شركة روسية تعرض ملايين الدولارات مقابل اكتشاف ثغرات “واتساب”
عرضت شركة روسية 20 مليون دولار مقابل اكتشاف ثغرات تسمح لعملائها، من “مؤسسات روسية خاصة وحكومية” باختراق الهواتف التي تعمل بنظامي iOS وأندرويد عن بُعد.
لكن حتى في الأسواق خارج روسيا، ارتفعت الأسعار المعروضة مقابل اكتشاف الثغرات الموجودة في تطبيقات معينة، مثل “واتساب”.
وتُظهر مستندات مسربة نشر تفاصيلها موقع تك كرانتش التقني، أنه اعتباراً من 2021، يمكن أن تتكلّف ثغرة “يوم الصفر” مثلاً ما بين 1.7 و8 ملايين دولار. وتسمح ثغرة “يوم الصفر” باختراق تطبيق واتساب على “أندرويد” وقراءة محتوى الرسائل. وكان “واتساب” هدفاً شائعاً للقراصنة التابعين لحكومات. عام 2019، اكتشف الباحثون أن عملاء شركة الهايتك والبرمجة الإسرائيلية “إن إس أو”، استخدموا “يوم الصفر” لاستهداف مستخدمي “واتساب”. وبعد فترة وجيزة، رفعت “واتساب” دعوى قضائية ضد الشركة الإسرائيلية، متهمةً إياها بإساءة استخدام منصتها ضد أكثر من ألف مستخدم.وعام 2021، وفقاً لإحدى الوثائق المسربة، كانت إحدى الشركات تبيع خدمة RCE في “واتساب” مقابل نحو 1.7 مليون دولار.
ولفتت الوثيقة إلى أن محاولات التجسس نجحت مع إصدارات “أندرويد” من 9 إلى 11، أي حتى عام 2020، وأنها استفادت من ثغرة في “مكتبة عرض الصور”. عامي 2020 و2021، أصلحت “واتساب” ثلاث ثغرات تتعلق جميعها بكيفية معالجة التطبيق للصور. ليس من الواضح ما إذا كانت هذه التصحيحات قد أصلحت العيوب الكامنة وراء الثغرات التي كانت معروضة للبيع عام 2021.
وتكمن قيمة استهداف تطبيق واتساب تحديداً في كون القراصنة الذين يعملون لمصلحة الاستخبارات والشرطة ربما تكون مهتمة فقط بمحادثات الضحية على التطبيق، لذلك لا يحتاجون إلى اختراق الهاتف بأكمله. لكن اختراق التطبيق يمكن أن يكون أيضاً جزءاً من عملية أكبر لاختراق جهاز الضحية.
و”RCE” تسمح للقراصنة بتشغيل التعليمات البرمجية عن بعد على جهاز الهدف، تحديداً “واتساب”، ما يمنحهم إمكانية مراقبة الرسائل وقراءتها وتصفيتها. وهي تقنية “من دون نقر”، أي أن الاختراق لا يتطلب أي تفاعل من الهدف، مما يجعله أكثر سرية ويصعب اكتشافه.