SafetyDetectives’in siber güvenlik araştırmacıları, tüketicilere Telegram’ın dahili sunucusuna 20.000$ karşılığında erişim sağladığını iddia eden bir dark web pazarıyla karşılaştı.
Satıcı, fiyatın pazarlık konusu olmadığını ve şirket personeli aracılığıyla Telegram sunucularına kesintisiz erişimi içerdiğini iddia ediyor.
Bu, satıcının ve şirket içinden birinin dahili sunucularına erişim verme konusunda bir tür anlaşmaya sahip olduğunu gösterir. Satıcı, bu teklifi dünyanın her yerindeki müşterilere yapıyor.
Çok sevilen bir uygulama ve anlık mesajlaşma servisi Telegram’dır. Pavel ve Nikolai Durov tarafından kurulan Telegram, uçtan uca şifrelenmiş ses, video ve sohbeti etkinleştirerek güvenliğe yüksek öncelik veriyor. Telegram’ın her ay 700 milyondan fazla aktif kullanıcısı var.
Karanlık Web Mağazası Veri Satışı
SafetyDetectives araştırması, pazara erişimin yüzey ağı (veya açık ağ) aracılığıyla mümkün olmadığını iddia ediyor.
Sahte elektronik, para, uyuşturucu, yasa dışı yazılım, çalıntı veritabanları, kırma araçları, sahte silahlar ve tarama veri dökümleri sağlar.
SafetyDetectives araştırmacılarına göre, pazar ayrıca alıcılara parayı emanette tutmak için bir “alıcı koruması” seçeneği sunuyor.
Satıcının 16 Kasım 2022 tarihinde yayınladığı ve halen aktif olan ilanına göre yaklaşık altı ay boyunca Telegram sunucusuna erişim sağlıyor. İlan şöyle:
“Telegram sunucularına erişim. Çalışanlarım aracılığıyla Telegram sunucularına erişimim var. Sizin için herhangi bir bilgi alabilirim!
Masraflı!
20.000 dolar!
Maddi olarak ödeyemiyorsanız yazmayın!
Telgrafı hacklemek mümkün değil! Tüm bilgiler sunuculardan alınır!
Zamanlama 2-4 gün!”
Ayrıca satıcıya göre listelemenin kanal veya hesap hırsızlığıyla ilgisi yok ve uzaktan erişim mevcut değil.
Aktif müşterilere ait kayıtlı telefon numaraları ve IP adresleri haricinde, satıcı “altı aylık bir yazışma arşivi” sağlayacaktır.
Araştırmacılar, bu satış teklifinin meşru olup olmadığını belirlemenin zor olduğunu belirtiyor. Dark Web pazarları dolandırıcılık ve dolandırıcılıklarla dolu.
Bu iddialar doğruysa, dahili sistemlere erişimi olan bir kişi hassas kullanıcı bilgilerini çalabilir ve günlük verilerini sızdırabilir. Ayrıca, Telegram’ın güvenli bir sohbet platformu olarak itibarına zarar verebilir.
SafetyDetectives araştırmacıları, “Bu şekilde potansiyel bir ihlal, şirketin gizlilik USP’sini (yani Telegram’ın güvenli bir mesajlaşma uygulaması olarak itibarını) da baltalayacaktır”, sonucuna varıyor.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin