«Росская компания Operation Zero готова заплатить $6 миллионов за уязвимости Telegram»

Санкт-Петербургская фирма Operation Zero, занимающаяся скупкой уязвимостей в программном обеспечении с последующей их продажей государственным организациям, объявила о предложении вознаграждения в размере 6 миллионов долларов (более 506 миллионов рублей по текущему курсу) за найденные уязвимости в мессенджере Telegram. Об этом сообщило издание The Insider.

До 500 тысяч долларов можно получить за метод взлома, требующий от жертвы всего лишь одного клика, а до 1,5 миллиона долларов — за подход, не требующий никаких действий со стороны пользователя. Максимальная награда, составляющая 4 миллиона долларов, предназначена за полную цепочку действий (full chain), позволяющую осуществить полный взлом Telegram-аккаунта и получить доступ к операционной системе устройства.

Компания Operation Zero (ООО «Матрица») расположена в Санкт-Петербурге и управляется Сергеем Зеленюком, который ранее подчеркивал, что его организация сотрудничает исключительно со странами, не относящимися к НАТО. На официальном сайте также упоминается о сотрудничестве с российскими государственными структурами. В отличие от международных платформ, таких как HackerOne или Bugcrowd, Operation Zero не уведомляет разработчиков о найденных уязвимостях, а продает их непосредственно заинтересованным клиентам.

Уязвимости, разыскиваемые Operation Zero, представляют интерес для правоохранительных и разведывательных органов различных стран, а также связанных с ними компаний. Ярким примером аналогичной деятельности является израильская компания NSO Group, разработавшая шпионское программное обеспечение Pegasus, которое использовалось правительствами для слежки за журналистами, правозащитниками и оппозиционными активистами.

В России спецслужбы используют для взлома смартфонов и компьютеров программное обеспечение UFED, разработанное другой израильской фирмой — Cellebrite. В отличие от Pegasus, действующего удаленно, UFED требует физического подключения к взламываемому устройству. Однако в 2022 году Cellebrite, вместе с швейцарской MSAB и американской Magnet, приостановила свою деятельность на российском рынке из-за санкций, что вызвало нехватку аналогичного оборудования у российских силовых структур.

Как сообщает РБК, российские правоохранительные органы столкнулись с проблемами доступа к иностранному оборудованию для взлома смартфонов. Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T-Hunter, подтвердил, что после ухода западных разработчиков российские структуры были вынуждены прибегнуть к альтернативным решениям, таким как отечественное ПО «Мобильный криминалист» от компании «МКО-Системы», китайский Forensic MagiCube и ряд продуктов от российской компании Elcomsoft.