Dark Web’de Telegram sunucularına içeriden erişimi olduğunu iddia eden bir tüccar, SafetyDetectives’teki siber güvenlik ekibi tarafından keşfedildi.
Satıcı, müzakere edilemeyen bir ücret karşılığında “çalışanları aracılığıyla” Telegram sunucularına sınırsız erişim sağlayabileceklerini iddia eder; başka bir deyişle, bunu gerçekleştirebilecek en az bir içeriden bağlantıya sahipler.
İş fırsatı, dünyanın dört bir yanından satıcılara hizmet veren karanlık ağdaki bir pazar yerinde bulundu. Ancak Dark Web’te faaliyet gösteren birçok bayide olduğu gibi, kişilerin sundukları hukuka aykırı mal ve hizmetlerle ilgili beyanlarını doğrulamak mümkün değildir.
Satıcı için ‘vitrin’ reklamı, Telegram sunucularına erişim sağlayabileceklerini vaat ediyor. Suçlanan içeriden çalışanların masaya yaklaşık altı aylık bir süreyi kapsayan yazışmalar sağladığı bildirildi.
reklamda diyor ki:
“Telegram sunucularına erişim elde etmek. Personelim bana Telegram sunucularına erişim sağlıyor, böylece onları kullanabilirim. İstediğiniz herhangi bir bilgiyi bulabiliyorum!
Masraflı!
20.000 dolar!
Bununla ilgili ücretleri ödeyemeyecekseniz yazmayın!
Telegram hiçbir şekilde hacklenmeye açık değildir! Her veri parçası farklı sunuculardan geliyor!
Zamanlama 2-4 gün!”
Satıcı, listelemenin herhangi bir hesap veya kanal hırsızlığı ile bağlantılı olmadığını ve hiçbir şekilde uzaktan erişimin sağlanmadığını vurgulamaktadır. Alternatif olarak, aktif kullanıcılara ait IP adresleri ve kayıt cep telefonu numaralarına ek olarak “altı aylık bir iletişim arşivi sağlıyoruz”.
Bu sorundan etkilenebilecek Telegram kullanıcılarının veya sunucularının sayısını tahmin etmenin bir yolu yoktur. Öte yandan, satıcı tarafından yapılan iddialar doğruysa, dahili Telegram ağındaki yetkili bir kullanıcı, günlükleri sızdırabilir ve kullanıcı verilerini tehlikeye atabilir. Bu şekilde olası bir uzlaşma, Telegram’ın güvenli bir sohbet hizmeti olarak sahip olduğu itibar olan şirketin benzersiz satış teklifinin (USP) altını da kesecektir.
Ek olarak, tacir, sistemin herhangi bir şekilde hacklenmediğinden emindir.
Bu belirli satış teklifinin gerçek olup olmadığını belirlemek kolay değildir. Dark Web pazarları dolandırıcılık ve dolandırıcılıkla dolup taşmaktadır ve bu özel örnekte, satıcının California, San Francisco şehrinde bulunan mağazası, olası beş üzerinden yalnızca üç yıldız almıştır.
Bu yazının yazıldığı sırada, önceki alıcıların satıcı için bıraktıkları değerlendirmelerin hiçbiri halka açıklanmamıştı.
Siber Güvenlik Araştırmacısı. Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
18 yılı aşkın deneyime sahip bir siber güvenlik araştırmacısıdır. İstihbarat Teşkilatı’nda Kıdemli İstihbarat Görevlisi olarak görev yaptı. Siber güvenlik çözümlerinin devreye alınması konusunda Citrix ve Google’ın projelerinde de çalıştı. Birçok siber suçun önlenmesinde hükümete ve birçok federal kuruma yardım etti. Son 5 yıldır boş zamanlarında bizim için yazıyor.