تقرير يكشف عن الأسعار الهائلة لثغرات اختراق واتساب … عاجل
أفاد تقرير نشره اليوم الخميس موقع (تك كرنتش) TechCrunch التقني بأن أسعار تقنيات القرصنة لتطبيقات، مثل: واتساب، أصبحت تبلغ ملايين الدولارات.
وبفضل التحسينات في آليات الأمان وعمليات التخفيف، أصبح اختراق الهواتف المحمولة التي تعمل بنظامي أندرويد وآي أو إس مسعًى مكلفًا.
وفي الأسبوع الماضي، طلبت شركة روسية تشتري الثغرات الفورية مبلغ 20 مليون دولار مقابل سلاسل من الثغرات التي من شأنها أن تسمح لعملائها، الذين قالت إنهم «منظمات روسية خاصة وحكومية فقط»، باختراق الهواتف التي تعمل بنظامي أندرويد وآي أو إس من بُعد.
ومن المحتمل أن يرجع هذا السعر جزئيًا إلى حقيقة أنه لا يوجد الكثير من الباحثين المستعدين للعمل مع روسيا التي تغزو الآن أوكرانيا، وأنه من المحتمل أن يكون عملاء الحكومة الروسية على استعداد لدفع علاوة في ظل الظروف الحالية.
ولكن حتى في الأسواق خارج روسيا، فإن أسعار الثغرات الموجودة في تطبيقات معينة قد ارتفعت.
موضوعات ذات صلة بما تقرأ الآن:
إذ تُظهر المستندات المسربة التي شاهدها موقع (تك كرنتش) أنه اعتبارًا من عام 2021 أصبح سعر الثغرة الفورية التي تسمح لمستخدميها باختراق تطبيق واتساب الخاص بالهدف على أندرويد وقراءة محتوى الرسائل يتراوح بين 1.7 و8 ملايين دولار.
ويُشار إلى أن تطبيق واتساب أصبح هدفًا شائعًا للقراصنة الحكوميين، ففي عام 2019، رصد الباحثون عملاء شركة (إن إس أو جروب) NSO Group، وهم يستخدمون ثغرة فورية لاستهداف مستخدمي واتساب.
وبعد مدة وجيزة، رفعت واتساب دعوى قضائية على شركة التجسس الصهيونية متهمةً إياها بإساءة استخدام منصتها لتزويد عملائها بثغرات فورية ضد أكثر من ألف مستخدم من مستخدمي تطبيقها.
ووفقًا لواحدة من الوثائق المسربة، فإن واحدة من الشركات كانت تبيع في عام 2021 ثغرةً لتنفيذ التعليمات البرمجية من بعد بدون الحاجة إلى أي تفاعل من المستخدم في واتساب مقابل زهاء 1.7 مليون دولار أمريكي.
وسمحت تلك الثغرة لهم بمراقبة الرسائل في واتساب وقراءتها وتصفيتها. ولأنها من ثغرات «النقر الصفري» فإنها لا تتطلب أي تفاعل من الهدف، مما يجعلها أكثر سرية ويصعب اكتشافها.
وقالت الوثيقة إن الاستغلال نجح مع إصدارات أندرويد التي تتراوح بين الرقمين 9 و11، وأنها استفادت من ثغرة في «مكتبة عرض الصور».
وفي عامي 2020 و2021، أصلحت واتساب ثلاث ثغرات أمنية، هي: CVE-2020-1890، و CVE-2020-1910، و CVE-2021-24041، التي تتعلق جميعها بكيفية معالجة التطبيق للصور.
وليس من الواضح إن كانت تلك التصحيحات قد أصلحت العيوب الكامنة وراء الثغرات التي كانت معروضة للبيع في عام 2021.