Russian Zero-Day Broker Is Willing To Pay $20M For Zero-Day Exploits For Iphones And Android Devices
2023/09/27 SecurityAffairs — ロシアのゼロデイ・ブローカー Operation Zero が、トップクラスのモバイル・エクスプロイトに対する報酬を増額している。同社は、iPhone/Android デバイス向けのゼロデイ攻撃に対して、最高で $20 million を提示している。
このロシア企業は、同社のエクスプロイトのエンドユーザーが非 NATO 諸国であることを主張し、また、市場での高い需要に応じて報酬を増額したと付け加えている。
Operation Zero は、「プレミアムを増やし、競争力のあるプランに対するボーナスを提供することで、当社のプラットフォームで、開発者チームが作業することを奨励している」と述べている。
このロシア企業は、Kaspersky Lab の研究者だった Sergey Zelenyuk により、2022年に設立されている。同社は、政府機関と民間組織の両方へのゼロデイ・エクスプロイト販売を専門としている。
Zerodium や Exodus Intelligence といった、他のゼロデイ仲介業者とは異なり、Operation Zero はロシア市場を対象としている。Operation Zero の顧客には、ロシアの政府機関や民間企業が含まれているという。
2023年4月に Operation Zero は、United Arab Emirates (UAE) への進出を発表し、監視市場が爆発的に拡大している中東での、新たな顧客を獲得しようと試みている。
Operation Zero による提示額は、以下の通りである:
- SonicWall NGFW RCE — Up to $200,000
- FortiGate NGFW RCE — Up to $200,000
- MS Word RCE — Up to $150,000
モバイル向けの Zero-Day エクスプロイトは、監視会社や諜報機関において、よく利用されている。
また、Zerodium Exploit Acquisition Program は、Android デバイスのゼロクリック/ゼロデイ脆弱性に対して最高 $2,5 million を、iOS デバイス向けの同様のゼロデイ脆弱性に対して最高 $2 million を提示している。
iPhone/Android デバイス向けのゼロデイ攻撃に対して、最高で $20 million を提示しているとのことですが、かなりの高額での取引だと感じます。これも、戦時下であるからなのでしょうか?膨大な戦費が、ロシア/ウクライナ戦線に注ぎ込まれていることを考えれば、これも妥当な数字なのでしょうか? いといろと考えてしまう事象です。
IoT OT Security News 
You must be logged in to post a comment.