.
Le offerte di Operation Zero
Operation Zero ha reso pubblico il proprio listino prezzi attraverso il social media X, specificando le cifre per diverse tipologie di vulnerabilità. Per un exploit 1-click di Remote Code Execution (RCE), l’offerta arriva fino a 500.000 dollari, mentre per una vulnerabilità 0-click, il prezzo sale a 1,5 milioni di dollari.
La cifra più alta, 4 milioni di dollari, è riservata a un exploit full chain, che implica l’utilizzo di più vulnerabilità per ottenere il controllo totale dell’account Telegram e del dispositivo dell’utente.
Implicazioni per la sicurezza e il cyberspionaggio
Questa iniziativa non è solo un’opportunità commerciale, ma rappresenta anche un serio rischio per la sicurezza degli utenti. Il governo russo potrebbe utilizzare queste vulnerabilità per condurre attività di cyberspionaggio mirate, colpendo specifici utenti di Telegram, l’app di messaggistica più utilizzata in Russia e Ucraina. Di recente, il governo ucraino ha addirittura vietato l’uso di Telegram sui dispositivi dei propri dipendenti, proprio per prevenire possibili attacchi informatici.
Critiche e preoccupazioni sulla sicurezza
Nonostante la popolarità di Telegram, molti esperti di sicurezza hanno sollevato preoccupazioni riguardo alla sua sicurezza.
A differenza di altre applicazioni di messaggistica come WhatsApp e Signal, Telegram non offre la crittografia end-to-end per impostazione predefinita, ma solo attraverso l’attivazione delle chat segrete. Questo rende gli utenti vulnerabili a potenziali attacchi, specialmente in un contesto in cui le vulnerabilità zero-day vengono vendute a prezzi così elevati.
Un mercato in espansione
Le cifre offerte da Operation Zero, sebbene elevate, sono comunque inferiori rispetto ai valori di mercato per altre applicazioni. Ad esempio, una vulnerabilità zero-day di WhatsApp può raggiungere oltre 8 milioni di dollari. Questo suggerisce che Operation Zero potrebbe rivendere gli exploit a un prezzo significativamente più alto, aumentando ulteriormente il rischio per gli utenti di Telegram.
