Operation Zero disposta a tutto per hackerare iPhone e Android: i compensi sono da capogiro!

Operation Zero disposta a tutto per hackerare iPhone e Android: i compensi sono da capogiro!
Operation Zero

Nel mondo dell’hacking e della cybersecurity, c’è un nuovo nome che sta facendo tremare le fondamenta: Operation Zero. Questa azienda, che sembra uscita da un thriller di spionaggio tecnologico, ha lanciato un’iniziativa che sta facendo gridare al miracolo e all’incredibile: offrono nientemeno che 20 milioni di dollari per chiunque possa fornire strumenti di hacking in grado di “penetrare” sia iPhone che dispositivi Android.

Le rivelazioni shock di Sergey Zelenyuk

La notizia arriva direttamente dal canale Telegram di Operation Zero e dal loro account Twitter. Ma cosa rende questa offerta così incredibile? Per comprendere l’entità di questa proposta, dobbiamo parlare di exploit zero-day, ossia delle vulnerabilità che colpiscono sistemi e applicazioni, sconosciute al produttore e, di conseguenza, senza soluzioni pronte a mitigarle. Prima, il premio per la scoperta di tali vulnerabilità ammontava a 200.000 dollari, ma ora, grazie a Operation Zero, è stato moltiplicato per 100!

Operation Zero, nata in Russia nel 2021, ha un cliente target ben definito: “paesi non membri della NATO”, come affermano sul loro sito web. Quando abbiamo chiesto al CEO Sergey Zelenyuk il motivo di questa scelta, la sua risposta è stata lapidaria: “Nessun motivo, se non quello ovvio”. Ma c’è di più. Zelenyuk ha sottolineato che le “taglie” offerte potrebbero variare nel tempo, il che fa supporre che individuare vulnerabilità su iOS e Android stia diventando sempre più difficile. Questa mossa mette in luce una sfida epica tra hacker e giganti come Apple e Google, che offrono programmi di Bug Bounty per incentivare chi scopre vulnerabilità. Ma è chiaro che ora, con Operation Zero, il gioco si è fatto molto più interessante.

Cosa sono gli “zero days” tanto ambiti da Operation Zero?

Ma cosa sono esattamente questi zero-days e perché valgono così tanto? Per comprendere l’importanza di queste vulnerabilità, dobbiamo scavare nel cuore oscuro della cybersecurity.

Gli zero-days sono falle o vulnerabilità nei sistemi informatici che sono sconosciute al produttore o agli sviluppatori del software. Il nome “zero-day” deriva dal fatto che non esiste un periodo di “grazia” per risolvere il problema, nessun giorno di preavviso. Queste vulnerabilità sono un tesoro per gli hacker, perché possono essere sfruttate senza alcun ostacolo dalle misure di sicurezza esistenti. Consentono l’esecuzione di codice malevolo a distanza, spesso senza che l’utente ne sia nemmeno consapevole.

Ma perché valgono così tanto? La risposta è semplice: potere. Chiunque detenga una vulnerabilità zero-day detiene un potere immenso, che può essere sfruttato per scopi benigni o maliziosi. Queste vulnerabilità possono permettere l’accesso a dati sensibili, il controllo remoto di un dispositivo o addirittura l’infiltrazione nei sistemi di organizzazioni governative o aziende. In un mondo sempre più connesso, gli zero-days rappresentano le chiavi del regno digitale.