Uma empresa russa pouco conhecida, a Operação Zero, ofereceu uma recompensa de até US$ 20 milhões por esquemas de ataque que pudessem comprometer um dispositivo iPhone ou Android.
Fonte da imagem: opzero.ru
A Operação Zero se posiciona como uma plataforma russa que compra esquemas de hacking para dispositivos de pesquisadores de segurança cibernética. A empresa está pronta para fazer pagamentos que variam de US$ 200 mil a US$ 20 milhões por “explorações móveis de alto nível” devido à “alta demanda no mercado” – estamos falando de vulnerabilidades e erros até então desconhecidos que ainda não foram corrigidos pelo desenvolvedor .
A Operação Zero está interessada na “cadeia completa” de um ataque que leva à execução de código malicioso em um smartphone, ao aumento dos privilégios de um hacker ou ao contornar as verificações de segurança do software. A empresa planeja transferir as informações recebidas para um comprador em um “país não pertencente à OTAN”. Observa-se também que os clientes da Operação Zero são “apenas organizações privadas e governamentais russas”, e as explorações “não cairão em mãos erradas”.
Vale ressaltar que somente em setembro houve dois relatos de que a Apple fechou várias vulnerabilidades de dia zero consecutivas, duas delas, sob o codinome comum BLASTPASS, foram exploradas por spyware comercial e mais três foram usadas por invasores.