Στον ψηφιακό υπόκοσμο, α οικονομία το σκοτάδι ανθίζει, όπου πωλούνται τα πιο οικεία μυστικά των χρηστών και το Whatsapp έχει γίνει χρυσωρυχείο για χάκερ.
Μια πρόσφατη έκθεση αποκαλύπτει ότι οι εταιρείες είναι πρόθυμες να ξοδέψουν έως και 20 εκατομμύρια δολάρια για να αποκτήσουν κακόβουλα προγράμματα ικανά να παραβιάσουν την πιο δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων στον κόσμο.
δείτε περισσότερα
Σύνταγμα του 88: «κουρελιασμένη νεαρή κυρία των 35»
Όχι Apple, Samsung, Motorola ή Xiaomi! ΑΥΤΟ είναι το πιο…
Αλλά γιατί το τίμημα αυτών των «χάρων μηδενικής ημέρας» φτάνει σε αστρονομικά ύψη;
Ο TechCrunch κυκλοφόρησαν έγγραφα που δείχνουν πώς το κόστος του κακόβουλου λογισμικού (ένας τύπος κακόβουλου προγράμματος) έχει αυξηθεί σημαντικά τα τελευταία χρόνια.
Πρόσφατα, μια ρωσική εταιρεία φέρεται να προσέφερε περίπου 103 εκατομμύρια R$ για τη δυνατότητα εκμετάλλευσης άγνωστων ελαττωμάτων στο Whatsapp, ανοίγοντας τον δρόμο για πρόσβαση στα προσωπικά μηνύματα των χρηστών.
(Εικόνα: Shutterstock/Αναπαραγωγή)
Ωστόσο, η υπερβολική τιμή είναι απλώς το υψηλότερο σημείο μιας κλιμάκωσης των αξιών. Πριν από δύο χρόνια, ο ίδιος τύπος εγκληματικού κακόβουλου λογισμικού «zero-day» κόστιζε μεταξύ 1,7 και 8 εκατομμύρια δολάρια.
Αυτό καταδεικνύει την ιλιγγιώδη αύξηση της ζήτησης για τέτοια εργαλεία στην υπόγεια αγορά.
Αρκετές πτυχές συνέβαλαν στην αύξηση του κόστους των hacks στο WhatsApp. Πρώτον, οι συνεχείς ενημερώσεις της εφαρμογής, που προωθούνται από Στόχος, στοχεύουν στην ενίσχυση της ασφάλειας της υπηρεσίας, καθιστώντας το hacking πιο δύσκολο.
Επιπλέον, λειτουργικά συστήματα όπως το iOS έχουν εισαγάγει πιο ισχυρά χαρακτηριστικά ασφαλείας, όπως η λειτουργία αποκλεισμού, που δυσκολεύουν ακόμη περισσότερο τις εργασίες των χάκερ.
Μια άλλη επιρροή είναι η σύγκρουση μεταξύ Ρωσίας και Ουκρανίας, η οποία έχει επηρεάσει την αγορά των hacking. Πολλοί ειδικοί της τεχνολογίας αρνούνται να συνεργαστούν με τη ρωσική κυβέρνηση εν μέσω της σύγκρουσης, απαιτώντας σημαντικές πληρωμές για επανεξέταση. Αυτή η επιπλέον ζήτηση αυξάνει τις τιμές, ακόμη και για επιτιθέμενους που δραστηριοποιούνται εκτός της ρωσικής επικράτειας.
Οι επιθέσεις που στοχεύουν το WhatsApp επικεντρώνονται κυρίως σε υπαλλήλους κυβερνητικών φορέων, όπως υπηρεσίες πληροφοριών και ρυθμιστικούς φορείς.
Κατασκοπεύοντας την εφαρμογή, οι εισβολείς μπορούν να έχουν πρόσβαση σε κρίσιμες πληροφορίες που περιέχονται στα μηνύματα, χωρίς να χρειάζεται να θέσουν σε κίνδυνο τη συσκευή στο σύνολό της.
Είναι σημαντικό να σημειωθεί ότι τουλάχιστον τρία από τα ελαττώματα που αναφέρονται στα έγγραφα θα είχαν διορθωθεί μέσω WhatsApp μεταξύ 2020 και 2021, αλλά η Meta δεν έχει σχολιάσει ακόμη την υπόγεια αγορά στο ανάπτυξη.
Σε έναν κόσμο στον οποίο το μυστικότητα είναι ένα όλο και πιο σπάνιο εμπόρευμα, το τίμημα για την παραβίασή του φτάνει σε πρωτοφανή επίπεδα.
Ενώ οι εταιρείες τεχνολογίας εργάζονται για την ενίσχυση της ασφάλειας, οι χάκερ συνεχίζουν να καινοτομούν, δημιουργώντας ένα επικίνδυνο παιχνίδι γάτας και ποντικιού στον ψηφιακό υπόκοσμο.
