در سالهای اخیر، هزینهی ابزارهای قدرتمند هک که با عنوان آسیبپذیریهای روز صفر (Zero-Day Exploits) شناخته میشوند، بهطور چشمگیری افزایش یافته است؛ زیرا شرکتهای بزرگ فناوری مانند اپل، گوگل و مایکروسافت در تلاشاند تا محصولاتشان را در برابر حملات سایبری مقاومتر کنند. این باگها که سوءاستفاده از آسیبپذیریهای ناشناختهی نرمافزارها را ممکن میکنند، در بازار آزاد به قیمت میلیونها دلار معامله میشوند.
استارتاپ Crowdfense که در حوزهی خرید و فروش باگهای روز صفر به سازمانهای دولتی و پیمانکاران آنها فعالیت میکند، لیست قیمت جدیدی را منتشر کرده که نشاندهندهی افزایش قابل توجه ارزش آسیبپذیریها است.
Crowdfense در حال حاضر تا سقف هفت میلیون دلار برای باگهای آیفون، پنج میلیون دلار برای باگهای اندروید و سه تا پنج میلیون دلار برای آسیبپذیریهای موجود در برنامههای کاربردی محبوبی چون واتساپ و آیمسیج میپردازد. تنها چند سال پیش در سال ۲۰۱۹، بالاترین پرداختی Crowdfense سه میلیون دلار بود.
کارشناسان امنیتی، افزایش قیمت را به سختی فزایندهی یافتن و توسعهی آسیبپذیریهای روز صفر نسبت میدهند. پائولو استاگنو، مدیر تحقیقات Crowdfense، در اینباره میگوید: «اقدامات پیشگیرانهای که سازندگان نرمافزار پیاده میکنند، مؤثر واقع شدهاند و این امر باعث شده است تا کل تجارت آسیبپذیریهای روز صفر بسیار پیچیدهتر، زمانبرتر و گرانتر شود.»
با وجود اینکه برخی باگهای روز صفر در عملیاتهای قانونی مورد استفاده قرار گرفتهاند، نگرانیهایی نیز در رابطه با سوءاستفاده از آنها توسط دولتهای خودکامه برای هدف قرار دادن مخالفان و روزنامهنگاران وجود دارد.
در پاسخ به نگرانیها، کارگزاران فروش باگ مانند Crowdfense و Zeronomicon متعهد شدهاند که به تحریمهای وزارت بازرگانی ایالات متحده احترام بگذارند و از فروش به سازمانهایی با سابقهی ضعیف در زمینهی حقوق بشر خودداری کنند.
دولت ایالات متحده نیز دست به اقداماتی زده است؛ از جمله اعمال تحریمهایی علیه شرکت جاسوسافزاری Intellexa و بنیانگذار آن بهدلیل ادعای تأمین ابزارهای هک که علیه سیاستمداران آمریکایی و اروپایی به کار گرفته شدهاند.
اخبار و مطالب مرتبط:
مشاوره در واتساپ