Il y a quelques jours, Crowdfense a publié la liste de prix actuelle de ses outils de piratage pouvant être utilisés pour mener des attaques zero-day. Il s'agit d'intrusions qui utilisent des vulnérabilités non corrigées et inconnues même des créateurs du logiciel attaqué.
Crowdfense fait partie de ces entreprises qui connaissent de telles vulnérabilités et tentent de les vendre à des entités telles que la police ou diverses agences gouvernementales qui prétendent en avoir besoin pour traquer les criminels. Selon la liste de prix publiée par Crowdfence, un outil zero-day pour pirater des iPhones coûte actuellement entre 5 et 7 millions de dollars. Dans le cas des smartphones Android, les prix sont légèrement inférieurs (de 3 à 3,5 millions de dollars). La société propose également des outils similaires qui attaquent les navigateurs Chrome et Safari ou les applications WhatsApp et iMessage.
L'entreprise a vendu ces outils il y a quelques années à des prix beaucoup plus bas et affirme qu'elle a dû les augmenter parce que les principaux fournisseurs d'applications et de services Internet ont introduit un certain nombre de mesures de sécurité beaucoup plus difficiles à contourner.
L'augmentation des prix est due au fait que des entreprises comme Apple, Google et Microsoft rendent leurs appareils et applications plus difficiles à pirater, ce qui signifie que leurs utilisateurs sont mieux protégés. Un rapport récemment publié par Google montre qu’en 2023, des pirates ont exploité 97 vulnérabilités zero-day. Ailleurs, nous avons lu que les fournisseurs de logiciels espions étaient responsables de 75 % des exploits Zero Day dans les produits Google et Android.
Les analystes en sécurité sont convaincus que la dernière génération de smartphones devient de plus en plus difficile à pirater. Ils s’attendent donc à devoir payer encore plus pour des outils permettant de mener des attaques zero-day dans une douzaine de mois. Il existe une autre raison pour laquelle ces outils continuent de devenir plus chers. Il y a dix ans, une équipe de spécialistes informatiques pouvait identifier une vulnérabilité Zero Day, ou au mieux plusieurs. Actuellement, cela est presque impossible et la détection de telles vulnérabilités est très difficile et prend beaucoup plus de temps, parfois plusieurs mois. Cela contribue également à la hausse des prix.
Crowdfense est actuellement l'une des entreprises les plus appréciées et ses outils de ce type coûtent des millions de dollars. Une exception est la mystérieuse société russe Operation Zero, qui a récemment annoncé qu'elle était prête à payer jusqu'à 20 millions de dollars pour lui fournir un outil zero-day permettant de pirater les appareils Android et iOS.
