Satıcı, aktif Telegram kullanıcılarının IP adresleri ve kayıtlı cep telefonu numaralarının yanı sıra altı aylık bir “yazışma arşivine” sözde erişim sağladığını iddia ediyor.
SafetyDetectives’teki siber güvenlik araştırmacıları, müşterilerine Telegram’ın dahili sunucusuna 20.000 $ karşılığında erişim sunduğunu iddia eden bir karanlık web pazar yeri keşfetti.
Satıcıya göre fiyat pazarlığa açık değil ve şirket çalışanları aracılığıyla Telegram sunucularına kesintisiz erişim sağlıyor. Bu, satıcının dahili sunucularına erişim sağlama konusunda şirket içinden bir kişiyle bir anlaşması olduğu anlamına gelir. Tüccar, bu anlaşmayı dünya çapındaki alıcılara sunuyor.
Hackread.com’un satıcı tarafından öne sürülen iddiaların gerçekliğini doğrulayamadığını belirtmekte fayda var; bu nedenle, iddiaları iddia edilmeye devam etmektedir.
Telgraf Hakkında
Bildiğimiz şekliyle Telegram, Pavel Durov ve Nikolai Durov tarafından kurulan bir anlık mesajlaşma hizmeti/uygulamasıdır. Uygulama, mesajlar, video ve sesli aramalar için uçtan uca şifrelemeyi destekler.
Şirket, işletmelere/tüketicilere hitap eder ve ayda 700 milyondan fazla aktif kullanıcı tarafından ziyaret edilir. Dünyada en çok indirilen ilk on uygulama arasında yer almaktadır.
Karanlık Web Mağazası Hakkında
SafetyDetectives raporuna göre, pazaryerine yüzey web’de (veya açık web’de) erişilemiyor. Yasadışı yazılımlar, çalınan veritabanları, kırma araçları, uyuşturucular, silahlar, sahte elektronikler, para ve silahlar ve tarama veri dökümleri sunar.
Bulgu Ayrıntıları
SafetyDetectives araştırmacıları blog yazılarında, pazar yerinin müşterilere ödemeleri emanette tutmaları için bir “alıcı koruması” seçeneği sunduğunu belirtti. Satıcının 16 Kasım 2022’de yayınlanan ve halen yayında olan ilanı, yaklaşık altı ay boyunca Telegram sunucu erişimi sunduklarını iddia ediyor. İlan şöyle:
“Telegram sunucularına erişim. Çalışanlarım aracılığıyla Telegram sunucularına erişimim var. Sizin için herhangi bir bilgi alabilirim!
Masraflı!
20.000 dolar!
Maddi olarak ödeyemiyorsanız yazmayın!
Telgrafı hacklemek mümkün değil! Tüm bilgiler sunuculardan alınır!
Zamanlama 2-4 gün!”
Ayrıca satıcı, listelemenin kanal veya hesap hırsızlığıyla ilgili olmadığını ve uzaktan erişim sunmadıklarını belirtti. Satıcı, aktif kullanıcılara ait IP adresleri ve kayıtlı cep telefonu numaralarının yanı sıra “altı aylık bir yazışma arşivi” sunacak.
Hackread.com piyasayı gördü ve rahatsız edici bir şekilde (ama şaşırtıcı olmayan bir şekilde) kadın, uyuşturucu, veri tabanları, sahte belgeler, Osiris gibi kötü amaçlı yazılım ve diğer kötü amaçlı ürünlerin sözde satışına da karıştı.
Potansiyel Tehlikeler
Dark Web’de faaliyet gösteren çok sayıda pazar yeri ve hizmetlere ve ürünlere yasa dışı erişim sunan çok sayıda tüccar göz önüne alındığında, bu satıcının Telegram sunucu erişimi hakkındaki iddiasının meşruiyetini doğrulamak zordur.
Ancak bu iddialar yasalsa, dahili sunuculara içeriden erişimi olan bir kullanıcı, günlük verilerini sızdırabilir ve hassas kullanıcı ayrıntılarını çalabilir. Ayrıca Telegram’ın güvenli bir mesajlaşma uygulaması olarak itibarını zedeleyebilir.