In un mercato nero sempre più fiorente, gli hacker sono disposti a pagare cifre esorbitanti per vulnerabilità sconosciute che permettano di accedere a WhatsApp.
Negli ultimi tempi, il valore delle vulnerabilità software è aumentato esponenzialmente, con gli hacker disposti a pagare prezzi astronomici per avere le chiavi che aprono le porte di applicazioni come WhatsApp. Questa crescente domanda si inserisce in un contesto di cybercriminalità sempre più sofisticata, con gli hacker che cercano di capitalizzare le falle nelle popolari app di messaggistica.
Il motivo dietro questa frenesia? Gli hacker hanno scoperto che, attraverso le vulnerabilità, possono ottenere enormi profitti. Da un lato, ci sono quelli che cercano di rubare criptovalute o ingannare gli utenti indifesi a pagare riscatti. Dall’altro, alcuni mirano a sottrarre dati preziosi per rivenderli a organizzazioni o governi con intenti oscuri. E dove possono trovare la miniera d’oro? Nei dispositivi mobile, dove le app di messaggistica rappresentano i tesori più ambiti. Tra questi, WhatsApp, Instagram e Facebook dominano come i principali bersagli degli hacker.
Ma non è così semplice come sembra. Gli sviluppatori delle app stanno rafforzando le loro misure di sicurezza. Le patch continuano ad essere rilasciate, rendendo la vita difficile a questi cybercriminali. La chiave, quindi, è trovare quella che nel gergo viene definita “falla zero-day”: una vulnerabilità ancora sconosciuta agli sviluppatori. E quando si tratta di WhatsApp, la posta in gioco è altissima. Di recente, un gruppo di hacker russi ha dimostrato quanto valga una di queste falle, offrendo la cifra vertiginosa di 20 milioni di dollari per bug utili all’infiltrazione negli smartphone Android e iOS.
Se questi numeri vi sembrano stratosferici, vi sbagliate. Secondo le informazioni raccolte da TechCrunch, nel 2021 una vulnerabilità zero-day specifica per WhatsApp su Android poteva raggiungere il prezzo di 8 milioni di dollari. Ma ciò che è ancora più sorprendente è che queste cifre sono in crescita. L’offerta per la “zero click RCE”, un tipo di vulnerabilità particolarmente potente, per la piattaforma di messaggistica di Meta ha raggiunto 1,7 milioni di dollari nello stesso periodo.
Con oltre 2,5 miliardi di utenti stimati su WhatsApp, la ragione di questo intenso interesse da parte degli hacker è evidente. Con così tanti potenziali bersagli, le vulnerabilità dell’app diventano estremamente preziose.